欺诈

16 文章

即使支付赎金,Ranscam也不会恢复你的文件

在遇到勒索软件攻击时,人们往往第一时间想到的是:是否值得支付赎金,以及如何以最小的代价恢复被锁文件。卡巴斯基实验室从始至终不建议受害人支付任何赎金,而如果不幸遇到被称为”Ranscam”的新型勒索软件时,那支付赎金更是毫无意义:它会将你的文件整个删除。

七种网络诈骗手段:让众多无辜网民落入圈套

想要避免上当受骗,需时刻提防网络不法分子设下的各种圈套。他们会不遗余力地盗取你的个人资料(通过合法的社交网站浏览痕迹或某些恶意攻击手段),又或者诱惑你安装恶意软件从而窃取你的数字钱包或银行账户。如果你怀疑有人正对你的个人资料有不良图谋,则应立即提高警惕。为帮助众多无辜互联网用户,我们在大量网络诈骗手段中精心挑选了7种最典型案例,将助您防范于未然。

你的Instagram账户是否安全?

Instagram的流行程度已达到无人不知、无人不晓的程度。上月我们同事在Threatpost网站上刊登的一篇博文在安全研究专家引起了不少争论,里面提到的一个bug已被报告给了Facebook有奖捉虫计划(Bug Bounty Program)。为此,我们《卡巴斯基日报》的团队们就Instagram使用方式和另一个存在的问题(许多用户过度分享)展开了激烈讨论。

采用真实链接的多阶段网络钓鱼

最近卡巴斯基实验室专家发现了一种狡猾的欺诈方法,使得网络犯罪分子无需访问用户的登录名和密码,即可窃取个人信息。这些网络犯罪分子并未试图窃取受害人登录凭证—而是采取了更加聪明的方法。

Bug、欺诈和WhatsApp网页版

流行的移动消息服务WhatsApp于上月发布了其网页版,该服务允许用户在其喜爱的网页浏览器上使用WhatsApp —但必须用的是Google Chrome浏览器,才无需将个人的WhatsApp网页版账户与iPhone手机配对。 像往常一样,《卡巴斯基每日中文博客》最感兴趣的还是WhatsApp网页版的安全问题。尽管该服务仅公开发布了一个月不到的时间,但一些漏洞已被发现,与之相关的安全事件也时有发生。 Indrajeet Bhuyan是一名来自印度的年仅17岁的科技类博客博主和安全研究者,他发现了两个的确存在于WhatsApp网页版和移动版之间互动过程中的有趣bug。首先要搞清楚的是,网页版客户端只是WhatsApp移动应用程序的一个扩展,是通过映射移动设备的会话然后在Chrome浏览器上显示,其工作原理在WhatsApp官方博客上已与所介绍。因此当用户的iOS移动设备无法连接互联网的时候,就可以使用WhatsApp网页版。 大多数WhatsApp网页版bug在某种程度上与移动应用程序有关的可能性很大,Bhuyan已对其所发现的bug很好地进行了演示。 Bhuyan所发现的其中一个bug与删除的照片有关,也与移动版和网页版之间同步的方式有关。如果用户将WhatsApp与新的网页版服务配对后删除一张照片的话,该照片也将在移动版本应用程序内被删除。然而,据Bhuyan称,任何删除的照片将依然能在网页版客户端上看到。但在另一方面,一旦消息被从移动应用上删除后,网页版应用也将同步删除。 另一个Bhuyan所发现的bug与用户资料隐私选项有关。用户可以将用户资料照片选择向所有人或用户联系列表内的人公开,或者完全保密。Bhuyan宣称,如果选择仅向联系列表内的人公开你的用户资料照片的话,但事实上所有想看到的人都能通过网页版应用看到。下面这段视频说明了一切: Bhuyan在自己的博客上发布了一篇对其研究的简要分析文章,而Bhuyan本人从14岁起就在这个博客上开始发布与科技有关的文章。《卡巴斯基日报》随后联系到了WhatsApp,但该公司对此没有做出任何回应。 卡巴斯基实验室研究人员Fabio Assolini长期追踪利用平台公共利益实施诈骗的网络犯罪行为。据Securelist报道,此类网络诈骗活动通过模仿WhatsApp安装网页,将官方的Google Chrome插件替换成假冒的。要想安装WhatsApp网页版,用户需要访问web.whatsapp.com并用移动设备扫描二维码图片。当然,网络骗子采用的方式是部署含有恶意二维码的山寨网站来感染用户设备。 事实上,Assolini还提到了网络骗子围绕桌面版WhatsApp的网络诈骗活动早在WhatsApp网页版推出前就已屡见不鲜了。他表示已经注意到几个售卖巴西网银木马病毒的恶意域名将自己装扮成假冒的Windows 版WhatsApp。 如果你打算安装WhatsApp网页版的话,确保访问的是正确的网站。 Assolini发现还有其他的犯罪集团利用人们对于WhatsApp网页版客户端的新鲜感,专门收集电话号码以实施昂贵短信服务的诈骗活动,通过将这些电话号码在一些短信服务上注册,受害用户将不得不向犯罪分子支付昂贵的”服务费”。 我们非常期待想了解WhatsApp网页版的安全防范能力是如何领先于其它消息服务的。 目前最好的建议是:如果你打算安装WhatsApp网页版的话,确保访问的是正确的网站。

