利用微软操作系统漏洞 黑客仿冒Visa网站
发布时间: 2009-09-23 丨 阅读次数: 10131
继多家全球知名银行遭遇仿冒网站和虚假电子邮件事件后,维萨国际组织(Visa)日前也发现有人在互联网上伪造Visa网站并发送虚假电邮。由于仿冒网站设计者利用了视窗(Windows)操作系统的安全漏洞,微软公司破例提前发布补丁程序,提醒持卡者谨防受骗。
Visa在一份声明中指出,近日有人冒用该组织名义向其客户发送电邮并伪造Visa网站,非法套取了持卡者的信用卡资料。2003年,共发生6宗假冒金融机构网站事件,今年此类事件仍时有发生。花旗银行、香港汇丰银行、东亚银行、中银香港等均出现仿冒网站和虚假电邮。
安全专家指出,不法分子的惯用伎俩如下:先以金融机构的名义发送电子邮件,告知收信人金融机构将重新登记信用卡帐户或个人理财帐户,要求收信人登录虚假电子邮件提供的网站,提供姓名、信用卡到期日、自动提款机密码等。如果收信人信以为真一一照办,不法分子就可利用得到的资料和密码提兑现金或进行网上消费。值得注意的是,虚假网站的网址和被假冒金融机构网址非常接近甚至完全一致。如虚假香港汇丰银行网址为www.hkhsbc.com,而真正的香港汇丰银行网址则为www.hsbc.com.hk。
金融网站屡遭假冒与Windows系统中网络浏览器的安全漏洞有关,不法分子借此可以伪造出网页设计、机构标识甚至网址与目标金融网站完全一致的网站。鉴于该漏洞严重威胁网络金融安全,微软破例于本月2日提前发布月度补丁程序。补丁程序警报级别为最高级“紧急”。Windows用户可从微软网站上(www.microsoft.com)下载补丁程序。
金融业内人士呼吁,信用卡持卡者以及港股投资者应需对此类“李鬼网站”提高警惕,在网上提供个人资料时更需小心。持卡者收到所谓的银行电子邮件后不要直接回复,可以致电金融机构验明正身。
Visa在一份声明中指出,近日有人冒用该组织名义向其客户发送电邮并伪造Visa网站,非法套取了持卡者的信用卡资料。2003年,共发生6宗假冒金融机构网站事件,今年此类事件仍时有发生。花旗银行、香港汇丰银行、东亚银行、中银香港等均出现仿冒网站和虚假电邮。
安全专家指出,不法分子的惯用伎俩如下:先以金融机构的名义发送电子邮件,告知收信人金融机构将重新登记信用卡帐户或个人理财帐户,要求收信人登录虚假电子邮件提供的网站,提供姓名、信用卡到期日、自动提款机密码等。如果收信人信以为真一一照办,不法分子就可利用得到的资料和密码提兑现金或进行网上消费。值得注意的是,虚假网站的网址和被假冒金融机构网址非常接近甚至完全一致。如虚假香港汇丰银行网址为www.hkhsbc.com,而真正的香港汇丰银行网址则为www.hsbc.com.hk。
金融网站屡遭假冒与Windows系统中网络浏览器的安全漏洞有关,不法分子借此可以伪造出网页设计、机构标识甚至网址与目标金融网站完全一致的网站。鉴于该漏洞严重威胁网络金融安全,微软破例于本月2日提前发布月度补丁程序。补丁程序警报级别为最高级“紧急”。Windows用户可从微软网站上(www.microsoft.com)下载补丁程序。
金融业内人士呼吁,信用卡持卡者以及港股投资者应需对此类“李鬼网站”提高警惕,在网上提供个人资料时更需小心。持卡者收到所谓的银行电子邮件后不要直接回复,可以致电金融机构验明正身。
