记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

McAfee躺枪?新技术支持骗局窃取隐私信息

2018-10-23 18:45

上周,研究人员发现了一个伪装McAfee的新技术支持骗局,它正在窃取受害者的信用卡详细信息和个人隐私信息。

其实上个月初也曾发现过类似的诈骗事件,成千上万的WordPress网站遭到入侵并被注入JavaScript代码,将用户重定向到技术支持诈骗页面。安全研究人员发现攻击始于9月初,利用的是旧插件中的漏洞。

技术支持诈骗

技术支持诈骗手段不停地在进化中,骗子们不断的探索更多的方式来捕获更多的受害者。越来越多的网络犯罪分子通过大批量的投放垃圾邮件的方式,向潜在的受害者发送包含诈骗网站链接的钓鱼邮件。

这类钓鱼邮件通常会使用一些常见的社会工程学技巧,试图伪装成合法的网站,不过会显示一个包含(虚假)警告和客户服务热线号码的弹出消息。然而,与以往旨在窃取用户凭据的恶意链接不同,这些邮件中的网站链接会将用户重定向到一个伪造的技术支持网站。为了完成一次诈骗,通常还会有专门的人员负责接听用户打来的电话,这些电话应答员会使用各种恐吓手段诱骗用户支付不必要的“技术支持服务”费用。

2017,微软客户支持服务收到了来自183个国家的客户的153000份报告,这些客户是技术支持诈骗的受害者。根据微软Windows防御系统研究项目经理Erik Wahlstrom的数据,这一比例从2016上升到24%,这些诈骗案中,大约有15%的客户平均损失了200-400美元。

假冒McAfee进行诈骗

这个虚假的McAfee页面显示:“您的Mcafee订阅已于2018年10月18日到期”。接着此页面提示用户续订,如下图所示:

这类McAfee诈骗并不是什么新鲜事,但过去他们只是使用附加链接将用户重定向到McAfee的网站。如果用户随后在该网站上购买了某些产品,那么诈骗者就会得到佣金。然而,这种骗局也不再一成不变了。现在,当用户点击“立即更新”按钮时,页面会出现一个小表单要求填写用户的信用卡信息。之后还会出现另外一个表单,要求用户填写个人信息。

输入信用卡信息

此骗局收集的信息包括受害者的姓名、电子邮件、银行卡号、到期日、CVC(银行卡验证码)、地址、所在城市、州、邮编和电话号码。输入完信息并提交后,页面将连接到保存信息的https://www.onlineav-shop.com/ajax/Default.aspx/SaveCardInfo。

您可以在下面的Fiddler流量中看到这样的一个案例。

当完成后,该页面会将用户重定向到另一个“感谢”的页面,告知用户在安装购买的软件时需要电话求助。

“感谢”页面

如果拨打此号码,用户将连接到一家自称“高级技术支持”的公司,该公司会随机应变的表示他们是McAfee的合作伙伴或者就是McAfee本身,具体情况取决于接电话的那个人。

然后,他们要求远程连接到用户的计算机,以协助安装软件。然而一旦连接成功,他们就会声称信用卡信息没有通过验证,用户需要通过McAfee的网站(虚假的)购买该软件。随后,他们将远程操作打开浏览器并连接到一个附加的链接。

研究人员曾多次拨打此号码,每次都被告知存在服务器错误,导致提交的信用卡信息未保存,必须通过McAfee的网站(虚假的)购买该软件。从本质上讲,诈骗者不仅可以获得销售提成,还可以窃取用户的信用卡和个人信息。另外,这些被窃取的信用卡信息可用于支付其他采购费用,个人身份凭据信息被用于其他恶意活动。

如果您受到此类骗局的影响,我们强烈建议您及时与信用卡发卡行联系并取消任何您不知情的支付费用。请时刻监督您的信用卡信息以防异常活动。

诈骗网站也推广广告软件

据McAfee实验室的安全研究员Thomas Roccia说,相关的诈骗网站,如onlineav-shop.com,经常托管和发布一些不需要的软件和广告软件。

在检查Roccia提供的一些恶意软件哈希值时,研究人员能够将样本识别为WizzCaster广告软件。此广告软件将在受感染的计算机上创建随机命名的可执行文件,并将其配置为登录时自动启动。

启动后,广告软件将打开广告重定向,宣传成人网站、虚假博客、不需要的Chrome扩展程序和广告软件下载。巧合的是,这个广告软件显示的第一个广告是McAfee的广告,但它只是通过附加链接将用户重定向到他们的网站。

大多数杀毒程序都会检测到WizzLabs广告软件,因此如果您的浏览器经常显示上述广告或诈骗,您就要小心了,并使用安全程序执行全盘扫描。

建议

1.切勿提供信用卡信息或财务信息给自称是某公司技术支持的人员;

2.记下诈骗者来电信,立即向当地主管部门咨询;

3.不要让第三方控制电脑,除非你能证实它是来自于合法的客户支持团队。


知识来源: www.mottoin.com/tech/119862.html

阅读:87729 | 评论:0 | 标签:技术控

想收藏或者和大家分享这篇好文章→复制链接地址

“McAfee躺枪?新技术支持骗局窃取隐私信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云

本页关键词