此恶意软件攻击从假客户服务呼叫开始
FCC告诉ISP在共享敏感信息之前获得客户许可
A.I.白宫经济学家说,机器人并没有为您的工作而努力
开放银行可以为英国经济带来额外的1亿英镑
这是云的一年,说备巨头veeam
您需要了解今天的Windows安全修补程序
传统的数据中心仅在2021年举办仅6%的工作负载,预测思科
Hana和S / 4用户更复杂但通过许可疑惑困扰
如果微软失去了美国数据访问呼吁,隐私国际警告公民的全球风险
GDS首席运营官说,Brexit强调了DDAT技能的需要
英国的优步司机是员工,法院规则
成千上万的普遍信贷索赔人无法使用Gov.uk核实核实申请福利
欧盟可能会努力证明网络攻击链接,警告专家
BT以在Com Com审查后削减仅限固定电话的费用
黑客展示了接管城市的公共Wi-Fi网络是多么容易
轨道航向网络将5G到2025年到英国铁路旅行者
三星在奥斯汀工厂投资10亿美元以制造移动芯片
卡巴斯基创始人呼唤微软为AV Shenanigans
FINTECH正在向银行增加运营风险
Apple刷新MacBook Pro,Cull 11-In。本月的空气
NCSC头说,了解网络安全,不要害怕它
中国公司承认其黑客产品落后于周五的DDOS攻击
讲的俄语黑客定位金融机构
捷克警察逮捕俄罗斯黑客怀疑瞄准美国
DCMS到英国电信部门的Spearhead评论
451 Research说,部署复杂性停止了制造大部分多云的企业
Cisco Bolsters与工作期收购激发了合作
锻造新的身份:它支持OpenReach的独立性
3D打印机所有者评价最好的14台机器
Swisscom选择爱立信构建其5G网络
TSB客户可以使用他们的脸来验证付款
谷歌说,欧洲反托拉斯费忽略了在线购物市场
这个新的人工智能程序充当在线评论的讽刺检测器
电子邮件显示美国游说团体认为印度的电子商务计划令人担忧
你的Instagram将在新的重大更新中发生变化
英特尔CEO表示芯片短缺将在2021年下半年触底
在多个用户面临中断后谷歌恢复服务
埃隆马斯克的Starlink将在数周内在全球范围内提供宽带互联网
WhatsApp将很快以两种有趣的方式发生变化
Aadhaar-PAN链接在线计划来到IRCTC 将与乘客的登录数据连接以停止铁路售票簿
Facebook推出新闻通讯产品Bulletin 由知名记者提供支持
专为印度用户推出的新谷歌Messages功能
自由工具保护PC从主引导记录攻击
尽管缩小数字鸿沟,超过一百万家庭和企业仍然缺乏“体面”宽带
俄罗斯组织利用人工智能
部门计划专注于技能和创新
穆斯林霍夫法斯主义者黑客“不打包”是新闻网站
BBC眼睛全球扩展为微小的教育计算机
英国在人权法庭中的大规模监督面临着地标挑战
在DDOS攻击之后,参议员寻求IOT设备的行业主导的安全标准
您的位置:首页 >政策法规 >

此恶意软件攻击从假客户服务呼叫开始

2021-07-26 12:44:00 [来源]:

酒店和餐厅连锁店,小心。一个臭名昭着的网络犯罪分子帮派通过致电客户服务代表并说服他们打开恶意电子邮件附件来欺骗企业进入安装恶意软件。

这些黑客的罪魁祸首旨在窃取客户的信用卡号码,似乎是Carbanak Gang,这是一群去年窃取的一部分窃取多达10亿美元的银行。

周一,安全公司Trustwave表示,在过去一个月中,它的三个客户都遇到了在以前的Carbanak攻击中找到的编码构建的恶意软件。

Brian Hussey表示,这项特殊的运动一直在捕获招待所行业,信Retwave的事件回复总监Brian Hussey表示。黑客首先致电业务的客户服务线,并假装成为无法访问在线预订系统的客户。

要传播恶意软件,黑客还将电子邮件发送到客户服务代理,并附有附加的Word文档,据称包含其预订信息。实际上,本文档旨在向计算机下载恶意软件。

Hussey说,黑客非常持久。“他们将与客户服务代表一起留在线,直到他们开辟依恋,”他说。“他们有优秀的英语。”

黑客也可以非常令人信服。他们似乎正在研究他们的目标网站LinkedIn并找出公司部门头的名称。“在呼叫期间,他们会做一些姓名掉落来建立信誉,”侯赛人说。

安装恶意软件后,它可以下载其他恶意工具与业务网络的其余部分篡改。根据Hussey的说法,攻击的目标是从销售点机或电子商务支付流程记录信用卡号。

近年来,零售商,餐馆和酒店都受到旨在窃取付款卡数据的类似攻击。这种情况下的恶意软件比大多数更广泛。它包括从桌面屏幕截图的能力,窃取密码和电子邮件地址,并扫描网络以获取有价值的目标。

根据TrustWave的说法,大多数情况下,抗病毒发动机未能检测到这些黑客中使用的恶意软件。

“我们”谈到了我们的执法联系,他们看到了同样的事情,“哈塞伊说。

在博客文章中,TrustWave概述了恶意软件和其他指标的技术细节,该企业可以用于确定是否已受到损害。

“一旦这个恶意软件找到它想要的东西,它可以窃取每次通过您服务器的每张信用卡,”Hussey说。“对于大型餐馆连锁店,这可能是一百万客户在一段时间内。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。