新加坡——自 3 月以来,至少有 113 名 Android 手机用户的银行凭证在网络钓鱼诈骗中被盗,损失至少达 445,000 美元。
警方周四表示,受害者在包括 Facebook 和 Instagram 在内的社交媒体平台上看到了营销家庭服务或食品销售的广告。
受害者通过平台或 WhatsApp 联系了假定的企业,并收到了一个 URL,该 URL 将他们重定向到下载应用程序以预订服务或进行购买。
单击该 URL 会将他们带到伪造的网上银行登录站点,然后他们在那里输入他们的银行详细信息,包括银行卡信息。
他们下载的应用程序包含恶意软件,可将受害者的银行凭证和 SMS 一次性密码重定向给诈骗者。
警方表示:“诈骗者将利用这些信息访问 Android 手机的网上银行应用程序并进行未经授权的交易,”并补充说,受害者只有在注意到未经授权的交易或对他们的卡进行收费后,才意识到自己被骗了。
警方建议:“点击应用程序中嵌入的广告时,一定要小心谨慎,这些广告会导致第三方网站提示下载文件。”
警方建议,只在官方应用商店下载应用,并核对开发者信息、下载量和用户评价,确保应用合法。
来自 Internet 或第三方的应用程序或 Android Package Kit (APK) 文件可能包含网络钓鱼恶意软件。APK 是 Android 应用程序的安装文件,可以从 Internet 和第三方应用程序商店下载,而不是从 Google Play 商店下载。
用户还应使用最新的安全补丁更新他们的设备,并在设备的设置中禁用“安装未知应用程序”或“未知来源”。
警方补充说:“不要向请求访问您设备的硬件或数据的持久性弹出窗口授予权限。”
警方建议安装 ScamShield 应用程序并设置安全功能,例如双因素身份验证。
有关诈骗的更多信息,人们可以访问 www.scamalert.sg 或拨打反诈骗热线 1800-722-6688。任何人如有此类骗局的信息,可拨打警方热线 1800-255-0000 或通过 www.police.gov.sg/iwitness在线保密地提交信息
移动设备用户还可以在https://www.csa.gov.sg/alerts-advisories/Advisories/2021/ad-2021-008了解更多关于保护自己免受恶意软件侵害的信息
