下面就是小编给大家整理的高度警惕:“网银窃贼”已能突破银行U盾入侵,本文共2篇,希望您能喜欢!本文原稿由网友“烧开水”提供。
篇1:高度警惕:“网银窃贼”已能突破银行U盾入侵
3月16日,江民反病毒中心监测到, 昔日盗窃网上银行用户大量资金的“网银大盗”病毒改头换面卷土重来,最新截获的“网银窃贼”病毒在技术上已经远胜昔日的毒王“网银大盗”,不但可以盗窃网上银行用户的账号密码,甚至可以突破银行U盾的防线,进行网上转帐,
专家介绍,“网银窃贼”最新变种病毒是一个专门窃取用户网上银行账号和密码的间谍程序,该病毒会在被感染计算机的后台秘密监视用户打开的所有窗口标题,一旦发现指定标题的窗口,便会通过对页面各个元素的匹配,向用户提供与所打开网上银行相匹配的仿真页面,然后利用鼠标钩子、消息截取等技术将用户输入到假网上银行页面的账号和密码信息截获。
让反病毒专家担忧的是,“网银窃贼”不单盗取网银账号密码,还能突破银行U盾的安全防护,进行网上转帐操作,
反病毒专家介绍,一般盗取网上银行、网络游戏账号密码的病毒,在截获到用户的账号密码信息后就会将其在后台秘密发送给骇客,从而达到盗取网络银行账号及密码的目的。但随着银行的安全防护机制与用户安全意识的提高,许多网上银行都需要连接指定的网关或者读取用户计算机上的数字证书才能使用,因此仅仅获得账户和密码也无法转走资金。“网银窃贼”的最新变种病毒正是充分考虑到这一点,将盗取技术再度升级,在截取到用户的账号密码后,病毒在被感染计算机上连接 指定的服务器站点“c.9908*.com/b2cs/”,自动将网页跳转到用户所操作的网上银行转帐页面,此时 再根据截获的账号密码尝试向骇客指定的账户转账500到1000元不等的金额。由于病毒是在用户电脑本机中打开的银行汇款单页面,而用户的数字证书也往往都保存在电脑中,这样病毒就可以很轻松的突破数字证书的防护,一旦操作成功实施,严重威胁网上银行用户的资金安全。
反病毒专家提醒用户,用户进行网上银行操作时,务必确保杀毒软件病毒库日期已升级到最新版本,确保主动防御和实时监控处于开启状态。此外,网银用户在登录网上银行网站时,应直接输入其域名,不要通过其他网站提供的链接进入(如搜索引擎等),这些链接可能将用户导入虚假的银行网站。
篇2:网银U盾是安全的,银行短信是真
网银U盾是安全的,银行短信是真
一分钟过后,胡先生的手机短信提示:你的尾号××××的××卡5日12:27网上银行收入2385.30元,余额2441.93〔工商银行〕,
胡先生说,转变就在这里:“起先我很怀疑,我的确收到款了,所以就相信了。”胡先生急着想把钱弄出来,就往对方账户上打了1000元。
一会儿,第二笔2300元又到了,胡先生又支出1000元。
就在胡先生等第三笔2300元的时候,对方却提出:你先打1000元过来,我们公司会计要下班了。
胡先生按此操作后,未见对方2300元到账,
对方说:现在,我们公司会计还有很多事要忙,你再打3600元到刚才那个账户,然后我们把3000元全部返回给你。
这之后,胡先生没再等到对方任何信息。
浙江第一次出现这种骗局
警方表示,这种诈骗,本质也是骗子利用钓鱼网站(这类网站通常伪装成银行网站,窃取访问者提交的.账号和密码信息)行骗的升级版。
事实上,事主胡先生原来的6700元,因为有U盾保护,根本没有被对方拿走。
但骗子知道胡先生的 ,就登陆他的网上银行,把他的6700元钱换成了工行一种投资产品——纸黄金。这是他为什么会接到卡上支出6700元的短信提示的原因。
而后来,胡先生接到的两次2300元收入,只是对方把“纸黄金”又卖掉换成了现金,这6700元一分没有丢,但胡先生后来的6600元真被骗走了。
