新年貼圖暗藏木馬程式 1點擊即中毒
據網絡安全機構報告,這類詐騙訊息通常會附帶一張看似無害的新年貼圖或圖片,並配上一條連結,聲稱點擊後可查看「專屬賀卡」或「領取驚喜」。然而該連結實際上會誘導Android用戶下載一個惡意的APK檔案,例如命名為NewYearGift.apk或Greeting.apk等看似正常的檔案名稱。一旦用戶誤信並安裝該檔案,木馬程式便會在背景暗中執行,黑客可即時取得手機的完全控制權。
黑客偷取OTP清空銀行戶口
木馬程式一旦成功植入手機,黑客便可進行多項惡意操作,包括攔截SMS短訊以偷取銀行一次性密碼OTP、存取通訊錄及相片庫等私人資料。更令人擔憂的是,病毒會利用受害者的WhatsApp帳號,自動將詐騙訊息轉發給親友,造成病毒式擴散。網絡安全專家指出,黑客透過偷取OTP驗證碼,可以輕易進入受害者的網上銀行戶口進行轉帳,令受害者蒙受巨大經濟損失。
專家警告APK檔案絕不能開
網絡安全專家強調,真正的電子賀卡或貼圖通常是圖片格式如jpg或png、影片格式如mp4或動圖格式,絕對不會要求用戶安裝應用程式。專家提醒市民,若見到任何檔案名稱以「.apk」結尾,千萬不要點擊或安裝。此外,Android用戶應避免從Google Play Store以外的來源下載App,這種做法被稱為Sideloading,風險極高。專家建議若不慎「中招」,應立即截斷網絡連線、卸載可疑App並通知銀行凍結戶口,以減低損失。
網民分享防騙心得
不少網民在社交平台分享防騙心得,有用戶表示「收到任何要求下載檔案的訊息都會直接刪除,寧可錯殺也不放過」。另有網民提醒「真正的朋友發賀卡不會要你下載App,直接在WhatsApp看到就是了」。亦有用戶建議「可以直接問發送者是否真的發過這個訊息,通常詐騙者都不會回應」。網絡安全專家呼籲市民提高警覺,在享受節日祝福的同時,也要保護好個人資料和財產安全。
