專門盜取信用卡資料的黑客集團 Magecart 再度出擊,一如以往騎劫了多個網購平台的網站,植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心,甚至比官方的更精美,因而令受害者不虞有詐,大方交出信用卡帳戶及卡面資料。 想知最新科技新聞?立即免費訂閱 ! 黑客為了神不知鬼不覺盜取網民的信用卡資料,最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼,以當中最惡名昭彰的黑客集團 Magecart 為例,他們便曾利用網購平台或第三方服務供應商的漏洞入侵,不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告,指在這次攻擊中,Magecart 成員以複雜的手段入侵網站,並於網站安裝名為 Kritec 的…
Search Results: 信用卡資料 (67)
信用卡帳戶一直是騙徒賴以為生的資料,所以網上都有不少專門販賣信用卡資訊的網站。最近意大利網絡安全公司 D3Lab 就發現一個名為 BidenCash 的信用卡資料販賣平台,免費上載一個內含 800 萬條資料的 CSV 檔案,作為吸引潛在客戶幫襯的推廣手段…… 類似的推廣手法並不罕見,例如去年夏季同類平台 All World Cards 便曾有同類推廣手段,當時釋出的 100 萬條信用卡資料全部竊取於 2018 至 2019 年之間。而這次進行推廣的平台…
專家發現,部分採用電子商務系統 Magento 的網購平台再被黑客入侵,新的攻擊手法會將客戶的信用卡資料加密後放入 JPG 圖像,然後才外送至黑客操控的 C&C 中心,令網購平台及網絡安全工具難以發現! Magento 一向是網購平台喜愛採用的系統,因為它的功能較豐富,但亦同時成為黑客攻擊的目標之一,例如專用盜取信用卡資料的黑客集團 Magecart 就是當中的表表者,曾一度入侵超過 200 萬個使用了 Magento 的網站。此外,Magento 在上年 6 月停止對 1.x 版本作技術支援後,有黑客更在網上公然兜售…
不嬲用慣 WhatsApp 嘅香港人,經過過去一年多嘅洗禮,反而用多咗 Telegram ,特別貪佢保密度高,有限時閱讀等功能,不過呢啲特點亦令 Telegram 成為雙面刃,繼早前韓國「N號房」事件,揭發有犯罪集團利用 Telegram 進行色情活動,有安全軟件研究團隊最近亦都發現,一個叫 Magecart 嘅黑客組織就利用 Telegram 嚟竊取信用卡資料。 黑客集團過往會透過攻擊購物網站,注入惡意程式,然後偷取顧客信用卡資料,因為而家好多網站都會大量使用第三方收費系統,或者一啲擴充功能,又無定期更新呢啲服務,有漏洞都未必可以即時修補,令黑客可以利用呢啲漏洞輕鬆做到 Card Skimming(信用卡側錄)或者 web skimmers(網頁側錄),買家嘅帳戶無意中就會被盜用。 而今次 Magecart…
網絡安全真係一場智力大比併,無論安全專家點樣提升防禦力,黑客都總會搵到漏洞發動攻擊,然後安全專家又會極速修補應戰,攻防無限 loop。而近期網絡安全機構 Malwarebytes Labs 發現嘅 Web Skimmer 盜取信用卡資料方式,攻擊路線極度迂迴同複雜,唔單只利用網頁標籤圖案,仲要將惡意程式碼收埋喺圖像嘅 EXIF metadata 入面,真係睇少一眼都出事! Malwarebytes 嘅專家發現,今次被埋入 Web Skimmer 嘅網站,原來只係被換咗 favicon 㗎咋,完全無其他地方被做手腳。Favicon 可能唔係人人識,其實佢就係網頁標籤或書籤上嘅圖案。專家話黑客首先開設咗一個專門俾人寄存 Favicon…
日本愛井縣越前市警方為了減少市民成為網絡騙案受害者的機會,由去年開始陸續在市內三十多間便利店內放置具有防騙功能的繳費卡,至少拯救了兩個差點被騙的長者,其實這兩張卡沒有神奇魔力,只是將兩種最常見的網絡騙局寫在卡上,希望受害者發現,及早阻止對方受騙轉帳。 想知最新科技新聞?立即免費訂閱! 福井縣去年因網絡騙案損失 7500 萬美元 網絡騙案越來越多,相信大家都曾接收過類似的訊息,甚至有身邊親友跌入陷阱,損失數以千元或被盜用信用卡資料。網絡騙案可說是無遠弗屆,所以世界各地市民都有機會中招。香港警方便於早前公布今年第一季騙案數據,指每日平均有四宗損失過百萬元的騙案發生,排頭三位的分別為投資騙案、電話騙案及求職騙案。常見手法是無差別地將目標加入群組,之後以不同手法推介對方購買加密貨幣,或以甜言蜜語哄騙目標上當,即所謂的「殺豬盤」。 另外又有假扮公安指目標涉及洗黑錢,要求對方提交銀行資料審查。而日本福井縣越前市同樣深受其害,當地警方表示,去年福井縣便因網絡騙案損失 7500 萬美元;而在今年一月,更已接獲 14 宗市民求助,涉案款項亦高達 70 萬美元。 