賀年貼圖騙案︱WhatsApp收賀年Sticker要小心!網絡安全專家發現,近期有騙徒利用手機賀年貼圖,透過通訊軟體發送附帶連結的祝賀訊息,誘導用戶下載惡意檔案,一經安裝,手機就會被植入木馬程式,騙徒可暗中盜走用戶銀行存款!
點擊貼圖下載 即中木馬程式
據網絡安全機構報告,詐騙訊息通常會附帶一張新年祝福貼圖或圖片,並附上一條連結,聲稱點擊後可查看「專屬賀卡」或「領取驚喜」。然而,該連結實際會誘導用戶下載一個惡意的APK檔案,檔案名稱多為 NewYearGift.apk 或 Greeting.apk 等看似正常的名稱。一旦用戶安裝此檔案,木馬程式便會在背景中執行,黑客可即時取得手機控制權。
偷取銀行密碼 自動轉發詐騙連結給親友
手機被入侵後,黑客可進行多項惡意操作。包括攔截SMS短訊,偷取銀行發送的一次性密碼(OTP);存取私人資料,讀取通訊錄及相片庫等;甚至利用受害者的WhatsApp帳號,自動將同樣的詐騙訊息轉發給其所有聯絡人,加速病毒擴散。黑客只需暗中透過偷取OTP驗證碼,便可登入受害者的網上銀行戶口進行轉帳,不知不覺清空銀行存款。
切勿打開「.apk」檔案
網絡安全專家強調,真正的電子賀卡或貼圖通常為圖片(如.jpg、.png)或影片/動圖格式(如.mp4),絕不需要額外安裝應用程式。因此強烈提醒民眾,若收到任何以「.apk」結尾的檔案,切勿打開及安裝。若收到親友傳來的可疑連結,應提高警覺,避免一時大意中招。
至於Android用戶,應避免從Google Play商店以外的來源下載應用程式(即「側載」Sideloading),以降低風險。
誤觸中招?專家教3招即時自保
若懷疑自己不慎安裝了惡意檔案,應立即採取以下3個步驟,將損失減至最低:
- 【切斷網絡】立即開啟手機的「飛行模式」或關閉Wi-Fi及流動數據,阻斷黑客的遠程操作。
- 【卸載可疑App】進入手機系統「設定」,強制停止並卸載所有可疑、不明來歷或近期安裝的第三方應用程式。
- 【通知銀行並更改密碼】使用另一部安全的裝置(如家人的手機)立即致電銀行,要求凍結戶口。同時,更改所有重要帳戶(如網上銀行、電郵、社交媒體)的密碼。