冰桶挑战赛”病毒扩散”,网络诈骗紧随其后

此时此刻,就在”ALS冰桶挑战赛”大有席卷全球之势时,不出意料的是,与此相关的网络犯罪报告也纷至沓来:网络犯罪分子利用这一全球性活动大肆传播恶意软件和其它病毒。 肌萎缩侧索硬化,俗称”ALS”,是一种性神经系统退化疾病。在美国,该种疾病也被称为”卢伽雷氏症”-卢伽雷曾6获世界职棒大赛冠军并7次入选全明星赛,于1941年死于该疾病,年仅37岁。 WebMD网站曾对疾病有过精辟的解释,ALS”是一种大脑中某些神经细胞和脊髓缓慢死亡的疾病。”该种疾病相当罕见,但最终会导致患者失去对关键运动技能(比如:行走、进食和呼吸)的控制,大部分患者都在确诊后3-5年内死亡。 与其它网络流行一样,网络犯罪分子也借此大发横财。 “ALS冰桶挑战赛”在互联网上疯狂流行,旨在引起公众对于这种致命疾病关注的同时,为该领域研究机构募集更多的研究经费。挑战赛进行方式大概是这样:一个人先将一整桶冰水浇在自己的头上,随后再向其他人发起挑战,被挑战者或者为ALS捐款,或者也往自己的头上浇一桶冰水。随后被挑战的人再不断挑战更多的人,因此你的Facebook feed上充斥人们自浇冰水的照片和视频也不足为怪。 与其它网络流行一样,网络分子也借此大发横财。好消息是,此类网络诈骗团伙的行骗水准较低,他们既没有”零日攻击”,也没有使用未知的恶意软件。 他们最有可能使用的自动”工具箱”对于一台安装有最新反恶意软件引擎且打满补丁的机器而言毫无威胁可言。因此,给机器及所安装浏览器打上补丁,同时运行一款反病毒产品,将使你免受大部分恶意软件诈骗的威胁。 同以往一样,还需小心应对网络钓鱼攻击。千万不要点击突然出现在你email或Facebook feed上任何链接或视频。还需对那些试图窃取个人和登陆信息的虚假表单加倍提防。 更重要的是,还需对那些旨在窃取支付信息的虚假捐款支付网站小心提防。如果你想为ALS捐款的话,千万不要点击email或社交网络(甚至本文内)的链接。直接输入想要捐款的团体网站网址。一旦你决定了捐款的对象,首先做些研究调查:确保受捐赠团体是合法存在的。一些犯罪团伙常常会借助目前流行的慈善活动成立一些虚假的慈善机构,从而谋取私利。一旦你确定即将捐赠的团体是真实可靠的,还需确保他们的支付网站受到信任的证书签发者(点击地址栏内的padlock)的保护。只要按照我们的信用和安全小贴士操作,就能确保你的安全。 如果你对ALS冰桶挑战赛并不了解的话,我们在卡巴斯基的朋友们全体接受了挑战(并向ALS研究捐款),相关视频请见下文。 我认为ALS已然成为目前最受公众关注的事件,仅次于当年对于卢伽雷病逝的关注度。冰桶挑战固然不错,但更好的支持方式则是向ALS研究直接捐款。 如果你感觉ALS研究的受关注程度太高的话,还有其他的领域需要你伸出援手。全球各国的医生目前正聚集在非洲,与埃博拉病毒做着殊死搏斗。同时全球也存在着各种健康问题,例如:联合国难民署正在应对影响125个国家近3400万人生活的难民问题。此外,你还能向少年糖尿病研究基金献出自己的一份爱心,该基金会旨在向I型糖尿病研究以及无数其它的当地、本国或全球慈善机构捐助善款。 警惕利用ALS#冰桶挑战赛的#网络钓鱼和#恶意软件诈骗

我们能从金额高达十亿美元的巴西Boleto诈骗中学到什么?

如果你是我们博客的忠实读者,并拥有超强的记忆力(或者你只是个巴西人),应该会对”Boleto”这个词有所印象。我们最早开始注意到有关于Boleto(巴西一种流行的支付方式)的诈骗行为是在今年2月份举办的卡巴斯基实验室年度安全分析员峰会上。在RSA出版的研究报告提到了Boleto后,又频繁地出现在各种新闻报道中。并据报道,2012年有关Boleto的诈骗活动造成了巴西这个南美洲人口最多的国家高达37.5亿美元的损失。 Boleto是一种由银行和企业发行的特殊发票凭证,不仅可用于支付账单,还能广泛地用于一些商品和服务的付款。少量黑客技术加上大量的社交工程手段,巴西网络犯罪分子制作出了可进行打印和使用的有效但却是伪造的Boleto,并通过仿制受害人的Boleto,将其银行账户内的资金全部转出。 37.5亿美元损失的数字颇有争议。据我们在Threatpost.com网站的朋友称,巴西银行联合会FEBRABAN估计Boleto有关的诈骗所造成的损失仅为7亿美元。但在私下的谈话中,他透露了这一数字可能达到11亿美元。无论是是7亿还是11亿,有一点毋庸置疑,Boleto对巴西造成了巨额的损失,而卡巴斯基安全专家Fabio Assolini和Santiago Pontiroli在今年早些时候的SAS中注意到了这点。 巴西的骄傲不仅仅是战绩辉煌的国家足球队,其发达的经济和银行系统也同样被津津乐道。 卡巴斯基全球研究与分析团队另一名成员Dimitry Bestuzhev向卡巴斯基日报说道,巴西不仅成为了南美洲的经济强国,其地下网络犯罪分子队伍也日益壮大。 “巴西的骄傲不仅仅是战绩辉煌的国家足球队,其发达的经济和银行系统也同样被津津乐道。在巴西世界杯举办期间的一次访谈中,Bestuzhev如是说。”不幸的是,巴西还是网络犯罪的温床。”Bestuzhev继续解释说,有大量网络犯罪分子在巴西部署了所谓的”银行内线”。”银行内线”只是银行木马病毒或恶意软件的代名词,使用恶意代码设计旨在从巴西或巴西附近地区的受害人身上盗取财务数据。 “使巴西造成如此损失的是一种流行的替代性支付系统,叫做’Boleto’,”他解释道。”Boleto在巴西非常流行,因为使用Boleto付款通常可以获得额外的折扣。 Bestuzhev注意到这些欺诈行为并不是最近才出现的–引用Assolini和Pontirolli的SAS简报–并同时对RSA的数字提出质疑,表示他们的损失估计有些”过于夸大”。 犯罪分子所使用的方法其实并不复杂,Bestuzhev解释道。就是当用户在打印自己的Boleto凭证时,隐藏在受害人电脑内的木马病毒篡改了Boleto的条形码,因此打印出的Boleto相当有一张废纸,毫无用处。而犯罪分子则使用偷来的Boleto条形码乘机将受害人账户内的资金一扫而空。 “普通用户必须使用一款强大的反恶意软件保护系统,以保护自己的计算机免受感染,”Bestuzhev说道。”然而,诸如卡巴斯基Safe Money这样更有效的技术甚至能够在计算机受感染的情况下,保护Boleto不被盗取。” 换句话说,即时刻保持警觉;严格遵循你在这里和其他地方读到的安全建议。如需保护自己免遭Boleto诈骗的危害,运行一款强大的反病毒产品必不可少。将于9月在西雅图举行的病毒公报会议上,Assolini将提供有关Boleto诈骗的全新信息。相关的博客内容将在Securelist网站(我们重新进行了漂亮的设计)上发布。 推特翻译:我们的Safe Money技术能够有效防御篡改Boleto的木马病毒和恶意BHO扩展。

辨别网上折扣陷阱

打折销售各类商品和服务的网站在互联网上已泛滥成灾。事实上,由于在网上可以很容易地比较价格且大量的网站致力于打折促销活动,因此在网购时几乎很少会以实价支付,而这同时也造成了辨别欺诈网站的难度越来越高。 随着越来越多出售打折商品的网站不断涌现,使得原本就竞争激励的电商群体更加拥挤不堪,而辨别欺诈电商的难度越来越高。 当然,其中的一些诈骗伎俩非常可笑,极易识破。就在几个月前,一个操着浓厚外国口音的人打电话给我谈论有关租房的事情,他的表现有些过于热情,并自称名叫Erik Holmgren,来自伊利诺斯州。他要求我通过西联汇款支付1400美元,付款后他会将租房钥匙邮寄给我,这样我就可以自己去看房了。如果看了以后不喜欢的话,还可以将钥匙寄还给他,他也会将1400美元退还给我。这很明显就是一起诈骗。 我还遇到过一件类似的事情,在父亲节那天,我通过一家提供高尔夫打折预定的网站预定了在当地一座高尔夫球场打球,同行的还有我的父亲和兄弟。这个网站的页面看起来有点老式,似乎是临时拼凑起来的(尤其是在还没有收到确认邮件的时候),但我对付款口和预定页面内的相关评论及合法证书确信无疑。最后事实证明,这个网站是合法的,而我的预定也成功了。 问题在于,一些欺诈行为很容易辨别,而有些则截然相反。正如一名安全新闻记者兼消费者权益倡导者Brian Krebs在最近一篇文章中所提到的:”如果网站上的价格低得实在让人难以置信的话,那很有可能就是假的。” 幸运的是,Krebs的文章中还提到了一些恶意支付网关,一旦在这些网关付款就意味着直接将钱送给了网络犯罪分子。如果在网购时发现网页转向了以下这些网站,则应立即终止付款:mallpayment.com、ccpayment.com、icpayment.com、skygrouppay.com、wedopay.net、realypay.com、hesecurepay.com、paymentsol.com、shortcutpay.com、wetrustpay.com、payitrust.com和sslpaygate.com。他还注意到一些相当重要的细节,比如骗子通常会将Verisign和其他支付卡公司的图标嵌入到支付页面,从而使受害者深信无疑。因此我们需要清楚,就算网页内出现一家信任的公司的图标也不能作为信任这家电商的理由。除此之外,Krebs甚至还从PCI安全标志委员会处了解到,该委员会从未授权任何支付网站使用他们的图标。 那份欺诈网站清单事实上只是冰山的一角,因此在网购还是需要时刻保持警觉。如果网购时在一家网站发现所有销售的商品比其他网站折扣高得多,这时候你可能需要好好做一番调查了。首先查看客户评价,然后再Google一下,如果确实是欺诈网站的话,你可能会搜出很多对这一网站抱怨的内容。 还有正如Krebs所注意到的,你可以很容易地对这些域名进行’WHOIS’搜寻。在whois.domaintools.com输入Mallpayment.com后,很快发现这一网站的注册IP地址是在上海,这足以让你相信这是一家欺诈网站。 如果你真的想一劳永逸,安全网购的话,最好的办法就是永远只去几个固定的购物网站网购。你可能会错过一些更高的折扣,但你永远都不用担心信用卡号被盗。如果你不巧进入了欺诈网站,则应向有关部门报告,避免更多的人受害。 一些欺诈行为很容易辨别;而有些则截然相反