新加坡——自 3 月以來,至少有 113 名 Android 手機用戶的銀行憑證在網絡釣魚詐騙中被盜,損失至少達 445,000 美元。
警方周四表示,受害者在包括 Facebook 和 Instagram 在內的社交媒體平台上看到了營銷家庭服務或食品銷售的廣告。
受害者通過平台或 WhatsApp 聯繫了假定的企業,並收到了一個 URL,該 URL 將他們重定向到下載應用程式以預訂服務或進行購買。
單擊該 URL 會將他們帶到偽造的網上銀行登錄站點,然後他們在那裡輸入他們的銀行詳細信息,包括銀行卡信息。
他們下載的應用程式包含惡意軟體,可將受害者的銀行憑證和 SMS 一次性密碼重定向給詐騙者。
警方表示:「詐騙者將利用這些信息訪問 Android 手機的網上銀行應用程式並進行未經授權的交易,」並補充說,受害者只有在注意到未經授權的交易或對他們的卡進行收費後,才意識到自己被騙了。
警方建議:「點擊應用程式中嵌入的廣告時,一定要小心謹慎,這些廣告會導致第三方網站提示下載文件。」
警方建議,只在官方應用商店下載應用,並核對開發者信息、下載量和用戶評價,確保應用合法。
來自 Internet 或第三方的應用程式或 Android Package Kit (APK) 文件可能包含網絡釣魚惡意軟體。APK 是 Android 應用程式的安裝文件,可以從 Internet 和第三方應用程式商店下載,而不是從 Google Play 商店下載。
用戶還應使用最新的安全補丁更新他們的設備,並在設備的設置中禁用「安裝未知應用程式」或「未知來源」。
警方補充說:「不要向請求訪問您設備的硬體或數據的持久性彈出窗口授予權限。」
警方建議安裝 ScamShield 應用程式並設置安全功能,例如雙因素身份驗證。
有關詐騙的更多信息,人們可以訪問 www.scamalert.sg 或撥打反詐騙熱線 1800-722-6688。任何人如有此類騙局的信息,可撥打警方熱線 1800-255-0000 或通過 www.police.gov.sg/iwitness在線保密地提交信息
移動設備用戶還可以在https://www.csa.gov.sg/alerts-advisories/Advisories/2021/ad-2021-008了解更多關於保護自己免受惡意軟體侵害的信息
