逼真骗局:网络犯罪新手法揭秘!| “模态框”

作者:FancyPig | 发布时间: | 更新时间:

相关阅读

Seytonic
data-postsbox="{"id":24368,"title":"存在后门的Tor疑似在Youtube上被恶意传播?新的Chrome应用钓鱼技巧?","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/10/20221008080453397.png","cover_video":"","views":2583,"comment_count":4,"category":"knowledge","is_forum_post":false}">{"id":24368,"title":"存在后门的Tor疑似在Youtube上被恶意传播?新的Chrome应用钓鱼技巧?","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/10/20221008080453397.png","cover_video":"","views":2583,"comment_count":4,"category":"knowledge","is_forum_post":false}

视频讲解

本期视频,我们将带你深入了解网络犯罪分子新鲜出炉的恶意偷窃手法。想象一下,你正在信任的网站上购物,用信用卡支付——这都是日常操作,没错吧?错了!你的银行卡信息可能已经被偷走,还可能被打包出售在阴暗的网络刷卡市场。这一切都源于一个看似无害的"模态框"。这种覆盖物常用于获取cookie权限,或接受付款。但现在,它成了网络犯罪分子的工具,用于偷窃你的银行卡信息。

这就是网络世界的阴暗面,看似安全的购物行为,却可能藏有巨大的风险。在这期视频中,我们将详细剖析这种新型网络犯罪手法,揭示它的运作机制,并分享防范方法。我们还会深入探讨Magecart网络犯罪集团,这是一群专门从事电子商务网站偷窃的网络犯罪分子。

更疯狂的是,这一切都可能在你毫无察觉的情况下进行,直到你的账户被清空。想要知道更多关于网络犯罪的内幕?想要更好地保护自己的资产?点击下方的订阅按钮,打开通知,以便不错过我们的最新视频。欢迎在评论区留言,分享你的看法和经验。让我们一起打造更安全的网络环境,我们在视频中见!

备用播放线路

相关资料

图文讲解

大家好,网络犯罪分子发明了一种新的方式来偷你的钱。

好吧,从技术上讲,这不是一个新的方法,但这个版本的方法是相当了不起的。看看这个现实生活中的例子,

你在一个你信任的完全合法的网站上,你准备买东西。

你选择用信用卡支付,输入你的卡的详细信息并点击支付。

完全正常,对吗?

不,你的银行卡信息刚刚被网络犯罪分子窃取,他们会将这些信息与其他成千上万人的信息一起打包,然后在一个黑暗的网络刷卡市场上出售

甚至可能是一个以乔-拜登为主题的市场,给一些低级别的网络犯罪分子,将你的银行账户清空。

这里的罪魁祸首是这个东西,它的技术名称是一个模态框。

它是一种覆盖物,它们经常被用来获取cookie权限

为新闻简报抓取电子邮件

并接受付款。

但这个模态框是假的,

它背后的电子商务商店,在这种情况下,一个法国旅游配件商店被黑客攻击,

不法分子在结账过程中注入恶意的JavaScript,

这样,当你选择用信用卡支付时,他们的恶意模态框就会弹出,以获取你的银行卡信息。最疯狂的是它的逼真程度,它模仿了该网站的颜色方案和风格,甚至还加入了该网站的实际标志,

尽管发现它的研究人员已经将其模糊化了。然而,当你交出你的付款细节时,你会收到一个错误,说你的付款被拒绝了,

然后你被转到该网站的真正的付款处理器,

结账页面没有任何地方比假的好。

为了避免引起你的怀疑,嵌入在网站内的恶意代码会投放一个cookie,

确保你不会再看到假的支付框。唯一能说明这一切不对劲的迹象是版权声明中的链接,

它指向一些看似随机的南美支付处理器,这是一个信号,表明这里的不良行为者在复制粘贴他们的模板时应该更加小心。

但无论如何,这是好的,好的是坏的,但它好在是坏的。这个活动是由Malwarebytes的研究人员发现的,这不是一个孤立的案例,完全相同的模板已经出现在其他多个电子商务商店,

并且在Magecart网络犯罪分子中越来越受欢迎。Magecart是一种网络犯罪团伙的总称,他们专门从事电子商务网站的偷窃活动。

你会经常看到Magecart被提及,好像它是一个单一的团体,但就像名称anonymous并不是指一个单一的团体,

Magecart也不是。这个名字源于第一个已知的网络盗版实例,它针对的是易受攻击的magento服务器,因此Magecart这个名字诞生了。

但不要错误地认为,仅仅因为所有这些团体都以相同的名字被提及,他们就在同一个团队。

Magecart集团不会拒绝一个破坏其竞争对手运营的机会。一些盗版恶意软件旨在检查它嵌入的电子商务商店是否已经被Magecart的竞争对手入侵。

如果是这样,它实际上不会删除竞争对手的代码,而是用一个随机数字替换发送到竞争对手的信用卡号码的最后一位数字这样,

当他们的客户意识到他们买的卡不能用时,他们的竞争对手的声誉就会被毁掉。

但Magecart首先是如何入侵电子商务网站的?有一系列的方法,其中一些可能是相当复杂的。几年前,由于Ticketmaster在其支付页面中嵌入了一个第三方聊天机器人,Ticketmaster的客户成为Magecart的受害者。

聊天机器人被破坏了,允许一个坏的行为者将恶意代码直接注入到结账过程中。但有时Magecart黑客并不那么复杂。英国航空公司几年前被Magecart入侵,导致38万人的信用卡信息被盗,

在监管机构的报告中,这是管理员账户的用户名和密码以纯文本形式存储在他们服务器上的一个文件夹中的结果。

在Ticketmaster的案例中,940万人的信用卡被挖走,

按照典型的Magecart操作,这些信用卡将以其真实价值的一小部分在暗网论坛上出售,

在某些情况下,信用卡信息只卖15美分。

正如我们所看到的,通常很难判断你所提供的卡信息的网站是否被黑客攻击,但有可能的是,无论你是否采取预防措施,如使用一次性卡,这是一个相当好的对策,你可能会得到你的钱反正,或至少在英国是这样的。因此,可以说这里最大的受害者是那些被盗信用卡最终被用来购物的电子商务商店,因为这些购物几乎总是被真正的卡主扣回,

让电子商务商店处于亏损状态,而且在订单发货之前,商店可能很难发现欺诈性交易,因为发卡市场很容易按州、城市甚至邮政编码对卡进行分类,

所以网络犯罪分子可以购买离他们发货地址仅几英里的注册卡。一如既往,感谢您的观看,我们将在下一个视频中再见,祝您愉快。

标签:网络安全, 黑客攻击, 网络犯罪, 网络钓鱼, 网络安全教育, 恶意JavaScript, 模态框, 信用卡信息盗窃, 网络刷卡市场, 黑暗网络, 网络防护, Magecart, 网络犯罪集团, 防范网络犯罪, 电子商务安全, 信用卡欺诈, 一次性卡, 个人信息保护, 网购安全, JavaScript注入, Ticketmaster安全漏洞, 网络支付安全, 网络犯罪预防, 南美支付处理器, 电子商务网站保护, 网络犯罪手法揭秘, 虚假支付框, 网络安全意识, 网络犯罪趋势, 在线支付风险, 电子商务风险防范