随着智能手机等移动设备的盛行,网络攻击者们也在蠢蠢欲动,将移动设备列为其新的攻击目标。然而,对于那些试图想要盗取智能手机用户信息的攻击者们来说,可能有一天他们也会发现自己正在变成一场诈骗的受害者。
近日,赛门铁克安全技术与响应中心发现一种名为SMS Privato Spy的间谍软件正在网站上售卖,并宣称该软件能够侵入智能手机中获取用户隐私,比如能够实时查看手机屏幕,激活并监听麦克风,浏览通话记录,甚至还可以随时运行GPS追踪。并且根据购买者所选购的不同组合包,该软件售价从50到125美元之间不等,这一切听起来都十分逼真。
如果你仍然不为所动,他们的网站上还提供了相关的网络视频,向您展示Myfoxla.com网站对一家名为Elluma Discovery的公司进行的访问,该公司对所谓的“SMS Privato Spy间谍软件”进行了评论。
世界上真有这么蹊跷的事情吗?事实上,在这段视频中,这款SMS Privato Spy软件产品根本不存在。这家公司在Myfoxla.com的采访中所谈论的是另一款完全不同的合法软件。诈骗者只是盗用了这段真实访谈视频,使谈话看起来就像在讨论自己的产品,从而增强这个诈骗软件的可信度。Foxla.com网站采访中的主角——Elluma Discovery公司的Eric Robi说,他们的采访视频被盗用了。Eric Robi的原话如下:
“很不幸,很多像Privato这样的骗子都把这段视频放在自己的广告页面上,这样看起来就像我们对他们的产品进行推荐。对于这种欺诈行为,我无能为力。我们收到很多受骗者的电话和邮件,他们非常愤怒,认为是我们出售了这些产品或是对其进行推荐——当然我们并没有这么做。”
那么,在网站上花了钱后,那些买了这款软件的所谓“受害者”究竟能得到什么?答案是什么也没有。如果受骗者按照网站说明进行操作,他们能够从一家在线支付网站上获得与支付金额相应的收据PIN码。一旦他们使用这一付款PIN码进行在线注册并购买产品,他们会看到如下所示的信息,告知他们订单正在处理中。
之后,就不会再有任何人与这些“受骗者”联系了,而那些诈骗者会将未处理的支付PIN码据为己用。基于以往的案例,诈骗者很可能用这些支付PIN码从在线游戏网店中购买某款热门网络游戏中可用作游戏代币的积分,随后,通过一些未经许可的网络黑市,同游戏玩家们进行游戏积分买卖,从而获取现金收益。这或许正是诈骗者的目的所在,他们会通过网络黑市漂白他们的不义之财。
其实,空手套白狼并不是新招数,赛门铁克的技术专家过去曾在博客上揭露过多种类似骗局。从这一案例中我们可以发现,诈骗者们不惜花费更多的功夫,使用“连环计”使“受害者”相信他们的产品和网站是合法的。这更加提醒了用户,在线购物的时候,需要随时保持警惕,当然更重要的是,害人之心不可有。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
赛门铁克:2018年网络安全趋势十项预测
又到了一年一度的总结与预测季,对于一向处于变化中的安全行业来说更是无可避免。那么在即将到来的2018年,又将会有哪些趋势呢?
-
企业实际云应用数量远超自身认知,如何保证云端安全?
据赛门铁克7月份针对CIO、CISO进行的有关云应用状态的调查显示,绝大部分企业CIO认为企业在使用云应用方面的数据量大概只有30-40个左右,但实际上经用户调研显示,这一数字高达900个……
-
【和赛门铁克高管面对面】解读第22期《互联网安全威胁报告》
“蠕虫式”勒索病毒软件WannaCry攻击事件让人们再度领教了黑客和病毒的厉害。如今通过利用相对简单的IT工具和云服务漏洞,网络攻击所造成的破坏也达到了前所未有的程度……
-
赛门铁克最新SEP 14端点安全方案:人工智能是亮点
新的SEP 14带来端点安全的创新和突破,基于端点和云端的人工智能,SEP 14将基本的端点技术、高级机器学习和记忆漏洞缓解措施集成至单一代理,帮助企业用户实现多层防护,从而有效抵御针对端点的高级威胁。