利用APK欺诈,诈骗分子攻击加尔各答人
2023-6-10 12:4:54 Author: 嘶吼专业版(查看原文) 阅读量:17 收藏

随着在线金融交易变得非常容易,目前涉及到数字金融交易的欺诈性案件的数量也在增加。特别是那些有金融交易经验的网络犯罪分子,他们已经慢慢开始利用其他平台,在使用网络钓鱼和彩票骗局之后,开始欺骗那些容易受骗的人。

攻击者进行欺诈活动的另一种方式是通过短信向被他们盯上的加尔各答人发送诈骗链接。网站上的链接通知用户目前有一大笔钱已经打入到了他的账户中。

警方表示,如果有人点击这样的链接索要钱财,那么所有资金可能就会从受害者的账户转入到骗子的账户中。并且UPI平台目前被用于很多种类型的欺诈犯罪。

分析师称其为APK欺诈,这是由于攻击者会欺骗用户点击攻击者发送的链接来下载APK文件。并且使其手机功能受到了很大的影响。

攻击者会诱导受害者下载安装一个短信转发APK文件,它会把所有收到的短信转移到另一个号码上,因此,当钱从受害者的账户中扣除时,受害者不会收到提醒,因为短信将被转发到另一个号码。据Lalbazar网络小组的一名官员说,此前受害者并没有收到任何短信提醒。

这种方法可以很好地远程访问受害者的手机,这在目前已经成为攻击者的首选武器。据该官员称,攻击者会在消息中声称受害者的账户中收到了一大笔款项。

据《加尔各答电讯报》报道,一些加尔各答人收到的信息说,嗨,9830xxxxx9(收件人的手机号码),你的账户已经完成了96793卢比的交易。

据警方称,那些被诈骗的受害者从来没有意识到他们是如何被骗的,因为他们在被骗之前从未将自己的个人身份号码交给其他人。

据一名高级警官称,与其他那些对随机手机进行发送,而不直接针对特定收件人的欺诈攻击不同,作为APK骗局的一部分,发送的这些信息是针对特定的个人的。

之前有过一段时间,诈骗短信一直是随机发送的,但现在也已经改变了很多。该官员说,但目前有一件事使得这些信息看起来更加真实可信,那就是这些信息所针对的受害者的电话号码。

在点击信息中的链接后,收件人会在屏幕上看到两个附件。

该官员解释说,如果点击第一个附件,那么手机上就会悄悄的安装一个屏幕共享应用程序,并允许攻击者直接接管手机。如果点击第二个附件,那么就会在该用户的手机中安装一个短信转发工具,这样,如果攻击者使用这个软件在我们的银行账户上进行交易,那么该用户就不会收到来自银行的任何短信。

据助理专员Atul V.称,他们的首要任务是在广大人群中建立对APK欺诈的广泛认识,这在最近一段时间内是一个很重要的问题。

此外,一位网络安全专家告诉记者,APK欺诈程序的设计是为了在受害者向当局报告此类事件时,使警方难以通过信息中的链接直接追踪到欺诈者。这是因为信息中的链接的有效时长很短。

加尔各答的一位网络安全专家解释说,一些人会收到带有虚假链接的短信,然后发件人要求他们点击该链接。并且只有在短时间内点击链接,才会被重定向到一个常见的网站。这意味着这些链接的有效性只有几个小时,如果时间长了,那么即使是执法机构也没有办法追踪到APK文件或查明之后发生的交易。

参考及来源:https://www.cysecurity.news/2023/06/fraudsters-target-kolkatans-with.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0MDY1MDU4MQ==&mid=2247562421&idx=1&sn=931106ec2d6ff656b60087d9582d03fc&chksm=e914248fde63ad993a60837b46612069dd285350fe86409e02ce5ffe07335e636ba85678f327#rd
如有侵权请联系:admin#unsafe.sh