以婚礼请柬为幌子的猖獗网络钓鱼,了解它们的工作原理!
雅加达 - 通过消息应用程序WhatsApp传播的数字婚礼请柬骗局最近已成为社交媒体上的公开对话。
从@txtfrombrand Twitter 基地之一的帖子开始,诈骗者通常会承认从您可能认识的人那里以数字形式发送婚礼请柬。
在这些情况下,该消息通常包含一个链接,将受害者定向到伪装成婚礼网站的网站。然后要求受害者填写他们的个人信息,例如姓名、地址、电话号码和财务信息。
嵌入:https://twitter.com/txtfrombrand/status/1618822564322877440?t=HAv-9WodcDZ8BPeEMUF3Wg&s=19
一旦用户填写了表格,欺诈者就会收集信息并将其用于不友善的目的,例如窃取身份或进行金融欺诈。
另一方面,IT安全顾问或专家之一Alfons Tanujaya在他的网站上也表示,以婚礼请柬为幌子的网络钓鱼可能包含来自Play商店外部的APK(Android软件包套件),如果安装,将从受害者的设备中窃取OTP凭据。
“当这个恶意的Android APK运行时,实际上会有一些警告,例如从Play商店外部安装应用程序是非常危险的,不建议使用。当忽略此警告时,在授予对要安装的应用程序的SMS访问权限(包括文档数据和设备照片)到已安装的恶意应用程序时,仍会出现另一个警告,“Alfons说。
但是,由于人们更有可能不习惯在安装应用程序时注意警告,Alfons表示,他们倾向于更容易地表示同意,而无需仔细阅读并了解这种同意的后果。
为避免遭受这些骗局,请务必始终小心未知链接或消息,建议不要点击链接或向未知任何人提供个人信息,尤其是通过互联网。