黑客的攻擊手法層出不窮,他們往往會用盡各種方法去竊取用戶的個人資料並加以利用。至於近日海外 Facebook 出現一種精心設計的騙局,黑客不但會接管受害人的 Facebook 帳號,同時更會欺騙帳號內的朋友並盜取其銀行內的資金,再迅速轉換成比特幣並存入匿名帳戶,受害人基本上難以取回被轉走的金錢。
據網絡安全研究組織 BadCyber 表示,這種攻擊手法最近在波蘭經常出現,而且黑客更會利用複雜的方法去騙取金錢。首先他們主要會透過一些知名惡意軟件或網絡釣魚技術去盜取 Facebook 帳號,不過帳號主人並非實際目標,反而黑客在接管帳號後會檢查用戶的聊天記錄,然後再化身成事主朋友名單內的人聯絡,並要求他們過一小筆錢用卡購物。由於波蘭當地流行使用大量中介支付服務,無需使用信用卡進行網上購物,因此這種欠缺安全的購物方式可說是十分平常。
當聯絡人同意後,黑客便會向事主發出一個虛假付款連結,同時事主將會在 SMS 上收到一個代碼作為交易審批,然而在輸入該代碼後黑客便可獲得銀行「信任轉移」授權,接著大約 15 分鐘便可將銀行帳戶內的存款提走,再將盜取的資金轉移到匿名比特幣錢包。由於一旦轉換成比特幣後資金便會脫離銀行的範圍,因此大大提高受害人追討的難度。幸好類似購物方式在其他地方不太常用,但不排除其他黑客會在欺騙過程上作出改良,所以即使是熟人要求匯款亦一定要小心謹慎。
來源:BadCyber