智慧型手機詐騙層出不窮,從簡訊詐騙到利用通訊軟體LINE,大多利用民眾擔心的心態,引導點擊網址,讓民眾在不知不覺中下載惡意APK程式。
Call Saver APP防駭通 3/31接獲通報,有一波新型的手機詐騙正在智慧型用戶手機流竄,此次攻擊假借台電名義通知民眾正在支付2月份的電費,當民眾看到此訊息時,會擔心被扣款,反而順著點選該短網址進行下載惡意APK 程式,短短五天近萬人點選。
此惡意程式在安裝後,會委裝成Google Service的圖示,讓用戶誤以為是正常的。此APK 擁有讀取手機用戶簡訊與通訊錄、並可代為發送簡訊功能。與去年多家電信商用戶小額詐騙的攻擊手法如出一轍。
Call Saver APP防駭通提醒大眾,看到可疑短網址請勿點選,若已經點選並安裝啟動,可使用「Call Saver 客服省錢通」的快速找客服專員功能,與電信商客服查證是否有被駭客程式購買遊戲點數等小額消費紀錄。同時也提醒電信商,此次詐騙駭客利用了台灣頗具規模 ISP業者的IP,建議電信商加強用戶的資訊安全管理事宜,避免主機IP 成為駭客的跳板用途。
詐騙簡訊示意圖,安裝該惡意程式後,會看到假冒成Google Service,誘使使用者點選。而使用防駭軟體,點選縮網址時,即時偵測告警該網址為下載可疑apk。
Android 下載
資料來源:Call Saver APP防駭通
photo credit: MatthewRad via photopin cc
手機詐騙首見假冒Google服務及台電帳單簡訊
沒有留言:
張貼留言