Android:这些假冒银行应用程序从受害者那里窃取了 44,000 美元

由于欺诈性银行申请和精心策划的广告活动,黑客成功从落入陷阱的受害者手中窃取了近 45,000 美元。

学分:123RF

我们之前讨论过:当黑客寻找目标实施诈骗时,他们总是更容易瞄准弱势群体。例如,正在寻找工作的人对有吸引力的虚假广告做出反应。这一次,受害者正在寻找一个银行贷款也许是因为一再的拒绝,他们在面对一群黑客的阴谋时放松了警惕。

网络安全公司 CloudSEK 发现了一项自称来自的操作中国海盗。他们首先创建了一个五十个假冒 Android 应用程序通过复制真正的印度银行。他们显然没有出现在现场Play 商店,但可在替代商店上以及在多个网站上直接下载。之后,就是引诱受害者下载应用程序的问题。解决方案是什么?一个社交网络上的激进广告活动, 有希望的以极具吸引力的利率快速贷款

该人打开申请,认为他们正在与真正的银行组织打交道,并提供个人信息:姓名、地址、电话号码、现有银行账户等。当然,他们必须支付申请费来验证他们的贷款。一般为要求金额的5%。一旦完成此操作,承诺的资金就不会到达,并且该应用程序不再有用。总共,海盗集团成功筹集了 44,000 美元

另请阅读——立即卸载这 5 个 Android 应用程序,它们会耗尽你的银行账户

该骗局的特殊性在于被盗资金迅速从印度转移到中国,其中缺乏控制使事情变得更加困难追踪被盗资金。黑客为此使用了中国的支付网关,但也使用了印度尼西亚、南非、墨西哥、巴西和越南等其他国家的支付网关。 CloudSEK 安全分析师斯帕什·库尔什雷斯塔 (Sparsh Kulshrestha) 表示:“这些网关提供了一种将资金转移出印度的便捷方式,它们使用模糊管辖边界的复杂技术,使得追踪和拦截资金变得困难。”

来源 :科技雷达


询问我们最新的!

  • 这六辆电动SUV被逼到没油了,哪一辆跑得最远?

    来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……

    电动车