(怡保22日讯)霹雳州国阵公共服务及投诉局主任拉威指出,近来有不法分子假借“开斋节开放日邀请卡”之名,透过WhatsApp及手机简讯等渠道散发恶意APK文件,诱导民众下载安装。一旦中招,个人银行资料及密码等敏感信息恐遭窃取,导致严重财务损失。
他发表文告表示,开斋节期间亲友互访频繁,不法分子趁机利用民众互传电子邀请卡的习惯,伪装成亲友或机构发送“开斋节开放日电子邀请卡”,并附上APK安装档案的连结,声称须下载相关应用程式才能查看邀请详情。部分民众因一时疏忽或好奇而点击下载,结果手机被植入恶意程式,导致银行帐户资料外泄,甚至发生资金被转走的情况。
他指出,这类恶意APK档案通常会要求用户开启多项手机权限,包括读取简讯、通讯录及操控手机功能。一旦用户授权,黑客便能远端控制手机,拦截银行验证码(OTP)及登入资料,进而盗取银行帐户内的资金。
他提醒民众,对于任何透过WhatsApp、简讯或社交媒体发送的APK档案,都应保持高度警觉,尤其是来自陌生号码或不明来源的讯息,更不应随意点击下载。一般情况下,正规的邀请卡多以图片(如JPEG、PNG)或PDF格式发送,不会要求用户安装APK应用程式。
他建议民众,若收到类似邀请,应先向发送者查证,确认是否属实。同时,手机用户应避免开启“允许安装未知来源应用程式”的功能,并定期更新手机系统及安全软体,以降低遭受网路攻击的风险。
他强调,一旦发现手机出现异常,例如运作迟缓、出现不明应用程式、频繁收到不明验证码,或银行帐户出现不明交易,应立即关闭手机网路,尽快联络银行冻结帐户,并向警方报案,以减少损失。
要看最快最熱資訊,請來Follow我們 《東方日報》WhatsApp Channel.
