突發新聞:詐騙者在不使用借記卡的情況下部署新型惡意軟件來盜取銀行賬戶

網絡安全專家發現了一種危險而複雜的方案,騙子可以通過 ATM 直接盜取銀行賬戶資金,且無需手拿借記卡。

🔴威脅:NGate 惡意軟件

網絡安全公司 ESET 的研究人員發現了一種新型惡意軟件,稱爲 NGate,它正在對毫無戒心的受害者造成嚴重破壞。以下是該陰謀的展開方式:

1. 網絡釣魚攻擊:詐騙者首先通過欺騙性短信誘騙受害者下載惡意軟件,這些短信通常僞裝成銀行發來的有關潛在納稅申報的官方消息。

2. 惡意軟件安裝:一旦 NGate 惡意軟件安裝在受害者的 Android 設備上,它就會僞裝成合法的銀行應用程序,提示用戶輸入敏感的銀行詳細信息,如出生日期、客戶 ID 和 PIN。

3. NFC 攻擊:惡意軟件隨後會指示受害者激活手機的近場通信 (NFC) 功能,並將支付卡放在智能手機上。此操作會將 NFC 數據發送到攻擊者的服務器,使詐騙者能夠在受害者自己的 Android 設備上覆制受害者的銀行卡。

4. ATM 提現:利用克隆的卡數據,攻擊者可以從配備 NFC 功能的 ATM 機上取款,從本質上來說,無需實體卡就能掏空受害者的銀行賬戶。

🔴 現實世界的影響

這一令人震驚的發現標誌着 Android 惡意軟件首次被發現在野外利用 NFC。根據 ESET 的調查,這種騙局主要針對捷克共和國的銀行:

- 目標銀行:發現了六個不同的 NGate 應用程序,專門針對捷克三家主要銀行的客戶,時間爲 2023 年 11 月至 2024 年 3 月。

- 嫌疑人被捕:捷克警方在布拉格逮捕了一名 22 歲的嫌疑人,追回了最近三名受害者被盜的 160,000 多捷克克朗(約合 6,500 美元)。然而,這名網絡罪犯竊取的總金額可能要高得多。

🔴保持警惕!

這種複雜的騙局提醒我們數字世界中的威脅正在不斷演變。請通過以下方式保護自己:

- 避免短信中的鏈接:切勿點擊未經請求的短信中的鏈接,尤其是與財務問題相關的鏈接。

- 驗證應用程序來源:僅從可信來源(例如官方應用商店)下載應用程序,並始終驗證來自銀行的任何通信的真實性。

- 監控銀行賬戶:定期檢查您的銀行賬戶報表,查看是否有任何未經授權的交易。

關注這一不斷變化的情況,確保安全並及時瞭解最新情況。分享此信息,幫助其他人避免成爲這種複雜騙局的受害者!

#Cybersecurity #P2PScamAwareness #BankScam #DOGSONBINANCE