2013年底開始,新聞不斷傳出電信商用戶遭受小額付款的詐騙駭客事件,而NCC持續召集各電信商小額付款的加值部門持續商討對策,另外一種攻擊手法,是利用盜用Line帳號,請朋友點選詐騙網址,以植入惡意程式。
這類的駭客攻擊手法有兩個目的:
1. 快速散播惡意詐騙網址,以埋入更多的惡意APP:利用了Android手機的開放特性,若植入惡意APK,就可以在使用者不知情狀況下,假冒大型企業與政府機關名義,發送詐騙簡訊給通訊錄朋友,同時帶一個短網址,引誘下一個受駭者點選,然後該發送簡訊又可以自動刪除,所以使用者只有收到下一期電信帳單才會知悉手機被駭,Google官方也重視此方面的安全性,所以在Android 4.4 KitKat開始,只允許一個預設SMS APP可以發送簡訊。
2. 為了洗電信商小額付費的遊戲點數:電信商的小額付款,會傳送一組認證碼,惡意APK可以直接攔截這代碼,這樣就可以將點數換成$洗掉。為了這件事,NCC也與電信商要求變更成雙向簡訊認證的方式,並且將此服務的預設開通改為關閉,需要到臨櫃辦理。
近期,開始出現另外一種攻擊手法,直接假冒臉書通知訊息,要求您確認密碼。這目的是為偷取您的臉書帳密,然後再用您名義跟臉書好友進行社交攻擊的詐騙,請朋友到超商買遊戲點數。這跟之前假冒Line官網的手法很雷同。
各詐騙手法有一個共通的發動方式:利用不明短網址來發送詐騙網址。Call Saver 團隊之前有開發一套APP防駭通(付費軟體),為了讓更多民眾得到即時防護,大幅度改寫「偵測APP不明網址安全性」功能,並獨立成免費下載的APP:「B4Click防駭通(Android版已上架) iOS審核中 」
一開始安裝好APP,可以先進行前三項的設定 :先將瀏覽器預設移除,如果有預設某些瀏覽器,則會在點到惡意網址時,就直接下載惡意APK。開啟簡訊偵測告警,則可以在收到簡訊有網址時,立即詢問是否先網址安全分析。
B4Click整合了國際釣魚網站資料庫,可即時告知是否為釣魚或惡意網站。但因為台灣的詐騙攻擊在世界上常有各種新型變種,在資料庫若沒有時,B4Click提供了群眾回報機制,讓網友可以進行回報,這樣只要有新的攻擊手法出現,可有效讓許多網友知悉,將詐騙的事件降到最低。
如果收到簡訊包含網址,則會跳出詢問是否即時分析
如果網友真的還是不小心點了進去,而觸發了下載惡意APP行為,B4Click內建的瀏覽器,直接封鎖這行為。如果使用者信任這檔案,則可從右上角進入三條槓設定選項,使用Chrome 開啟去進行下載。
免費下載:B4Click防駭通(Android版已上架) 、iOS審核中
沒有留言:
張貼留言