四年一度的世界杯就要拉开战幕了,围绕世界杯的商家活动如火如荼,而在网络世界中,世界杯也是黑客攻击最活跃的高峰期。目前,专门攻击POS机、ATM机的BlackPOS等木马程序已经在巴西当地现身,静待世界各地观战球迷上钩,同时360安全卫士还监测到大量博彩欺诈网站寄生在境外服务器攻击国内网民,以世界杯赌球为噱头疯狂吸金,提醒球迷注意防范。
去巴西观战警惕POS、ATM木马偷钱
POS、ATM的恶意软件,通常通过两种方式窃取用户账户数据。一是按键记录,通过记录用户按键方式,盗窃信用卡数据,而这些信息或用于黑市交易、或直接窃取其中原卡的钱财;第二是直接从终端内存中截获处于明文状态的交易信息,只要有新数据加载至存储器,恶意软件均可迅速激活,并抓取其中信息。
POS机暗藏安全危机
此类专门针对POS、ATM机等终端设备的恶意软件,通常通过员工误点击木马链接或者黑客直接攻击系统而且被植入终端设备中,如果未被零售商、银行方面发现,用户在消费时根本无法得知此情况,只能在信用卡钱财被盗后,才会有所警觉。目前比较流行的POS、ATM机木马包括Kaptoxa、BlackPOS等,其变种还在不断增加。
在“世界杯经济”热潮中,BlackPOS等木马更有愈演愈烈之势。尤其是在巴西,ATM、POS机均是黑客重点攻击的对象。360安全专家提醒去巴西观战世界杯的球迷,在境外使用信用卡消费时,尽量选择可信的终端机器刷卡,不轻意输入信用卡PIN码至ATM、POS机等终端机器。
充值容易取现难 谨防网络博彩诈骗
据360安全卫士反钓鱼系统监测,近期与世界杯相关的博彩类钓鱼网站猛增两至三倍。这些博彩钓鱼网站以“赠送彩金”等方式诱骗球迷注册参与赌球,一旦充值后却很难提现,有些网站甚至短短数日内就无法打开,参与赌球的网民自然血本无归。
更值得警惕的是,在博彩网站注册会泄露个人银行卡信息,黑客通过钓鱼页面套取密码,还可以进一步盗刷受害者的网银,其危害会更加严重。同时由于博彩网站大多架设在国外服务器上,赌球又属于我国法律明令禁止的违法行为,受害网民很难挽回损失。
据统计,360网购先赔服务2013年共接到博彩欺诈相关的报案363例,涉案金额达250.2万元,人均被骗损失高达6894元。为保护球迷识别和拦截博彩欺诈网站,360安全卫士和360安全浏览器根据用户举报、智能反钓鱼系统自动分析和识别,对博彩欺诈网站进行全面拦截。
