至少自 2021 年 11 月以来,黑客一直在以购物应用程序为幌子分发恶意应用程序,以针对8家马来西亚银行的客户。

东方联盟网络安全组织的一份报告中表示,这些攻击涉及建立欺诈性但看起来合法的网站,以诱骗用户下载应用程序。

山寨网站冒充Maid4u、Grabmaid、Maria\\\\\\\\\\\\\\\'s Cleaning、Maid4u、YourMaid、Maideasy和MaidACall等清洁服务,以及一家名为PetsMore的宠物店,均针对马来西亚用户。

目标银行包括 Maybank、Affin Bank、Public Bank Berhad、CIMB bank、BSN、RHB、Bank Islam Malaysia 和 Hong Leong Bank。

这些通过 Facebook 广告分发的网站敦促访问者下载攻击者声称是 Google Play 商店上可用的 Android 应用程序,但实际上,将它们重定向到他们控制的流氓服务器。

值得注意的是,攻击取决于潜在受害者在其设备上启用非默认“安装未知应用程序”选项以使其成功的先决条件。更重要的是,有五个被滥用的服务甚至在 Google Play 上都没有应用程序。

一旦启动,这些应用程序会提示用户登录他们的账户,允许他们下假订单,然后提供选项以完成结账过程,包括从他们的银行账户转账。

东方联盟网络安全研究人员表示:“在选择直接转账选项后,受害者会看到一个虚假的 FPX 支付页面,并要求他们从提供的八家马来西亚银行中选择他们的银行,然后输入他们的凭据。”

该活动的最终目标是窃取用户输入的银行凭证并将其泄露到攻击者控制的服务器,同时显示输入的用户 ID 或密码无效的错误消息。

此外,假冒应用程序旨在访问用户收到的所有 SMS 消息并将其传输到远程服务器,以防银行账户受到双重身份验证的保护。

研究人员透露:“虽然该活动目前仅针对马来西亚,但以后可能会扩展到其他地区和银行,此时,攻击者正在寻找银行凭据,但他们也可能在未来窃取信用卡信息。” (欢迎转载分享)

黑客窃取马来西亚用户的银行数据相关推荐

  1. 黑客组织利用El Machete窃取全球政府超过100G数据

    网络间谍活动一直是热议的话题,各类媒体不乏频现各种网络间谍活动,尤其前几年更是"炒得火热".近期,网络间谍活动又"风生水起". 黑客组织利用El Machete ...

  2. 大型银行数据中心用户安全管理

    大型银行数据中心IT治理课题组 随着信息技术日新月异,银行业务高度信息化并稳步迈入大数据时代.数据中心作为银行信息化.大数据的核心基础,其IT系统庞杂,多则上千,涉及用户过万.面对如此规模的系统,如何 ...

  3. Capital One银行数据泄漏事件分析

    最近,一起和云有关的大型数据泄露事件成了头条新闻.美国的Capital One银行由于"服务器配置错误",被某个黑客窃取了上亿张信用卡数据以及十多万社保号码.目前,有关此次泄露事件 ...

  4. 余承东:华为技术走在产业前列,别人想超越很难;理想销量夺冠后,员工不满年终奖打折;黑客窃取GitHub代码签名证书|极客头条

    「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...

  5. 银行数据管理办法【附下载】

    清明小长假第二天,昨天单位加班,今天有时间和大家分享的这篇文章<银行数据管理办法>.是以DCMM评估体系8大领域为基础,对数据全生命周期制定的管理办法,本文可作为数据管理总纲参考,希望对大 ...

  6. 银行数据治理的一些思考(不限于银行 数据治理)

    部分内容摘自 [成于微言]的微信公众号文章(来源:帆软数据应用研究院 作者:汪建辉),关于数据治理的思考来自于之前七年多的银行信贷科技从业经验,因为是在乙方,所以接触的银行相对多一些,做如下思考的分享 ...

  7. 一文读懂银行数据治理体系的目标和路径

    据相关数据显示,银行业每创收100万美元,会平均产生820G的数据,数据强度高居行业之首.而随着数字化转型步伐的加快,各政策性银行.大型银行.股份制银行,邮储银行,外资银行,金融资产管理公司,以及其他 ...

  8. 数据治理展示血缘关系的工具_Nebula Graph 在微众银行数据治理业务的实践

    本文为微众银行大数据平台:周可在 nMeetup 深圳场的演讲这里文字稿,演讲视频参见:B站 自我介绍下,我是微众银行大数据平台的工程师:周可,今天给大家分享一下 Nebula Graph 在微众银行 ...

  9. 这家公司数据被黑客盗了,想出钱自己买回来,结果黑客收了钱继续卖数据

    点击上方"AI遇见机器学习",选择"星标"公众号 重磅干货,第一时间送达 大数据文摘出品 这家公司真的有够惨. 去年,T-Mobile证实,黑客提出以6比特币的 ...

最新文章

  1. 初二男生为外婆发明认人神器,帮认亲人,20分钟召唤回家,并报出家庭地址...
  2. 手把手教你使用FineUI开发一个b/s结构的取送货管理信息系统(附源码+视频教程(第9节))...
  3. 基于FPGA的LED 16×16点阵汉字显示设计
  4. 如鹏网 net高级技术 第二章 委托和事件(复习)
  5. Ubuntu 忘记密码的处理方法
  6. yolov5的flask部署python调用
  7. 2016年1月20日总结
  8. 为什么200M宽带还是会很慢?
  9. 利用mysql5.6 的st_distance 实现按照距离远近排序。 (转载)
  10. 判断目录下的文件或者文件夹是否存在
  11. istio入门(01)istio的优势在哪里?
  12. android显示超图地图,超图---简单地图显示
  13. [IT名人堂]《人件》作者:汤姆.迪马可
  14. C#笔试面试宝典值得收藏1
  15. 适用于任何设备的屏幕共享应用程序 – Mirroring360
  16. Unity前项渲染和延迟渲染(二)
  17. oracle12c cc 功能,Oracle Database12c新特性:新增加的后台进程
  18. php中reset是什么意思,路由器的RESET是什么意思有什么用
  19. 利用mkdocs部署静态网页至GitHubpages(更新版)
  20. 山东企业办理体系认证大盘点

热门文章

  1. 使用python处理wps表格_【使用Python操作XLS文件+wps中叫et+】 - #1
  2. Ubuntu 20.04settings中没有wired connected的解决方案
  3. Mariadb-my.cnf文件详解
  4. 【关于echarts使用所遇问题01】---- Unable to preventDefault inside passive event listener invocation
  5. C++实现一个简单的计算器
  6. 33、基于CACX和R7F0C004M的瑞萨单片机入门教程
  7. #JavaScript JQuery 实现新用户注册
  8. 手机联系人姓名或号码过长无法导入到SIM卡
  9. 软件测试 | 测试开发 | Real Distributed APEX
  10. 新电脑win10 改win7 要注意