成功阻止兩長者轉帳予騙徒 為了減低市民受騙機會,當地警方除了繼續以海報、廣告或派發宣傳單張形式,教導市民網絡攻擊的可怕之處,還想出一個新方法。警方開始與當地的便利店合作,在便利店的點數卡貨架放上兩張標明用於繳付電腦病毒、遲交罰款的繳費卡,等待懷疑自己已中招的人拿到櫃枱付款,便可由知道內情的店員幫忙解釋或轉介給警方跟進,在受害者轉帳前制止問題發生。 根據日本警方公布的資料顯示,推出計劃以來,已成功吸引兩位長者「幫襯」,原來他們都被騙徒說服,指他們的電腦已受到病毒感染,必須支付一筆清理費用,而當他們在便利店發現警方掛在繳費卡貨架上的假卡,便認為可幫助他們清除病毒,因而才被店員揭破騙局。 協助舉報的店員,將可獲得警方加許,雖然沒有什麼特別獎勵,但能夠減少長者或其他人受騙,讓他們得到真正的協助,相信店員都會落力執行。另一方面,這次測試亦有助警方吸引經驗,在未來設計出更多主動出擊的方法,不用再等待受害者出現才補救。而香港警方的做法是呼籲市民在過數前應「停一停,諗一諗」,同時善用「防騙易 18222」熱線及「防騙視伏器」,識別詐騙及網絡陷阱。 資料來源:https://www.bleepingcomputer.com/news/security/japanese-police-create-fake-support-scam-payment-cards-to-warn-victims/#google_vignette 唔想成為下一個騙案受害人?…
【22/9 更新】繼數碼港被黑客入侵後,輪到消委會失守!今早消委會舉行記者會交代事件,指系統遭入侵 7 小時,估計《選擇》月刊訂戶及員工個人資料被盜取。黑客要求支付 50 萬美元 (約 390 萬港元) 贖金,消委會表示絕對不會繳交,會全力配合警方調查工作,又向公眾致歉,稱已即時加強系統保安措施。 想知最新科技新聞?立即免費訂閱 ! 消委會主席陳錦榮在記者會上表示,於周三(20/9)發現電腦系統遭黑客入侵,時間長達 7 小時,導致 8 成系統被破壞,系統亦較正常流量多出 65GB。 陳錦榮稱未能估計實際受影響人士總數,可能被盜取的資料包括員工、前員工及其家屬,以及空缺申請人的資料,如身份證號碼、住址、出生日期和履歷,亦包括《選擇》月刊約 8,000…
數碼港遭黑客入侵事件再有新進展!被盜取的 400GB 數據於周二(12/9)在暗網公開,包括員工薪金、應徵者履歷表、信用卡資料等敏感文件,數碼港稱已直接聯繫可能受影響人士。 想知最新科技新聞?立即免費訂閱 ! 數碼港 8 月中被國際黑客組織 Trigona 盜取逾 400GB數據,並放到暗網拍賣,索價 30 萬美元(約 235 萬港元)。事件於上周二(5/9)被公開,事隔一星期後,黑客網站最新顯示資料已「外洩(Leaked)」。400GB 數據中,逾半數為項目(Project)檔案,佔去 208.5GB,其次為財務(Finance)125.01GB、人力資源(HR)86.3GB、租務部(Leasing)15.75GB 及金融科技組(Fintech Team)2.56GB。 數碼港表示留意到暗網上有進一步可能與該事件有關的資料,根據現有調查結果,該資料包括個人姓名及聯絡方法、員工、前員工及求職者的資料以及少量的信用咭資料。…
資訊盜竊惡意軟件 Raccoon Stealer 宣布重出江湖,黑客在地下討論區重新刊登廣告,指已開發出最新版本的 2.3.0 軟件,不單具備過往的盜竊效能,更為客戶提供更多便利功能及高防禦力,務求令客戶有時間享受優質生活,認真囂張。 想知最新科技新聞?立即免費訂閱 ! 10 個月前因主腦被捕轉趨低調 Raccoon Stealer 是最知名的資訊盜竊軟件,集團最早出現於 2019 年,他們以月費形式為客戶提供服務,只要每月繳付 200 美元,就可自由使用他們的惡意軟件,由於具備攻擊 60 款常用應用軟件的能力,可從這些軟件中取得受害者的帳戶登入資料、信用卡資料、加密貨幣錢包資料、瀏覽紀錄、儲存於瀏覽器的 cookies,因此深受客戶喜愛。…
日本汽車製造商豐田繼發現逾 200 萬汽車用戶資料或外洩後,事隔約半個月,於跟進調查中再發現兩項人為錯誤,導致部分亞洲及大洋洲客戶的個人信息洩露長達 7 年之久,當中更包括姓名、地址及電話號碼等個人資料。 想知最新科技新聞?立即免費訂閱 ! 豐田在上月中表示,由於雲環境設定錯誤,令 215 萬汽車用戶的資料外洩 10 年,除了向外界致歉並更改雲系統設置外,亦隨即對負責營運雲平台的汽車數據手機公司 Toyota Connected Corporation 展開調查。經過詳細調查後,豐田果然發現由 Toyota Connected Corporation 所管理的雲環境中,有兩項同樣出現人為設置錯誤,令外部能訪問部分客戶信息。…