星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

全国综合

|
发布: 12:19pm 10/08/2022

内陆税收局

国家银行

骇客

电话诈骗

应用程式

内陆税收局

国家银行

骇客

电话诈骗

应用程式

下载诈骗“国行”APP 5分钟被盗多权限 资安专家授招破解

(八打灵再也10日讯)诈骗集团持续冒充警方、的名义,要求民众安装“国行”的手机,试图通过骗取民众的银行存款;资安研究员提醒,若遇到上述情况,第一步应登出手机内的所有应用程式,并用电脑更改密码。

资安研究员穆妮拉慕斯达法在推特撰文表示,诈骗分子仍以老花招,冒充内陆税收局(LHDN)名义行骗,谎称受害者的名字被他人冒名注册一家公司,欠了数万令吉的税务,接着将电话转给“警方”,被要求在手机下载和安装“国行”的应用程式,企图诱导受害者填入个人银行的账号、密码,以此盗取受害者的存款。

ADVERTISEMENT

诈骗分子冒充国家银行,设计了假的应用程式,即使国行在社交媒体呼吁民众千万别上当,但还是有人会被几可乱真的界面所骗。(取自国行IG)

她说,她的一名友人差点上当受骗,所幸在安装了假的国行应用程式后,发现不对劲,马上挂断电话并删除该程式,但仍感到担心和觉得不安全。

对此,穆妮拉建议,若民众遇到类似情况,不慎下载了来历不明的应用程式,若当下无法判断手机设备被不法分子入侵的程度,第一步应登出手机里所有的应用程式,使用电脑更改密码。

“第二步,扫一扫(手机防毒软体)。我们得假设即使已经卸载了应用程式,设备还是被间谍软体(spyware)入侵。手机恢复出厂设置(reset)会更好,但是这会导致原本的资料都不见。

“所以我建议友人进行扫描,启动谷歌的Play Protect,不过,报告没有发现任何有害的应用程式。”

她说,除了使用安卓内建的谷歌安全防护,也可使用恶意软件侦测(malware detection)进行深度扫描。

穆妮拉说,她的友人进行深度扫描后,发现因下载了APK,所以显示手机的安全受到威胁。(取自推特)

她透露,其友人随后安装知名电脑安全软体公司ESET的应用程式进一步扫描,确实发现了手机内存有威胁,并惊觉诈骗分子要求受害者下载的应用程式,虽然只安装不到5分钟就被卸载,但短时间内骇客已经入侵手机,取得读取短信、阅读短信等权限。

穆妮拉指出,安装了不安全的应用程式,骇客就有办法在短时间内取得读取和接受短信的权限。(取自推特)

穆妮拉表示,人们很有可能在接到诈骗电话后措手不及,上述处理方式可供民众参考。

“请谨记不要接任何自称是内陆税收局人员的电话,因为该局不会拨电,只会透过书信联系。”

与此同时,公正党班底谷国会议员法米转发穆妮拉的贴文,询问国家银行为何让诈骗分子继续冒充银行的名义设计假的应用程序行骗。

他也建议,大马通讯与多媒体委员会(MCMC)应设法找出方法阻止人们无法透过链接下载不明应用程序。

他说,即使国行之前有推文提醒,但宣导工作方面仍可加强。

另外,国行过后也转发穆妮拉的推文,感谢她分享打击金融诈骗讯息。 “我们之前有发出相同警讯,我们会做更多努力。”

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT