星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内社会
6:25pm 31/12/2021
独家 | 3女佣公司网站 TV BOX促销引入甕 下载不明App 瞬间被盗提
独家报道:郭秋香

独家 | 3女佣公司+1个TV BOX疑同一诈骗集团!专家授招防被骗钱

看似逼真的银行网页,其实是假页面,老千就从这里盗取你输入的资料。(照片由LGMS提供)

(八打灵再也30日讯)有折扣?太便宜?在非正统的手机应用程式(App)商店下载App,千万不要贪小便宜!

ADVERTISEMENT

ADVERTISEMENT

未经授权的银行转账诈骗案件频传,网络安全专家破解犯罪集团的干案手法,提醒民众不要因为网上各种吸引人的优惠服务,在谷歌Play Store等正统App商店以外的不明来源安装App,以免成为下一个受害者。

ADVERTISEMENT

ADVERTISEMENT

小心三个诈骗网址

最近发生了多起疑似民众在网上订购女佣服务,而点击犯罪集团的钓鱼网站链接,最终银行户头遭盗提的事件,多名受害者更损失高达1万令吉。

上个星期六受到银行委托,调查几起未经授权的银行转账交易的资深网路安全顾问冯宗福揭露,他们从调查中发现了更多类似案件,受害者的密码皆被老千劫持并用于转账。

他说,同一伙人的犯罪集团,目前至少通过3个不同的女佣服务公司名字和一个TV BOX的促销,以相同的手法进行诈骗。

ADVERTISEMENT

这三个诈骗的网址分别是:Maidacall.online、Maideasy.online和Mades4us.online。

冯宗福:间谍App劫持手机数据

也是全马最大规模网络安全服务公司LGMS创办人的冯宗福受访时对星洲日报指出,老千通过不同的故事包装,在社交媒体吸引民众下载及安装他们的App,以获得折扣。

“他们把木马病毒安装在有关的App里面,这个App将作为间谍软件,从受害者手机劫持数据,包括银行发给你的短信和账户密码。”

他的客户主要来自金融企业,包括银行,主要任务是电脑犯罪调查、电脑犯罪取证,以及白帽骇客(替企业找出他们的漏洞并填补他们的漏洞)。

冯宗福:不论优惠有多吸引人,一旦叫你在谷歌Play Store以外下载Android应用程序包(APK)的,都切记不要!(照片由LGMS提供)
盗银行个资 OTP传送外国伺服器

冯宗福指出,这个App本身就是个“后门”。

“在问你要不要下载这个App的时候,一般人都会直接按OK,安装以后问你要选择哪一个银行付款,其实出现的就是个假的页面,让你登入。”

ADVERTISEMENT

“这个时候,你输入了用户名和密码之后,(诈骗集团)就拿到你的资料,传去一个架设在美国的伺服器,接着就会用你的名字和密码登入你真正的银行,开始转账。”

“你会收到手机短讯(SMS)的一次性密码(OTP),安装那个App的时候,你已经授权允许它读取你的SMS,甚至可以进化到尽管你收到SMS,但是它可以把你的SMS遮蔽掉没有显示出来,接着就会把你的OTP送到美国的这个伺服器。”

他指出,他们通过使用逆向工程(Reverse Engineering)拆看受害者下载的App原始码,并留意到这几个案件有一个共同点。

“App的全部功能都是把SMS传去总部,而且类似同一个伺服器,因此我们有很充分的理由相信他们是同一伙人,只是用不同的幌子来行骗,发现了3家的女佣服务公司和一个TV BOX的服务案件是同一批人在诈骗。”

冯宗福说,TV BOX的促销是每月只要付10令吉,你就有机会领取价值1000令吉投影机,在手机下载App支付定金以后,每月就可以收看1000个频道的节目。

冯宗福说,许多民众下载App时都会直接按OK,结果就授权了App读取SMS,包括银行发来的OTP。(照片由LGMS提供)
正统App商店安全性极高

他表示,谷歌Play Store有重重的验证和安全分析,要把App放在那边并不容易,尽管也曾经出现过间谍App,但是几率非常低。

ADVERTISEMENT

因此,冯宗福呼吁大众不要在谷歌Play Store等正统App商店下载及安装任何App。

“大众一定要小心,不论优惠有多吸引人,一旦叫你在谷歌Play Store以外下载Android应用程序包(APK)的,都切记不要!”

银行难及时阻可疑转账
老千速提款断线索

发生了这么多起未经授权的银行转账,银行为何不能及时阻止以及向警方提供户头持有人的身分?

冯宗福指出,银行肯定知道有关户头持有人的身分,但是银行有自己的处理程序。

他说,一般上这些户头只是犯罪集团的钱驴,盗取受害者的资料转账后,老千是即刻守在提款机(ATM)旁马上把钱提出来。

而且,这些钱驴大部分是外劳,为了赚钱,很多人不知道自己把银行户头和ATM卡借给谁。

ADVERTISEMENT

“警方的调查也就在这里断了线索,我国没有打击钱驴的法律。”

冯宗福指出,每一家银行的机制不一样,有些银行的机制比较完善,可以很早就检测到哪些是钱驴的户头,一旦发现有钱汇入怀疑是钱驴的户头,就会阻止。

他就有客户成功阻止了盗取汇款,最后银行还把钱退还给他。

建议封锁老千外国伺服器

尽管警方的调查可能在钱驴那边断了线,但冯宗福建议警方从科技方面下手。

他的公司也向大马通讯及多媒体委员会(MCMC)投报,要求MCMC把老千在外国的服务器封锁,老千就无法把盗取的资料通过SMS发送给他们在外国的服务器。

他表示,尽管被封锁后犯罪集团可以再架设一个新的网址,但相对而言,已经多了一层麻烦。现在的问题是,他们发现同一个网址已经骗了很多人。

ADVERTISEMENT

打开全文

ADVERTISEMENT

盗提
女佣公司网站
TV BOX促销

ADVERTISEMENT

分享到:
热门话题:

ADVERTISEMENT

23小时前
3天前
5天前
6天前
2星期前

ADVERTISEMENT

ADVERTISEMENT