安全& Fraud

欺诈者在谷歌游戏中钓鱼

根据安全研究人员的说法 Phishlabs.,Google Play有一些网络钓鱼问题。

这一思想中的一个问题是,该研究公司声称自年初以来,它发现了11个应用程序,这些应用程序托管在黑客创建的Google Play上。虽然谷歌已经努力防止这种类型的问题,但这些研究人员声称恶意应用程序仍然潜行并定位在线支付服务。

“这些攻击与移动平台结合了传统的,基于浏览器的网络钓鱼攻击,以便创建令人信服的移动应用程序,”根据Phishlabs工作的安全分析师Joshua Shilko。

“这些应用程序声称,您可以直接从他们的移动设备访问他们的帐户;但是,它们唯一的功能是收集凭据和个人信息的能力,并将被盗信息提供给攻击者。我们的研究表明这些恶意应用程序有由同一个演员或一组演员组成,“他继续。

在这些情况下会发生什么是,黑客创建了模仿真实网站的登录页面,然后,黑客能够获取所有支付凭据和个人信息,因为最终用户没有实现应用程序不是真实的。并且,在某些情况下,这些假页面实际上具有注册域名,使网站出现合法,因为它们看起来足够接近实际的付款服务网站。

“有证据表明,这些应用程序采用了同一行动家或一组行动者创建了瞄准支付卡和在线支付行业。在多个场合,Phishlabs观察到具有类似命名约定的多个应用程序,其针对不同公司发布到Play商店的不同公司同一天,“Shilko写道。

“在一个案例中,一个目标公司在他们的网站上明确地说明他们的公司不存在移动应用程序,并且用户应该谨慎地使用他们的品牌,”他继续在帖子中继续。

如果这种行为继续通过Google的停止此类行为的过程能够通过?研究人员认为,这些攻击可能会变得更大并违反其他市场。

——————————

新的PYMNTS研究: 订阅商务转换索引– APRIL 2021

关于这项研究: 在过去一年内签署订阅服务的三分之一的消费者只是为了免费试用。在2021年度订阅商务转换指数中,今日新闻调查2,022美国消费者,并分析了200多个订阅商务提供商,以归零的关键特征在粘稠,长期订阅者中转化为粘稠的“订阅奇怪”。

现在趋势

订阅趋势