“FakeCalls”移動惡意軟件使用釣魚攻擊
Check Point Research (CPR) 最近發現了一種新形式的 Android 釣魚(語音釣魚)惡意軟件工具,該工具正在影響韓國的受害者。
這種被 CPR 團隊命名為“FakeCalls”的惡意軟件旨在模仿該地區 20 家最著名的金融機構。該惡意軟件的主要目標是用虛假貸款誘騙受害者,誘騙他們提供信用卡號碼,然後惡意軟件會竊取這些號碼。 CPR 研究員 Alexander Chailytko 表示,該惡意軟件具有多種功能,還能夠從受害者的設備中提取私人數據。 CPR 的報告顯示,已發現超過 2500 個 FakeCalls 惡意軟件樣本。
惡意軟件開發人員還使用 CPR 以前從未見過的獨特規避技術,投入大量精力來保護他們的創作免受防病毒程序的侵害。 Chailytko 警告說,FakeCalls 使用的技術可以用於針對全球不同市場的其他應用程序。
什麼是語音網絡釣魚或網絡釣魚?
語音網絡釣魚或網絡釣魚是一種通過電話進行的社會工程攻擊,攻擊者冒充銀行、政府機構或信譽良好的公司等可信來源,並試圖誘騙受害者洩露敏感信息,例如如信用卡號、社會保險號或密碼。
攻擊者可能會使用各種策略,例如製造緊迫感或恐懼感,以說服受害者披露信息。釣魚攻擊通常依賴於受害者對呼叫者的合法性缺乏了解和信任。接到不請自來的電話時要小心,切勿向未知來電者透露敏感信息,這一點很重要。
March 17, 2023
