欢迎来到永胜在线
国内最专业的科技资讯提供商

网页浏览者使用网络钓鱼策略来窃取数据

安全研究人员发现了一种新的数字略读攻击,它利用网络钓鱼技术从一个虚假的支付页面窃取银行卡数据。

电子商务网站通常使用由第三方支付服务提供商托管的安全支付页面。

然而,攻击者利用这个系统插入了一个名为ga的假冒谷歌分析库加载的数字略读代码。根据Malwarebytes。

威胁情报总监杰罗姆·塞古拉发现了一张伪造的万事达卡。这个域名“托管了一种完全不同的略读器,一开始有点像钓鱼网站。

这个略读器很有趣,因为它看起来就像从澳大利亚联邦银行提供的支付承兑服务CommWeb的官方模板中复制的钓鱼网页。他解释说只“攻击者专门为一家运行PrestaShop内容管理系统(CMS)的澳大利亚商店设计了这款应用,利用了这家商店通过联邦银行(Commonwealth Bank)接受支付的事实。”

如果用户填写的任何字段无效,虚假支付页面甚至会提醒用户。

在受害者的详细信息被窃取后,他们被重定向到真正的支付处理器。真实的澳大利亚联邦银行网站显示与正确的总金额到期购买。Segura解释说,这是通过创建一个唯一的会话ID并读取浏览器cookie来实现的。

“外部化支付将负担和风险转移到支付公司,这样即使一个商户网站被黑客攻击,网上购物者也会被重定向到另一个网站(如Paypal、MasterCard、Visa网关),在那里他们可以安全地输入自己的支付细节。”他总结道。

“不幸的是,为了攻破这些安全防御,骗子们变得越来越有创造力。通过将类似钓鱼的技术结合起来,并将自己插入其中,它们可以欺骗所有人。”

历史上的今天
十一月
27
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 网页浏览者使用网络钓鱼策略来窃取数据
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们