2023-11-23 23:12:41amortrigo_2400
研究指賣狗肉案涉惡意程式 即時竊取受害人銀行憑證
有社交專頁刊登廣告出售狗肉案件,警方調查後相信,騙徒以出售狗肉誘使市民下載木馬軟件,從而盗取銀行戶口資料。電腦安全研究員賴灼東有份參與的研究顯示,偽裝成購物平台App的惡意手機軟件「送達百貨」,會要求手機給予全面控制權的權限,同時在用戶下單購物時,要求輸入銀行資訊、密碼和一次性動態密碼 (OTP)。惡意軟件其後會將以上資訊,傳送到騙徒所設的惡意伺服器,而非銀行本身,以竊取受害人的銀行憑證,再轉走受害人的存款。
研究形容,有關的惡意軟件是精心設計,並不單為詐騙,更是要獲取受害人的關鍵身份驗證信息。研究又指,追查下發現騙徒可能透過騰訊雲端託管惡意伺服器,由於騰訊雲應該需要實名註冊,相信有機會透過有關資訊追溯到騙徒。