星洲网
星洲网
星洲网 登录
我的股票|星洲网 我的股票
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

求真

|
发布: 2:37pm 07/04/2022

App

安卓

恶意

App

安卓

恶意

小心假网站诱你入局 安卓恶意app 伺机盗提

(吉隆坡6日讯)全球数码公司ESET研究员卢卡斯史提芬柯提醒,马来西亚消费人需要提防应用程式,以及假冒的电子商店网站。

马新社报道,上述恶意应用程式和假网站的目标是盗取消费人的银行保密信息。

ADVERTISEMENT

卢卡斯史提芬柯也警告,其公司已经侦测到一些假网站会伪装成合法的服务网站,并与国内的一些网址非常相似。

他说,一些线上购物者会通过一些脸书广告,而被引导至由骇客设计的抄袭网站,但是这些网站不会直接提供购买选项,而是需要他们通过Google Play下载手机应用程式。

“然而,在点击相关链接后,并不是导向Google Play商店,而是前往骇客控制的伺服器。一旦进入付款环节,用户将会被引导至一个虚假的线上付款程序,并要求他们从8家大马银行中进行选择。”

他说,目前被作为目标的银行分别是马来亚银行、艾芬银行、大众银行、联昌银行、国民储蓄银行、兴业银行、大马伊斯兰银行及丰隆银行。

“一旦受害者提呈他们的银行账号密码,他们会收到错误的讯息,宣称他们的用户名和密码是错误的,与此同时,相关用户名及密码则会通过恶意软件发给盗用者。”

通过短讯要求二次授权验证

他指出,为了确保骇客可以进入受害者银行账号,一些虚假的电子平台就会通过短讯方式,要求用户进行二次授权验证,输入银行提供的验证码。

他提醒,网络使用者在点入广告时需要非常谨慎,因为他们并没有导向官方网站,并且确保下载的手机应用程式是来自正规的Google Play商店。

用户最好是尽可能使用一些硬体的二次验证码系统,而不是以短讯方式,从而更好的保障本身的线上银行账户。

根据调查报告,国内最近已鉴定了7个假网站及3个安卓恶意应用程式。

网络犯罪者已经以大马为目标,但是他们也可能扩展至其他国家,同时攻击者也可能在未来窃取信用卡资料。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT