“你好,是我”:FakeCalls木馬程式模仿銀行員工的電話通話

“你好,是我”:FakeCalls木馬程式模仿銀行員工的電話通話


被稱為Fakecalls的網銀木馬偽裝成銀行應用程式,會假冒韓國最常用銀行的電話客戶支援。 與普通的網銀木馬不同,這種木馬會偷偷使用自己的連接攔截來自銀行的真正通話。 網路罪犯會偽裝成銀行員工,試圖從受害者那裡騙取支付數據或其他機密資訊。

 


卡巴斯基研究人員在20211月發現的FakeCalls網銀木馬。

調查過程中,他們發現,當受害者撥打銀行的熱線電話時,這種木馬程式會打開一個假冒的通話螢幕,替換真正的銀行通話螢幕。 通話被截獲后,有兩種可能的情況。第一種情況,FakeCalls會直接聯繫網路罪犯,後者會假冒成銀行的客服支持人員。 在另一種情況下,木馬程式會播放預先錄製的音訊,該音訊模仿銀行的標准問候語,並使用自動語音信箱類比標準對話。 

該木馬程式會在通話過程中不時插入韓語的小音訊片段。

例如:「你好,感謝您致電我們銀行。 我們的呼叫中心目前呼叫量過大。 諮詢顧問將儘快接通您的來電」。 這使網路犯罪分子能夠獲得受害者的信任,使他們相信這個通話是真實的。 這類通話的主要目標是盡可能多地從受害者那裡騙取重要資訊,包括銀行賬戶詳情等。

在受害者試圖撥打真正的銀行電話號碼時,木馬會打開FakeCalls的通話螢幕。
但是,使用這種木馬程式的網路罪犯沒有考慮到有些潛在受害者可能使用不同的介面語言,例如,有可能使用的是英語介面而非韓語介面。 而Fakecall的通話介面只有韓語版,這意味著有些使用英語介面的使用者可能會覺得可疑,從而發現威脅。下載后,Fakecall應用程式會偽裝成真正的銀行應用,要求獲得各種許可權,如訪問聯繫人、麥克風、攝像頭、地理位置和處理來電。 這些許可權允許木馬掛斷來電並將其從設備的歷史記錄中刪除,例如,當真正的銀行試圖聯繫客戶時。

Fakecall木馬不僅能夠控制來電,而且還能夠對呼出的電話進行欺騙。 如果網路罪犯想要聯繫受害者,木馬會在系統上顯示自己的呼叫螢幕,掩蓋系統呼叫螢幕。 因此,使用者看不到網路罪犯使用的真實號碼,而是木馬顯示的銀行支援服務的電話號碼。

由於欺詐者會盡力讓受害者相信該應用程式是真實的,所以Fakecalls完全模仿了韓國知名銀行的移動應用程式。 他們在應用中插入了真正的銀行標誌,並顯示銀行官方網站主頁上顯示的真實支持號碼。

這種木馬程式模仿韓國最常用的銀行的應用

 

卡巴斯基安全研究員Igor Golovin評論

“銀行客戶經常被告知要警惕欺詐者的來電。 但是,當他們自己試圖直接撥打銀行的客戶支持號碼時,不會意料到這其中也存在危險。

通常來說,我們信任銀行的員工——我們會打電話給他們尋求説明,因此我們可能會告訴他們或冒名頂替者任何要求提供的資訊。

製作Fakecalls的網路罪犯結合了兩種危險的技術:網銀木馬和社交工程技術,因此,其受害者很容易損失錢財和個人數據。

當下載新的手機銀行應用程式時,請注意它請求的許可權。 如果下載的應用試圖獲得對設備控制的可疑的過度訪問,包括呼叫處理訪問,那麼該應用程式很可能是網銀木馬。 ”

 

請訪問卡巴斯基日報閱讀有關FakeCalls木馬程式的完整報告。

為了避免您的資金或個人數據落入欺詐者手中,卡巴斯基建議:

  • 僅從官方應用商店下載應用程式。 不要允許從未知來源安裝應用。 官方商店會對所有應用程式進行檢查,如果惡意軟體確實設法潛入其中,通常會很快被移除。
  • 注意應用程式要求的許可權以及它們是否真的需要這些許可權。 不要害怕拒絕這些許可權,特別是危險的許可權如訪問通話、簡訊以及無障礙功能等。
  • 絕對不要通過電話透露任何機密資訊。 真正的銀行員工絕不會通過簡訊詢問您的網上銀行登錄憑證、密碼、銀行卡安全碼或確認碼。 如果有疑問,可以去銀行的官方網站,了解員工可以和不可以詢問的內容。
  • 安裝一款能夠保護您所有設備抵禦網銀木馬和其他惡意軟體的受信任的安全解決方案。

 

 

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: