继续浏览»
或等待 15

博客

认为该网站看起来合法吗?再看一遍。

认为该网站看起来合法吗?再看一遍。


|通过 吉姆·吉利里

最近几周,出现了一种新的Citadel Trojan恶意软件变种,它不仅针对金融机构,而且针对社交网络和电子商务网站(如Amazon)。

输入凭据和其他个人数据(如支付卡信息)后,便会下载该恶意软件。据认为,犯罪分子正在存储此信息,以转售给其他欺诈者。

该恶意软件在受感染的计算机触发 浏览 到目标站点。然后,目标将提供看起来像合法登录页面的HTML注入。该屏幕包含本地化的内容,这些内容自动针对每个市场的语言和目标品牌进行了自定义。

注入页面使用的骗局是一条消息,例如声称已在Amazon帐户上检测到可疑活动,并且该帐户已被阻止。甚至下拉菜单和警告都是 本地化 具有针对不同地理位置的特定数据元素。

显然,这些不是新手。 Citadel的作者显然是才华横溢的多语言专家,他们用意大利语,西班牙语,法语和德语创建了脚本。小组保持一个 低调 并仔细控制分布。

企业已经付出了巨大的努力来保护其存储的被盗数据并确保研究其恶意软件的难度。

这些黑客不仅购买了Citadel恶意软件版本。他们采取了必要的措施 脚步 进行转换,使其可持续发展并本地化。

重要的是要理解,尽管僵尸网络遭到了广泛的关注,但Citadel和其他恶意软件家族仍然可以盈利并具有长寿。

现在是加强有关持续性网络威胁的客户教育的好时机。提醒您的员工和客户要保持警惕,并在出现可疑页面时保持谨慎和怀疑的态度。

由于据说大多数受害者是在下载恶意软件后感染的,因此请务必提醒您的员工和客户不要从他们不知道的来源开始下载。

更进一步,他们甚至应该对自己知道的来源的下载提示感到怀疑,因为欺诈者变得特别善于劫持可信赖品牌代表的电子邮件地址。

进一步了解 安全.



吉姆·吉利里

Jim通过直接与行业组织,行业协会和媒体进行合作来领导Shazam的沟通工作,以肯定Shazam专注于代表社区金融机构在电子支付行业中的声音。


掌握ATM和数字银行的最新消息和趋势

立即注册 ATM市场 时事通讯,并将最新新闻直接发送到您的收件箱。

隐私政策


交互式客户体验(ICX)峰会
2021年6月2-4日|俄亥俄州哥伦布

已经是会员?在下面登录。

  要么 现在注册

忘记密码了吗?


您可以使用登录凭据登录该网站
来自以下任何Networld Media Group网站: