近期許多民眾習慣在網路上購物,但根據資安技術公司Cybereason近期的研究發現,一款名「FakeSpy」的惡意App大量出現,會利用「領包裹」等內容,假冒各國的郵政系統發簡訊給用戶,若民眾點進去將會被竊取個資。
偽裝「中華郵政」簡訊 惡意App傳不明連結詐騙
FakeSpy是已經存在多年的惡意軟體,會偽裝成中華郵政的簡訊,謊稱有包裹需要領取但並未成功投遞,並附上一串網址連結要求用戶點取,表示可以追蹤包裹進度,但實際上是誘騙用戶下載FakeSpy,若用戶下載偽裝成中華郵政App的FakeSpy,並授權App後,該用戶的個資、簡訊內容、聯絡人,甚至是銀行App的帳號密碼都有可能被竊取。除了中華郵政被假冒外,釣魚簡訊也可能偽裝成黑貓宅急便或DHL,不要點取不明的簡訊連結為最好的防範方式。
FakeSpy原僅詐韓國.日本個資 近日台灣用戶也遭竊
根據Cybereason調查發現,原先FakeSpy僅攻擊韓國、日本的安卓用戶,但近期擴散到全球的安卓用戶,尤其是台灣、法國、瑞士、中國、德國、英國,以及美國等國家的用戶。
