新的钓鱼攻击传播FakeCalls Android恶意软件

最近几个月,出现了一种名为“FakeCalls”的新型Android恶意软件,其目标是韩国用户。该恶意软件旨在通过伪装成来自合法金融机构的虚假电话来诱骗用户泄露敏感的财务信息。

语音网络钓鱼(又名语音钓鱼攻击)对全球移动银行客户的威胁越来越大。网络钓鱼攻击使用电话来诱骗人们泄露敏感信息,并且它们通常涉及复杂的社会工程技术以使电话看起来合法。

根据CheckPoint Research的一份详细报告,恶意软件的创建者使用各种技术使电话看起来具有说服力,包括欺骗银行的电话号码和使用听起来像银行客户服务部门的预录消息。

攻击方案始于FakeCalls恶意软件伪装成韩国知名金融机构的在线银行应用程序。恶意应用程序向目标提出低利率贷款。

一旦目标表示有兴趣,恶意软件就会拨打电话并播放来自银行客户服务代表的预先录制的消息,提供有关获得贷款申请批准的说明。

同时,恶意软件用银行的真实号码隐藏了攻击者的电话号码,以使受害者相信正在与真实的银行代表进行对话。受害人最终被诱骗“确认”信用卡信息,以期获得假贷款的资格。

这种复杂的语音网络钓鱼活动与使用独特规避技术的恶意软件配对会导致严重的经济损失。根据韩国政府官网的报告2020年语音网络钓鱼造成的损失约为6亿美元。从2016年到2020年,受此犯罪影响的人数估计高达17万人。

通过模拟金融组织和规避技术的不同组合,发现了2500多个FakeCalls恶意软件样本。在其高度技术性的报告中CheckPoint研究人员对FakeCalls背后的恶意软件开发人员使用的规避技术进行了深入分析。

为保护自己免受网络钓鱼攻击,了解攻击者使用的一些常见策略非常重要。例如,他们可能使用看似来自您银行的伪造号码,或者他们可能声称是从政府机构或其他受信任的组织打来的。

以下是一些可帮助您防止网络钓鱼攻击的提示:

1.不要相信来电显示:来电显示很容易被欺骗,因此仅仅因为电话看起来是来自您的银行并不意味着它是合法的。始终对询问个人信息的未经请求的电话保持怀疑。
2.验证来电者:如果有人打来电话声称来自您的银行或其他组织,请挂断电话并使用您知道是真实的电话号码回拨给他们。不要使用他们给您的号码,因为它可能是假的。
3.不要泄露个人信息:在您确认他们属于受信任的组织之前,不要向给您打电话的人泄露个人信息,例如密码、PIN或信用卡号码。
4.让您的手机和应用程序保持最新状态:确保让您的手机操作系统和安全软件保持最新状态,以防范已知漏洞。

发表评论

评论已关闭。

相关文章