當前位置: > >詐騙手法無極限,駭客以假基地臺在中國散布詐騙簡訊

詐騙手法無極限,駭客以假基地臺在中國散布詐騙簡訊

03-24,IT資訊詐騙手法無極限,駭客以假基地臺在中國散布詐騙簡訊最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊

駭客手法日新月異,現在也用上山寨基地臺的手法。安全公司CheckPoint警告中國境內發現一只木馬程式以假電信基地臺接收器散布詐騙簡訊,藉此騙取行動銀行帳戶的登入資訊。
?
中國安全業者Tencent Security去年首度發現這只木馬。由于其程式內充滿中國三字經,因為被命名為Swearing Trojan。
?
雖然簡訊木馬稱不上稀奇,但Swearing Trojan散布的手法卻是目前僅見。安全研究人員發現,它背后的犯罪組織,除了常見的網釣郵件感染方式外,還會利用假的電信公司地基臺收發器,發送帶有惡意網站連結的SMS文字簡訊給鄰近的無辜Android手機用戶。等信以為真的用戶連上惡意網站,即會下載APK檔,再植入Swearing Trojan。由于中國境內無法連上Google Play,因此會導向來路不明的第三方來源網站。
?
Swearing Trojan在安裝到Android 手機后,一方面竊取使用者登入資料,另一方面則迴避2階段安全驗證(2 factory authentication, 2FA)。一般銀行app的會利用簡訊傳送一次性密碼,Swearing Trojan會取代原有的Android SMS app,藉此攔截這組一次性密碼,而冒充用戶身份登入。
?
除了詐騙簡訊外,Swearing Trojan還能冒充工作上的文件檔、相片或影片、app更新或新鮮話題等訊息,誘騙用戶下載。
?
所幸這只木馬散布地區僅限中國境內。去年中國警方曾掃蕩過Swearing 木馬及偽造的基地臺。中國去年實行電話實名登錄制,需要有真實姓名才可以登記電話號碼。不過CheckPoint最近還觀測, Swearing Trojan的變種目前仍然以網釣郵件方式散布。

?

?

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法