美國網路安全公司賽門鐵克今天警告,線上購物者面臨的風險愈來愈大,駭客能透過表單點擊劫持攻擊,瀏覽他們的付款資訊。
「表單點擊劫持攻擊」(formjacking)實際上是竄改ATM的線上版本,讓駭客能取得毫無戒心消費者的PIN碼(個人識別碼)。
賽門鐵克公司(Symantec Corp.)在年度網路安全報告中表示,駭客在零售商網站上植入惡意軟體,以便在消費者完成交易之際,竊取他們的付款資訊。
賽門鐵克公司指出,這項犯罪手法每月鎖定 4800 個網站,網路犯罪者去年不法所得高達數以千萬計美元。
駭客去年在一次表單點擊劫持攻擊中,竊取英國航空公司(BA)數千名顧客的付款資訊。
賽門鐵克公司指出,由於加密貨幣(cryptocurrency)價值下降,表單點擊劫持攻擊已成為網路犯罪者更有利可圖的選擇。
賽門鐵克公司表示:「面對勒索軟體和加密劫持(cryptojacking)收益遞減,網路犯罪者正把精力花在其他方法上,例如透過表單點擊劫持攻擊來取得不法收入。」
(新聞資料來源 : 中央社)
評論被關閉。