小心!卡巴斯基研究人员发现模仿与银行员工电话交谈的特洛伊木马假电话
卡巴斯基 研究人员 于2021年1月发现了Fakecalls 银行 木马。在调查过程中,他们发现,当一名受害者拨打 银行热线 时,木马打开了自己的假屏幕电话,代替了银行原来的电话。
被称为“Fakecalls”的银行木马伪装成银行应用程序,模仿韩国最受欢迎的银行的客户支持电话。
在窃听呼叫后,有两种可能的情况。首先, Fakecalls将受害者与网络犯罪分子直接联系起来,网络犯罪分子自称是银行客户支持。 第二种是替代方案,特洛伊木马 播放预先录制的音频,模仿银行的标准问候语,并使用自动语音邮件模仿标准对话。
特洛伊木马程序会不时插入韩语的小段音频。例如,“你好。感谢您致电我们的银行。我们的呼叫中心目前正在接收大量电话。我们的顾问会尽快与您联系。
这使得网络犯罪分子能够欺骗受害者告诉他们电话是真实的。电话的主要目的是说服受害者提供尽可能多的高度机密信息,包括银行账户详细信息。
根据卡巴斯基的报告,使用此木马程序的网络犯罪分子并不认为其某些潜在受害者可能使用不同的界面语言,例如英语而不是韩语。
Fakecall 屏幕 只有韩语版本,这意味着一些使用英语界面的用户会闻到一些错误,并可以发现这种威胁。
特洛伊木马 假电话 不仅可以控制来电,还可以伪造传出电话。如果网络犯罪分子想要联系受害者,特洛伊木马会在系统屏幕上方显示自己的呼叫屏幕。因此,用户看不到犯罪者使用的原始号码,而是特洛伊木马显示的银行支持服务的电话号码。
当网络犯罪分子试图说服受害者该应用程序是真实的时,Fakecalls完全模仿了韩国知名银行的移动应用程序。他们输入原始银行徽标,并显示其官方网站主页上显示的实际银行支持号码。
“银行客户总是被鼓励警惕骗子的电话。但是,当直接联系银行客户支持时,他们不会期望任何危险。因为基本上,我们对银行的员工有信心,我们打电话给他们寻求帮助,因此,我们愿意提供他们要求的任何信息,即使是模仿者,“卡巴斯基安全研究员Igor Golovin说。
进行虚假呼叫的网络犯罪分子结合了两种危险的技术:银行木马和社交工程,使受害者更有可能损失金钱和个人数据。
“在下载新的手机银行 应用程序 时,请考虑请求的权限。如果你试图让可疑的过度接触设备控制,包括呼叫处理访问,那么它更有可能是银行木马。