记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

说说最近的一个电商网站“钓鱼”案例

在过去的两年里,利用被黑的电商网站对客户的信用卡信息进行钓鱼,这种手法已经非常盛行了。历史案例此前我们曾报告过多起案例,黑客在付款页面和支付模块加上了恶意代码,以此来窃取客户的支付信息。客户本身因为并没有太多的特征可以参考,从而很难察觉到这一点。而站长则因为此举不会干扰到支付流程,也不容易发现这点。与此同时,传统的窃取信用卡信息,或者是银行、PayPal登录信息的活动,也是非常活跃的。然而,在这个月我们遇到了上述两种类型(单纯的钓鱼网站和被黑的正常站点)的组合攻击,黑客在被黑的电商站点上更改付款页面的代码,然后将客户定向到第三方钓鱼网站的支付页面。钓鱼黑客通常会使用电子邮件和钓鱼网站去引诱受害者。而在今天介绍的案例中,攻击者直接在被黑的合法电商网站上,劫持了付款页面。虚假的付款页面当客户在
发布时间:2016-08-14 06:20 | 阅读:109307 | 评论:0 | 标签:WEB安全 支付 电商 钓鱼

高能预警:丹麦“支付宝”MobilePay被盯上了!

移动支付应用的发展不断地便捷人们的日常生活:购物不用再出门,上某宝就“购”了!朋友间转账更便捷,点点手指就搞定;吃饭还用带钱包?用移动支付工具,你的生活不再OUT!但是移动支付应用给人们带来便捷的同时也带来了极大的安全风险。如果要盗取你电子钱包中的钱财,攻击者一般需要进行哪几步操作?Step1.窃取移动支付应用的账号、密码Step2.窃听支付操作相关的短信验证码当攻击者顺利完成这两步时,你的电子钱包就岌岌可危啦!最近安天AVL移动安全和猎豹移动安全实验室共同截获的SlyRogue病毒,就可以完成以上操作……丹麦银行MobilePay是丹麦最大的移动支付平台,SlyRogue病毒则是一款针对MobilePay用户窃取该应用账户信息的病毒。该病毒十分狡猾,中毒手机一旦启动官方MobilePay应用,SlyRogue
发布时间:2016-06-29 06:50 | 阅读:119392 | 评论:0 | 标签:病毒播报 安全 支付 移动 mobile

骗子瞄准Paypal用户进行“可疑活动”钓鱼欺骗

对于黑客和垃圾邮件制造者来说Paypal已经成为最具有吸引力的平台,近几年来,Paypal用户一直被他们骚扰。 但是,Paypal的自身安全不是一个问题而是一种网络犯罪分子对Paypal用户发射网络仿冒攻击的活动。要知道,Paypal拥有所有在线平台中最好的安全布局。 Paypal服务器从未被黑客攻破,但是多数他们发给用户的电子邮件被定为了攻击目标。在最近的攻击中(由Comodo Antispam Lab检测),黑客已经利用了PayPal 用来识别用户账户可疑活动的电子邮件模板。 据Comodo说,在这个钓鱼骗局中,网络犯罪分子报告用户他们的账户有异常活动,并请求快速变更基本信息。 他们同样提供一个附件用来更新简介,这个附件将会带他们来到Paypal的首页,但是它实际上是一个盗取用户所有数据的陷阱。 钓鱼者试
发布时间:2015-11-03 03:00 | 阅读:73904 | 评论:0 | 标签:业界 PayPal 支付 钓鱼

苹果移动支付存安全漏洞 或陷交易诈骗风波

美国苹果公司不久前高调推出的苹果移动支付服务开始出现安全隐患。据《华尔街日报》5日报道,有犯罪分子利用苹果移动支付验证系统的漏洞,借用盗取的信用卡信息,用苹果支付服务进行交易诈骗。 苹果支付服务采用近场通信技术,用户可用苹果手机进行免接触支付,免去刷信用卡支付步骤。用户的信用卡、借记卡信息事先存储在手机中,用户将手指放在手机的指纹识别传感器上,将手机靠近读卡器,即完成支付。 据报道,苹果支付系统本身并未遭黑客侵入,而是犯罪分子在其自用的苹果支付系统中输入了黑客侵入零售商系统窃取的客户信用卡信息,再用苹果支付服务购物。知情人士说,这些未经授权的交易中约八成是购买苹果软件商店的高价商品。 被盗取的信用卡信息之所以能被支付系统接受,与苹果把核实信用卡信息的程序交给银行的做法有关。用户在将信用卡账户与苹果支付系统绑定
发布时间:2015-03-08 08:55 | 阅读:76561 | 评论:0 | 标签:业界 支付 移动 苹果 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云