不嬲用慣 WhatsApp 嘅香港人,經過過去一年多嘅洗禮,反而用多咗 Telegram ,特別貪佢保密度高,有限時閱讀等功能,不過呢啲特點亦令 Telegram 成為雙面刃,繼早前韓國「N號房」事件,揭發有犯罪集團利用 Telegram 進行色情活動,有安全軟件研究團隊最近亦都發現,一個叫 Magecart 嘅黑客組織就利用 Telegram 嚟竊取信用卡資料。 黑客集團過往會透過攻擊購物網站,注入惡意程式,然後偷取顧客信用卡資料,因為而家好多網站都會大量使用第三方收費系統,或者一啲擴充功能,又無定期更新呢啲服務,有漏洞都未必可以即時修補,令黑客可以利用呢啲漏洞輕鬆做到 Card Skimming(信用卡側錄)或者 web skimmers(網頁側錄),買家嘅帳戶無意中就會被盜用。 而今次 Magecart…
Search Results: Skimming (2)
網購已經成為咗唔少人嘅習慣,不過,由 Magecart 黑客組織發動嘅 card skimming 攻擊又的確幾令人擔心,因為唔少購物網站都中過招,更有網絡安全組織發現高峰時間中咗 Magecart 嘅網站接近 200 萬個,我想買嘢啫,做乜搞到咁危險先得㗎?而為咗對付聞風喪膽嘅 Magecart,VISA 會喺今年推出採用代碼化(Tokenization)技術嘅網上付款方式,到底係咪真係咁保險呢? 亂數助去識別化 首先回一回帶,交代下 Magecart 係啲乜嚟先,其實佢係透過喺購物平台嵌入 obfuscated Javascript惡意程式,神不知鬼不覺咁偷取客戶「濕平」時輸入嘅資料,黑客既可以向提供付款服務嘅供應商度造手腳,亦可以直接喺購物平台入手。而中咗招嘅網站,喺表面上絕對無任何破綻! VISA 為咗對付呢種攻擊,其實上年已經喺…