安全公司McAfee和Guardian Analytics发布了一份联合欺诈报告,称之为“高辊行动”,内容涉及从银行系统窃取资金的新方法。犯罪分子利用一系列高度复杂的网络攻击,以高余额账户为目标,成功绕过物理“芯片和pin”认证,利用基于服务器的欺诈交易,从欧洲多个账户窃取资金。这些攻击源于意大利,利用SpyEye和Zeus恶意软件将资金转入欺诈账户。
尽管欺诈需要一个基于客户端的初始攻击,但McAfee发现了426个典型的Zeus或SpyEye恶意软件的未知变种,这些变种很难被发现。攻击中最独特的部分是恶意软件能够使用JavaScript web注入来改变用户的互联网登录体验,并收集登录信息和双因素身份验证令牌。一旦恶意软件成功地从最终用户处检索到此信息,它就会在挂起用户会话的同时发起银行转账。”金融机构必须认真对待这一创新,”McAfee说,并警告说,最新技术可用于其他形式的物理安全设备。
大多数攻击似乎都发生在欧洲银行系统,但McAfee警告说,它也发现了针对拉丁美洲和北美金融机构的攻击证据。该公司警告称,在过去的几个月里,已有60台服务器处理了数千起高价值账户的盗窃未遂案件,导致至少有人企图盗窃€6000万(7800万美元)。McAfee说,如果所有欺诈未遂攻击都成功,那么欺诈未遂的总数可能高达€20亿美元(24.9亿美元)。
...网络安全;谁负责,运行什么保护,恶意软件在哪里可以发现漏洞,什么攻击最有可能成功,等等。 ...
安全漏洞很少是你乐于发现的,如果有的话。数据的丢失和潜在的破坏。接下来就是后果:更改密码,试图恢复信息,以及揭露攻击的深度。最后,还有财政问题。 ...
...,目前还没有确切的数字。一份2019年年中的CipherTrace报告发现,2019年1月至8月,加密货币盗窃案估计达40亿美元,不过这还包括SIM卡交换、URL劫持、加密劫持和其他攻击。 ...
... 它于2019年8月首次被发现,并在2019年剩余时间内进化至2020年。美国联邦调查局注意到,在Covid-19大流行的高峰时期,NetWalker针对性攻击显著增加。 ...
...美国银行账户的人。正因为如此,网络钓鱼通常很容易被发现。如果你和美国银行没有关系,收到一封声称是他们发来的邮件,应该很清楚这封邮件是骗局。网络钓鱼者依赖于这样一个事实:如果他们接触到足够多的人,最终会...
...户不知情的情况下安装恶意软件。亨特利指出,每当谷歌发现一个用户是**支持的攻击的受害者时,它就会向他们发出警告。 这篇博文没有提到谁受到了APT-31最新攻击的影响,但说“在美国大选的背景下,APT-31所造成的威胁越来...