小心假網站誘你入局 安卓惡意app 伺機盜提
(吉隆坡6日訊)全球數碼公司ESET研究員盧卡斯史提芬柯提醒,馬來西亞消費人需要提防安卓的惡意應用程式,以及假冒的電子商店網站。
馬新社報道,上述惡意應用程式和假網站的目標是盜取消費人的銀行保密信息。
ADVERTISEMENT
盧卡斯史提芬柯也警告,其公司已經偵測到一些假網站會偽裝成合法的服務網站,並與國內的一些網址非常相似。
他說,一些線上購物者會通過一些臉書廣告,而被引導至由駭客設計的抄襲網站,但是這些網站不會直接提供購買選項,而是需要他們通過Google Play下載手機應用程式。
“然而,在點擊相關鏈接後,並不是導向Google Play商店,而是前往駭客控制的伺服器。一旦進入付款環節,用戶將會被引導至一個虛假的線上付款程序,並要求他們從8家大馬銀行中進行選擇。”
他說,目前被作為目標的銀行分別是馬來亞銀行、艾芬銀行、大眾銀行、聯昌銀行、國民儲蓄銀行、興業銀行、大馬伊斯蘭銀行及豐隆銀行。
“一旦受害者提呈他們的銀行賬號密碼,他們會收到錯誤的訊息,宣稱他們的用戶名和密碼是錯誤的,與此同時,相關用戶名及密碼則會通過惡意軟件發給盜用者。”
通過短訊要求二次授權驗證
他指出,為了確保駭客可以進入受害者銀行賬號,一些虛假的電子平臺就會通過短訊方式,要求用戶進行二次授權驗證,輸入銀行提供的驗證碼。
他提醒,網絡使用者在點入廣告時需要非常謹慎,因為他們並沒有導向官方網站,並且確保下載的手機應用程式是來自正規的Google Play商店。
用戶最好是儘可能使用一些硬體的二次驗證碼系統,而不是以短訊方式,從而更好的保障本身的線上銀行賬戶。
根據調查報告,國內最近已鑑定了7個假網站及3個安卓惡意應用程式。
網絡犯罪者已經以大馬為目標,但是他們也可能擴展至其他國家,同時攻擊者也可能在未來竊取信用卡資料。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
