作者:迈克菲全球消费产品营销副总裁 Gary Davis
创新型“金融诈骗”(Operation High Roller)是迈克菲实验室研究人员今年发现的一个高度复杂的全球性金融服务诈骗团伙。该团伙瞄准的是高净值银行客户(大型跨国金融机构),以及那些省钱买房以备养老或拥有自己公司的人。现今该攻击已从欧洲蔓延至美国和哥伦比亚,而且随处可见——从林立的比萨饼店到你家隔壁。。
迈克菲研究团队对这场前所未见的新型诈骗非常感兴趣。它的独特之处在于其攻击是自动进行的,并没有网络犯罪分子潜伏在暗处。一切都由计算机来搞定,借助复杂病毒规避银行安全措施,并在银行对账单中隐瞒提款信息。这意味着,犯罪分子可更快地脱身,而且能在无法立即检测的情况下窃取你账户中的每一分钱。
迈克菲将会简要介绍创新型“金融诈骗”的犯罪伎俩以及用户的应对方案:
步骤 1:黑客发送假冒电子邮件要求你更改网络银行密码。
犯罪分子发给用户一封邮件,要求你更改密码,该邮件中的链接会将你定向到恶意站点,犯罪分子将借此自动下载到你的计算机中。
对策:绝不点击来自未知电子邮件地址的邮件中的链接或文字,除非你是自己提出的要求。要十分小心让你重置或确认密码的任何邮件,如果你有疑虑,请致电银行确认更改,并始终使用银行官网上列出的电话或联系方式。
步骤 2:病毒从你的网络银行窃取信息。
一旦病毒下载到你的计算机,下次你登录网银时,病毒会向浏览器插入额外字段或通知。例如,在病毒采集你的银行账户信息时,你可能看到假冒的“请稍候”界面。
对策:如果你的网银突然更改了外观,来要求提供不同或新的登录信息,或者出现奇怪的弹出窗口消息,请立即联系你的银行。请使用银行官网上列出的电话或联系方式,绝不要点击电子邮件链接,要立即向银行报告这些变化。如果活动可疑,银行会立即对你的账户发出诈骗警报并阻止病毒实施窃取。
步骤 3:创新型“金融诈骗”大功告成——再见了,存款!
一旦犯罪分子窃取了你所有银行账户信息,就能在无需黑客介入的情况下自动登录你的网银并转走尽可能多的钱。
该过程的聪明之处在于,病毒实际上能隐藏攻击证据——删除任何转账确认电子邮件,并更改对账单上的账户余额。它采用完美的“肇事逃逸”型操作,这就是这些攻击如此危险的原因所在。
对策:经常检查打印的银行对账单中是否有异常交易,并尽可能向银行报告任何可疑活动。也要确认通过智能手机和平板电脑上的移动银行应用程序进行的活动,以确保万无一失。
结论:网络犯罪分子是聪明的,但你可以做到魔高一尺道高一丈。
由于黑客已使攻击自动化,家庭用户始终需要额外一层的保护以防恶意邮件乘虚而入。就在本周,我们宣布了 McAfee All Access 2013 新的增强功能,能够为家庭所有设备(从台式机到智能手机和平板电脑)提供高级保护。