突发新闻:诈骗者在不使用借记卡的情况下部署新型恶意软件来盗取银行账户
网络安全专家发现了一种危险而复杂的方案,骗子可以通过 ATM 直接盗取银行账户资金,且无需手拿借记卡。
🔴威胁:NGate 恶意软件
网络安全公司 ESET 的研究人员发现了一种新型恶意软件,称为 NGate,它正在对毫无戒心的受害者造成严重破坏。以下是该阴谋的展开方式:
1. 网络钓鱼攻击:诈骗者首先通过欺骗性短信诱骗受害者下载恶意软件,这些短信通常伪装成银行发来的有关潜在纳税申报的官方消息。
2. 恶意软件安装:一旦 NGate 恶意软件安装在受害者的 Android 设备上,它就会伪装成合法的银行应用程序,提示用户输入敏感的银行详细信息,如出生日期、客户 ID 和 PIN。
3. NFC 攻击:恶意软件随后会指示受害者激活手机的近场通信 (NFC) 功能,并将支付卡放在智能手机上。此操作会将 NFC 数据发送到攻击者的服务器,使诈骗者能够在受害者自己的 Android 设备上复制受害者的银行卡。
4. ATM 提现:利用克隆的卡数据,攻击者可以从配备 NFC 功能的 ATM 机上取款,从本质上来说,无需实体卡就能掏空受害者的银行账户。
🔴 现实世界的影响
这一令人震惊的发现标志着 Android 恶意软件首次被发现在野外利用 NFC。根据 ESET 的调查,这种骗局主要针对捷克共和国的银行:
- 目标银行:发现了六个不同的 NGate 应用程序,专门针对捷克三家主要银行的客户,时间为 2023 年 11 月至 2024 年 3 月。
- 嫌疑人被捕:捷克警方在布拉格逮捕了一名 22 岁的嫌疑人,追回了最近三名受害者被盗的 160,000 多捷克克朗(约合 6,500 美元)。然而,这名网络罪犯窃取的总金额可能要高得多。
🔴保持警惕!
这种复杂的骗局提醒我们数字世界中的威胁正在不断演变。请通过以下方式保护自己:
- 避免短信中的链接:切勿点击未经请求的短信中的链接,尤其是与财务问题相关的链接。
- 验证应用程序来源:仅从可信来源(例如官方应用商店)下载应用程序,并始终验证来自银行的任何通信的真实性。
- 监控银行账户:定期检查您的银行账户报表,查看是否有任何未经授权的交易。
关注这一不断变化的情况,确保安全并及时了解最新情况。分享此信息,帮助其他人避免成为这种复杂骗局的受害者!