マイクロソフトは、オンラインで銀行カードを盗むのがいかに簡単かについて警告しています

銀行カードの盗難 オンラインで購入するときは、起こりうることです。 ハッカーは複数の方法を使用してこのタイプのデータを盗むため、行動を起こすのが賢明です。 さて、これはどれくらい簡単ですか? Microsoft インターネット上の銀行データを盗むのがいかに簡単であるかを警告し、さらに、ハッカーはいかなる種類の痕跡も残しません。

痕跡を残さずに銀行の詳細を盗む

マイクロソフトは、オンラインで銀行カードを盗むのがいかに簡単かについて警告しています

銀行の詳細を盗む オンラインで支払いを行う場合、ハッカーはさまざまな手法を使用できます。 明確な例はフィッシングですが、マルウェアやトロイの木馬もあります。 銀行のふりをしてデータを記録する偽のアプリケーションを作成することもできます。 しかし現在、マイクロソフトのセキュリティ研究者のグループは、銀行情報の盗難を実行するときにコードを隠すためのより高度な技術について警告しています。

彼らがしていることは コードスニペットを非表示にする 、それらを画像ファイルに挿入し、正当なアプリケーションに偽装します。 これにより、彼らは気づかれずに行くことができ、被害者は彼らが奪われていることを本当に知りません。 攻撃者は、痕跡を残さずに銀行の詳細を乗っ取ります。

彼らが悪意のあるコードを非常にうまく隠しているという事実はそれを作ります セキュリティプログラム自体が脅威を検出するのは難しい 。 さらに、被害者が銀行の詳細を入力し、誤ってハッカーに引き渡す可能性が高くなります。

この手法はスキミングとして知られています。 サイバー犯罪者が基本的に行うことは 悪意のあるJavaScriptコードを挿入する 既知の脆弱性を悪用してWebサイトに侵入します。 これは、たとえばWordPressサイトで発生する可能性があります。 このコードは、被害者が支払いプロセスに到達し、カードの詳細を入力するとアクティブになります。

しかし、Microsoftの研究者が指摘しているように、この手法の目新しさは、これらのスクリプトを画像に挿入して偽造することに成功していることです。 それは彼らを隠し、彼らは彼らの目標を達成することができます。

ファビコンを装った

  悪意のある画像ファイル ターゲットサーバーにアップロードされ、ファビコンに偽装されます。ファビコンは、Webページを開いたときにブラウザに表示される小さな画像です。 さらに、コンテンツには、Base64でエンコードされたJavaScriptを使用したPHPスクリプトが含まれています。

このスクリプトは次のように実行されます 支払いページを特定する 被害者が銀行カードの詳細をそこに入れるための偽のフォームを表示します。 さらに、そのスクリプトをあたかもそれであるかのように偽装することもできます Facebook またはGoogleAnalyticsピクセル。

これらの脅威に備えるために何ができますか? すべてを正しく更新して、発生する可能性のある脆弱性を修正することが不可欠です。 また、マルウェアを忍び込ませて個人データ、銀行の詳細、またはあらゆる種類の情報を盗む脅威を検出するのに役立つ優れたウイルス対策ソフトウェアが必要です。

しかし、保護する必要のあるものがあれば、それは常識です。 セキュリティとプライバシーに関連する疑いを示さない、安全で信頼できるサイトに個人データを配置することを常に確認する必要があります。 さらに、オンラインで支払う場合はいつでもカードを保護できます。