“红色炸弹”竟是陷阱 汤木点击电子喜帖被骇 逾千好友接借钱诈骗信息
喜获老友发来电子“红色炸弹”,不料竟是诈骗集团骇入手机的陷阱,当事人一按链接,手机联系人通讯录即遭“骑劫”,纷纷接获附上陌生人银行户头的短讯,要求代汇款周转诈财!
马华公共服务及投诉部法律顾问拿督汤木于本月23日晚上,在接获一名退休女警官发出的婚宴电子邀请函,不疑有诈下顺手点击链接,导致其手机被骇,逾千名联系人资料被骇客掌握,发送诈骗讯息。
“目前,我只知道一名丹斯里朋友在接获‘我’的汇款周转信息,信以为真,损失了3000令吉。”
马华公共服务及投诉部法律顾问拿督汤木,日前不慎点击一封“退休警官”发来的电子婚宴邀请函,导致个人WhatsApp瞬间遭骇客劫持。
(前排左起)曾广有、蔡志权、汤木及张天赐等人,召开记者会讲述朋友圈爆发诈骗事件。
汤木今天在马华公共服务及投诉部主任拿督斯里张天赐及一众好友,包括KK集团创办人及执行主席拿督斯里蔡志权及大马防范罪案基金会执委曾广有等人的陪同下,召开记者会讲述在他们朋友圈爆发的诈骗事件。
他笑称,或是因为替女警官好友在退休后,找到真命天子陪伴余生感到高兴,所以没有了防备心,直接点击链接,不料却因此手机被骇,WhatsApp账号顿时无法登入。
他指出,虽然朋友们接获的汇款信息是汇入本地银行户头,但他相信幕后操盘手应是人在国外遥控。
APK木马伪装婚宴邀请
另一方面,张天赐则庆幸本身因为不熟悉手机的先进操作,幸免了遭骇客侵入。
蔡志权也说,现今诈骗手法已经层出不穷,以前老千是利用目标人物的贪念,现今却是利用友情与信任诈骗。
曾广有提醒民众,拒绝接受应用程式下载包(APK)的文件,因为正规的电子喜帖,通常以图片或链接形式发送,不会要用户安装任何软件。
马来西亚手机及通讯业者公会(PPTM)总会长陈晓煌解释,这是黑客常用的“APK木马邀请”诈骗技术。受害者的WhatsApp 帐号会被完全接管;所有联系人、短信及通话记录可被读取;黑客可完全远程操控手机;iPhone 不能运行 APK,安卓用户风险最高。
张天赐指出,一旦怀疑手机被入侵,必须立刻采取紧急步骤,避免黑客继续利用用户身份从事诈骗:立即关机,阻断木马程序继续运行;使用其他设备 重设所有账号与密码,不要再使用被入侵的手机,需彻底格式化或直接更换;从Apple ID/Google ID中移除陌生设备;删除可疑应用并检查所有手机权限;在WhatsApp中移除所有已连接装置。
张天赐表示:“诈骗不是因为你贪心,而是因为你信任朋友。黑客正是利用这种信任。”
他指出,诈骗手法不断进化,公众收到任何链接,即使是婚礼邀请,都必须再次确认。
新闻来源:中国报、诗华日报
【免责声明】
《风采》网站欢迎读者/网民留言,创造友好交流空间;唯网民留言皆不代表本网站立场。本网站有权删除任何人身攻击、鼓吹种族宗教隔阂、诽谤造谣、网络霸凌等煽动性留言。
- 想要买《风采》,网购最方便!
- https://s.lazada.com.my/s.hijNk
- shopee.com.my/nanyangpressholdingsberhad
- 订阅《风采》电子杂志: https://vip.sinchew.com.my/e-feminine/
- 订阅《风采》纸本杂志: https://vip.sinchew.com.my/feminine/