全国商业罪案调查组副主任拿督威拉韩查今日在总部特别召开记者会,揭露骇客再次以这类手法行骗。
恶意软件(Malware)又称“流氓软件”,是形容网络上散播的如同“流氓”一样的软件。
这类手法早在4年前,出现在全球各地,之前美国有摩根大通等5家银行,以及英国一些个人和小企业也中招,当年英美两国警方联手调查,侦破一个东欧骇客,逮捕近数百名嫌犯。
电邮传播程式
韩查表示,如今“宙斯木马”卷土重来,这次同样把目标锁定在银行用户。他们利用这种名为“宙斯木马”的恶意程式,一但打开这些看似无害的邮件,程式就会潜伏于电脑或手机中,轻易盗取网民的银行帐户密码或手机代码,趁机把户头里的现金转帐到集团户头。
他说,骇客集团先通过电子邮件传播,当受害者打开这些看似无害的邮件,点击连结或打开附件后,木马便潜伏于电脑中,让骇客盗取银行登入名称、密码和认证资料。
“当用户上网进行银行转帐时,木马便开始启动,用户所见的页面并非真实的页面,而是骇客集团编制的假页面。”
他指出,用户一般上并不知道已进入由骇客编制的假页面,而不自觉的根据对方的程式填写资料,所有资料便自动转到骇客手中,让骇客为所欲为。
“首先骇客会以各种方式,诱导用户登入银行网页,填写手机号码,甚至要求注明所使用的手机操作系统,如Android、AppleiOS、Symbian、Windows Phone或Blackberry。”
他说,用户接著通过手机简讯接获一个点击连接网址,并指示用户开启网址,以接收来自“银行”的编号。用户再以该编号,进入假页面,目的是为了让骇客确保手机号码已输入,整个过程只需1分钟。
“骇客传送点击连接网址的过程,其实已让骇客确认用户的形式分配代码(IMEI)。”
他说,一旦完成以上程序,用户的银行页面才恢复正常,整个过程用户并不察觉,电话等资料已遭骇客盗取,同时银行存款已汇入骇客户头里。
他促民众,使用“防病毒”或“防恶意软件”的软件,确保用户的网络经常被扫描;在进行任何网上文件时,先进行深思并自问:“我能够相信这些资料吗?”同时,勿轻易提供银行户头予第三者;避免使用公共网络进行银行转帐。
