小心假网站诱你入局 安卓恶意app 伺机盗提
(吉隆坡6日讯)全球数码公司ESET研究员卢卡斯史提芬柯提醒,马来西亚消费人需要提防安卓的恶意应用程式,以及假冒的电子商店网站。
马新社报道,上述恶意应用程式和假网站的目标是盗取消费人的银行保密信息。
ADVERTISEMENT
卢卡斯史提芬柯也警告,其公司已经侦测到一些假网站会伪装成合法的服务网站,并与国内的一些网址非常相似。
他说,一些线上购物者会通过一些脸书广告,而被引导至由骇客设计的抄袭网站,但是这些网站不会直接提供购买选项,而是需要他们通过Google Play下载手机应用程式。
“然而,在点击相关链接后,并不是导向Google Play商店,而是前往骇客控制的伺服器。一旦进入付款环节,用户将会被引导至一个虚假的线上付款程序,并要求他们从8家大马银行中进行选择。”
他说,目前被作为目标的银行分别是马来亚银行、艾芬银行、大众银行、联昌银行、国民储蓄银行、兴业银行、大马伊斯兰银行及丰隆银行。
“一旦受害者提呈他们的银行账号密码,他们会收到错误的讯息,宣称他们的用户名和密码是错误的,与此同时,相关用户名及密码则会通过恶意软件发给盗用者。”
通过短讯要求二次授权验证
他指出,为了确保骇客可以进入受害者银行账号,一些虚假的电子平台就会通过短讯方式,要求用户进行二次授权验证,输入银行提供的验证码。
他提醒,网络使用者在点入广告时需要非常谨慎,因为他们并没有导向官方网站,并且确保下载的手机应用程式是来自正规的Google Play商店。
用户最好是尽可能使用一些硬体的二次验证码系统,而不是以短讯方式,从而更好的保障本身的线上银行账户。
根据调查报告,国内最近已鉴定了7个假网站及3个安卓恶意应用程式。
网络犯罪者已经以大马为目标,但是他们也可能扩展至其他国家,同时攻击者也可能在未来窃取信用卡资料。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
