當心!新型攻擊專盯網銀動態密碼 瞬間洗空賬戶
目前,在線支付已經成為廣大網民常用的付款方式。由於普通網銀(或大眾版網銀)的安全性相對較低,各大銀行紛紛推 出了動態口令、U盾等安全措施。然而,日前瑞星「云安全」系統監測到了一種新型網銀攻擊方式,黑客不僅可盜取用戶網銀的賬號和密碼,還能盜取動態口令,並 瞬間將賬號內的財產洗劫一空。據報導,此前已有多起相關案件發生,單筆最大受害金額高達200萬元。目前,永久免費的瑞星個人防火牆已能全面攔截這種新型 網銀攻擊,有效保護用戶財產安全。
據瑞星安全專家介紹,這種能盜取網銀賬戶密碼和動態口令的新方法使用了一種極為複雜的網絡釣魚方式。黑客主要利用網銀動態密碼的漏洞,預先在網 上放出大量新型網銀釣魚網站,用戶一旦登錄了釣魚網站並通過其中的網銀模塊登錄,用戶的賬號及密碼就會被發送至黑客指定服務器。同時,瀏覽器將跳轉至一個 等待頁面,該頁面以系統升級為藉口,讓用戶等待60秒。黑客則利用這60秒的時間,迅速登錄用戶的網銀賬號。一旦60秒倒計時結束後,頁面會顯示讓用戶輸 入動態口令。用戶輸入後,黑客將第一時間收到用戶的動態口令,並立即提空用戶賬戶內的所有錢款。瑞星安全專家表示:「目前,常見的動態口令的規則是60秒 更新一次,在60秒內,同一口令只能使用一次。黑客正是利用這個時間差,先登錄用戶的網銀賬號,隨時等待接收動態口令,盜取用戶錢款。由於動態密碼這種防 護手段被很多銀行使用,黑客只需要針對不同銀行的網銀製作出相應的釣魚頁面,就能夠隨時瞄準不同的用戶群,因此這種新型網銀攻擊方式對廣大網銀用戶的危害 極大。」
圖:釣魚網站利用60秒規則盜取用戶賬號、密碼和動態口令,將受害者的賬戶洗劫一空
瑞星安全專家提醒廣大網民,在線支付時應注意:
1.用戶在上網理財時,進入網上銀行時應仔細核對網站的域名是否正確,用戶可通過銀行卡背後提示的官網網址登錄,或致電銀行客服。普通用戶也可通過瑞星安全網址,直接進入網銀官網。
2.上網用戶最好使用專業的防火牆,保護自己遠離釣魚網站的騷擾。未安裝的用戶可以使用永久免費的瑞星個人防火牆,其智能反釣魚功能可以有效攔截各類釣魚網站。
3.在線支付應選擇安全性相對較高的U盾等措施,網上購物時儘量選擇知名第三方支付平台付款。
4.廣大用戶應養成定期查詢網銀賬戶信息、定期更改網銀密碼的習慣。
以上引述下列網站資料
http://big5.xinhuanet.com/gate/big5/www.cq.xinhuanet.com/2012-11/21/c_113748270.htm
