脸书上假卖乌打诱骗公众下载恶意软件,随后远程控制受害者手机转走钱财;本地自从8月30日以来已有九起类似报案,损失金额至少22万3000元。
新加坡警察部队星期二(9月17日)发布文告说,警方近来注意到骗子经常使用一款新的恶意软件诈骗手法,骗子会在脸书上发布广告,以推销乌打等食物为名,吸引受害者点击链接。
受害者点击广告链接后,会被引导到WhatsApp与冒充“卖家”的骗子继续联系。骗子会通过视频通话与受害者沟通,并要求共享屏幕。
通话过程中,骗子会指示受害者打开其移动设备上的Google Play商店应用,关闭“Google Play Protect”,然后通过恶意链接下载一个包含恶意软件的安卓软件包(APK),假称用于获取订单号或确认收货。
下载并安装恶意软件包后,受害者需授权该应用的辅助功能,骗子一经授权,就会利用该软件控制受害者的手机。
骗子这时会从Google Play商店下载一个合法的远程控制应用,用来移除恶意软件,但骗子这时还是可以继续控制受害者的设备,直接访问其手机上的银行应用,在受害者不知情的情况下把银行账户里的钱转走。
受害者过后就会发现银行账户发生了未经授权的交易。
在一些案件中,受害者发现未经授权的交易后,骗子还会冒充银行职员致电受害者,试图说服他们不要报案,声称会代为报案。
在那之后,冒充国际刑警组织等执法机构官员的骗子就会联系受害者,声称他们涉嫌参与洗钱活动,并会以执法机构官员的身份胁迫受害者进一步汇款。
警方提醒公众不要从第三方或可疑网站下载应用,同时,骗子也可能滥用带有远程访问或控制功能的合法应用。
作为保护公众的预防措施,银行可能会屏蔽此类应用。当设备上开启这些应用时,公众将无法使用银行应用。
