移动安全关注 揭露针对智能手机的骗术
kaduo 发表于:11年12月14日 00:52 [转载] IT168
智能手机现在已经成了年轻人必备的IT装备,随着像智能手机等一些移动设备的越来越多,网络攻击者也将移动设备列为新的攻击目标。然而,对于那些试图想要盗取智能手机用户信息的攻击者们来说,可能有一天他们也会发现自己正在变成一场诈骗的受害者。
近日,赛门铁克安全技术与响应中心发现一种名为SMS Privato Spy的间谍软件正在网站上售卖,并宣称该软件能够侵入智能手机中获取用户隐私,比如能够实时查看手机屏幕,激活并监听麦克风,浏览通话记录,甚至还可以随时运行GPS追踪。并且根据购买者所选购的不同组合包,该软件售价从50到125美元之间不等,这一切听起来都十分逼真。
如果你仍然不为所动,他们的网站上还提供了相关的网络视频,向您展示Myfoxla.com网站对一家名为Elluma Discovery的公司进行的访问,该公司对所谓的“SMS Privato Spy间谍软件”进行了评论。
世界上真有这么蹊跷的事情吗?事实上,在这段视频中,这款SMS Privato Spy软件产品根本不存在。这家公司在Myfoxla.com的采访中所谈论的是另一款完全不同的合法软件。诈骗者只是盗用了这段真实访谈视频,使谈话看起来就像在讨论自己的产品,从而增强这个诈骗软件的可信度。Foxla.com网站采访中的主角——Elluma Discovery公司的Eric Robi说,他们的采访视频被盗用了。Eric Robi的原话如下:
“很不幸,很多像Privato这样的骗子都把这段视频放在自己的广告页面上,这样看起来就像我们对他们的产品进行推荐。对于这种欺诈行为,我无能为力。我们收到很多受骗者的电话和邮件,他们非常愤怒,认为是我们出售了这些产品或是对其进行推荐——当然我们并没有这么做。”
那么,在网站上花了钱后,那些买了这款软件的所谓“受害者”究竟能得到什么? 答案是什么也没有。如果受骗者按照网站说明进行操作,他们能够从一家在线支付网站上获得与支付金额相应的收据PIN码。一旦他们使用这一付款PIN码进行在线注册并购买产品,他们会看到如下所示的信息,告知他们订单正在处理中。
之后,就不会再有任何人与这些“受骗者”联系了,而那些诈骗者会将未处理的支付PIN码据为己用。基于以往的案例,诈骗者很可能用这些支付PIN码从在线游戏网店中购买某款热门网络游戏中可用作游戏代币的积分,随后,通过一些未经许可的网络黑市,同游戏玩家们进行游戏积分买卖,从而获取现金收益。这或许正是诈骗者的目的所在,他们会通过网络黑市漂白他们的不义之财。
其实,空手套白狼并不是新招数,赛门铁克的技术专家过去曾在博客上揭露过多种类似骗局。从这一案例中我们可以发现,诈骗者们不惜花费更多的功夫,使用 “连环计”使“受害者”相信他们的产品和网站是合法的。这更加提醒了用户,在线购物的时候,需要随时保持警惕,当然更重要的是,害人之心不可有。