首页 > 舞弊新闻 >

流氓应用诈骗案数量在数月内激增3倍

2019-06-04

杰夫·斯通

2019年5月22日|网络独家新闻

网络骗子正在以新的方式窃取他人的个人信息,此前他们一直通过网络钓鱼作为他们的主要黑客技术,但现在他们更喜欢用手机流氓应用程序和入侵个人账户。

 

流氓手机应用的黑客攻击数量增加了300%以上,从去年第四季度的10390起上升到今年第一季度的41313起。这一数字占RSA周三发布的一份网络诈骗报告中发现的攻击的50%,其中钓鱼攻击占29%,木马攻击占12%,品牌滥用占9%。从一个季度到下一个季度,网络钓鱼攻击增加了不到1%。

 

手机流氓应用程序数量的激增,与此同时,其他安全公司的研究也在增加,它们报告称,恶意软件以合法程序的形式窃取了受害者的信息。据BuzzFeed报道,安卓应用VidMate允许用户从YouTube和WhatsApp等网站下载视频,实际上是未用户同意秘密订阅相关付费服务。其他人,比如Flappy Birr Dog和Flappy Bird,在一月份被TrendMicro发现之前,窃取了超过10万人的个人信息

 

研究人员今年早些时候表示:“应用程序的流行,促使网络犯罪分子继续利用应用程序来窃取信息或实施其他类型攻击的活动。

 

银行在网上交易支付被盗取信息的案件数量在上个季度上升了17%,其中大部分是通过手机进行的。RSA称,在北美,银行卡线上交易诈骗的平均金额403美元,而现实交易的平均价值为213美元。Verizon此前发现,去年金融机构揭发银行卡线上交易诈骗欺诈案件数量首次超过了涉及现实银行卡的案件数量

 

RSA的报告称:“ 银行卡线上交易诈骗的平均涉案金额很可能会持续高于涉及现实银行卡交易的涉案金额,因为欺诈者经常使用盗取银行卡信息在网上迅速、购买高价的商品,因为这些商品很容易转售获利。

 

黑客们还利用被称为帐户检查工作室的网站,用RSA的话说,来确认他们是否可以使用被盗的用户名和密码来访问其他网站上同一受害者的信息。Sentry MBA和SNIPR等网站是传统的数据存储库,黑客可以在这些网站上盗取用户信息,并在Netflix、Spotify,或 Fortnite等视网站测试这些盗取的信息是否可用当然,这些网站也被信息诈骗调查人员熟知

 

正如RSA所发现的那样,黑客通过开发更小、更独特的网站,可以更容易地对特定网站页面的证书填充进行攻击,这样做的同时这些黑客还可以避免被发现,保持着相当高超的反侦察技术

 

报告发现:“如果在过去,黑客经常通过使用被攻击的信用卡和‘客人结账’选项实施电子交易诈骗,如今许多黑客利用现有客户账户信息,以降低被标记的风险。”此外,许多账户信息用作踏板,进一步用作来盗取其他个人和机构信息。例如,约会网站的泄露账户信息被用于爱情诈骗,而公司的网站和泄露账户信息被用于建立网络钓鱼网站。

 

RSA预计,更多的账户检查工具网站会帮助更多的黑客实现攻击自动化,从而导致更多类似唐恩都乐(Dunkin ' Donuts)、汇丰银行(HSBC bank)等公司遭遇的那种入侵。

 

 文章译自:https://www.cyberscoop.com/app-fraud-on-the-rise-rsa-report/