“FakeCalls”移动恶意软件使用钓鱼攻击
Check Point Research (CPR) 最近发现了一种新形式的 Android 钓鱼(语音钓鱼)恶意软件工具,该工具正在影响韩国的受害者。
这种被 CPR 团队命名为“FakeCalls”的恶意软件旨在模仿该地区 20 家最著名的金融机构。该恶意软件的主要目标是用虚假贷款诱骗受害者,诱骗他们提供信用卡号码,然后恶意软件会窃取这些号码。 CPR 研究员 Alexander Chailytko 表示,该恶意软件具有多种功能,还能够从受害者的设备中提取私人数据。 CPR 的报告显示,已发现超过 2500 个 FakeCalls 恶意软件样本。
恶意软件开发人员还使用 CPR 以前从未见过的独特规避技术,投入大量精力来保护他们的创作免受防病毒程序的侵害。 Chailytko 警告说,FakeCalls 使用的技术可以用于针对全球不同市场的其他应用程序。
什么是语音网络钓鱼或网络钓鱼?
语音网络钓鱼或网络钓鱼是一种通过电话进行的社会工程攻击,攻击者冒充银行、政府机构或信誉良好的公司等可信来源,并试图诱骗受害者泄露敏感信息,例如如信用卡号、社会保险号或密码。
攻击者可能会使用各种策略,例如制造紧迫感或恐惧感,以说服受害者披露信息。钓鱼攻击通常依赖于受害者对呼叫者的合法性缺乏了解和信任。接到不请自来的电话时要小心,切勿向未知来电者透露敏感信息,这一点很重要。
March 17, 2023
