赛门铁克发现技术支援诈骗集团,现在会在广告使用呼叫最佳化的服务,动态的将电话插入诈骗网页中,还能增加更多的额外功能,提高诈骗成功率。另外,诈骗集团还不只使用了Javascript来混淆侦测,同时也使用AES加密演算法来闪躲流量扫描。
这次诈骗攻击的起始与一般技术支援诈骗无异,都是让毫无警戒心的受害者在浏览恶意网站时,或是通过受感染的网站与恶意广告,将受害者重新导向至恶意网站时启动。恶意网页会通知受害者电脑因为感染了病毒而遭到拉黑,并引诱受害者拨打提供的免付费技术支援电话,并在跳出警示时,拨放电脑受感染的音效恫吓受害者。
在诈骗网页中显示使用者的浏览器名称,以增加假讯息可信度虽然并非一个新的方式,但这个新的诈骗攻击,还进一步侦测浏览器的详细资料,包含浏览器版本号,并根据不同的浏览器与版本,将使用者重新导向不同的网页。
赛门铁克提到,这个诈骗还使用呼叫最佳化服务,这是客服中心、电子商务供应商、联盟网络或是大小型企业用来改善其业务的方法,但现在诈骗集团也开始使用这个技术,他们除了可以动态变更恶意网页上的电话号码外,也能追踪拨入电话的来源,或是呼叫负载平衡、分析、路由或是纪录等其他功能。
当诈骗URL中存在呼叫最佳化服务的特别标签时,恶意网页程式会到服务伺服器中搜寻适合的诈骗电话号码,将其显示在网页中,并以讯息催促使用者拨打电话。当诈骗URL没有呼叫最佳化服务的标签时,恶意网页也会载入一个XML档,通过解析XML档取出电话号码,并在网页中显示。而两者的差异在于,由URL带入标签,可以动态的在网页上改变电话号码,这对于不同国家的受害者,可能会很有用,该电话号码的另一端,则会由说该国语言的人接听。
动态载入电话只是呼叫最佳化服务的其中一个使用案例,赛门铁克认为,诈骗者也可能用来增加多样的功能,像是在伺服器忙碌时呼叫负载平衡服务,或是呼叫路由功能,将受害者重新导向到其他的技术支援诈骗代理人,减少好不容易诱拐来的受害者,在这过程不小心丢失,并允许诈骗者追踪拨入的电话,以订制化他们的诈骗服务,也能通过分析服务呼叫,来帮助诈骗集团改进他们的恶意网页,以增加诈骗成功率。
I 相关 / Other
比利时的航空安全控制中心因技术故障,一度暂停飞机升降约两小时,首都布鲁塞尔的国际机场,取消大约十五班航机,另外多班航机延迟。航班服务到当地星期四下午近六时恢复正常。
器官移植技术突破 人造肺成功在猪只中运作且无后遗症 | 香港 UNWIRE.HK 玩生活.乐科技
对于某些疾病而言,器官移植是唯一的治疗方式,不过要找到合适的替换器官非常困难,因此人造器官是医疗界一直希望能够研发的技术。最近这个技术有所突破,有研究成功在猪只中植入人造肺,而且没有出现后遗症。来自德
防止儿童宠物焗死 日产引入后门警报提示技术 | 香港 UNWIRE.HK 玩生活.乐科技
不时都会听到有粗心大意的司机,将宠物甚至是孩子遗忘在车厢后座的新闻,有时候好心市民发现将小童或宠物救出,但也有酿成悲剧的例子。最近日本车厂日产宣布,将会在明年起将“后门警报”功能引进到旗下多个车系,并
电子烟生产商引入蓝牙技术 将校园设定为禁烟区 | 香港 UNWIRE.HK 玩生活.乐科技
电子烟近年流行,不少未成年的青少年,甚至儿童都购买和吸食电子烟。全球各地的卫生部门官员、教师和家长都对未成年人染上烟瘾表示忧虑。外国传媒报道指,市场上最受欢迎的电子烟生产商 Juul 提出一个解决方案,希望
为推动物联网战略,串联物联网装置IP、Kigen、Mbed△OS与PSA,Arm推出了物联网管理平台Pelion,其主打统一的安全模型以及单一控制台,提供高安全性且简易的管理平台。Arm声称这是业界第一个混合环境的端到端物联网连