看板 Gossiping
標題
Re: [新聞] 駭客落網!盜網銀客戶百萬存款 靠一招「訂
作者 mossdevin
時間 Fri Nov 13 17:07:05 2020
人氣 推:14 噓:0 留言:31
分享給朋友
※ 引述《hydroer (水人)》之銘言: : 駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」 : https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/ : 蘋果日報 : 台灣一家知名銀行,發生14名網路銀行的客戶被駭客植入木馬程式,盜轉、盜刷上百萬元 : ,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇 : 及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜 : 取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。 : 這家銀行成立近30年,時常獲得國際信評A級,今年7、8月間,該銀行網銀14名用戶,遭 : 駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元 : ,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。 : 檢調受理後組成專案小組,發現侵入銀行的駭客,先透過不特定人的手機發送簡訊「您在 : 本店訂購的貨品,已派發,請查收」,簡訊還附上一個網址,這個網址最後為「 : duckdns.org」,若接到簡訊的使用者點擊這個連結,手機就會被植入惡意程式「 : chrome.apk」。 : 該惡意程式會將手機資料包括網銀帳密、信用卡資訊,全都上傳到駭客設定的雲端,再透 : 過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡 : 訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。 : 專案小組分析,總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元,14人中的4人還被 : 盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本 : 的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的 : 網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐 : 騙。 : 檢調最後從侵入銀行的VPN及IP及最後受益人,查到駭客戴宏宇及王泓仁2人涉有重嫌,今 : 天前往2人住居所執行搜索,並將2人約談到案,釐清案情。 : (呂志明、吳珮如/台北報導) 推文裡面有人提到 iOS 不是不能灌 APK? 沒錯! 但是 iOS 已經不是你們想的這麼落後了 現在 iOS 還是能在 Web 端 下載 無簽名應用程式 只要用戶允許 無簽名的應用程式,你還是能強制安裝一些 特殊的app https://down.jinritv365.com/ios_down/img/photo_1.png
https://down.jinritv365.com/ios_down/img/photo_3.png
https://down.jinritv365.com/ios_down/img/photo_4.png
如果你在你的朋友的 iPhone 上面找到很像 設定的 icon 上面寫著 Setting 記得微笑點選看看 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.87.229 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1605258433.A.919.html
zoxoco: 密碼123456 11/13 17:09
chirex: ?司機專用app? 11/13 17:09
stlinman: Android application package,APK 11/13 17:09
PONANZA: 圖不敢點 樓下點 11/13 17:09
streit: #難以置信的工程創舉 11/13 17:09
mylo: 已點 謝謝 11/13 17:10
keyoard: 點好幾次了 11/13 17:10
castjane: 重點不要下來路不明中製app 11/13 17:12
ayuhb: 誰製造的根本不是重點 這次的案例就是偽裝成Chrom google 11/13 17:15
ayuhb: 的瀏覽器 11/13 17:15
romber: 不過ios除非有0day,不然理應沒有方法讀簡訊或通知過otp 11/13 17:16
romber: 才對,但受害者之一使用iphone11 11/13 17:16
trywish: 那些都混再一起,ios之前也傳出一堆假官網,會騙你登入帳 11/13 17:23
trywish: 號,然後盜取你的帳密。更別提有些人密碼還都共用的,也 11/13 17:24
trywish: 不見得需要去搞你的銀行app,從其他地方搞也有可能。 11/13 17:24
romber: 網銀帳密八成是app跳釣魚拿到的,不過正常情況就算成功登 11/13 17:31
romber: 入,要轉帳還得過簡訊otp驗證,連otp都被騙輸入給app的話 11/13 17:31
romber: …真要蠢到家才會中標了 11/13 17:31
ChungLi5566: OTP不一定要輸入,很多App會要簡訊的權限,直接偷你 11/13 17:52
ChungLi5566: 簡訊的內容 11/13 17:52
romber: iOS是沒有簡訊權限的,所以除非有0day,不然只能用騙的 11/13 18:23
now99: 這簽企業憑證的吧 11/13 18:28
losage: 還有明明就自己的問題,還牽拖銀行資安,要人家處理之類的 11/13 19:50
saintmen: 不對,某些購物網站資安都做得比案例銀行好,像Amazon 11/13 22:55
saintmen: 只要換瀏覽器或電腦就需要重新郵件或電話認證才給異機 11/13 22:55
saintmen: 登入的 11/13 22:55
error123: 台新Richart換機也要簡訊認證呀 11/14 00:32
error123: 重點是簡訊被攔截了,再防也沒有用 11/14 00:32
saintmen: 文字認證是易被攔截 但圖形認證碼又是另一回事了 11/14 01:39
simata: 自動填充驗證碼 快關掉吧 11/14 13:30
simata: 什麼?你沒關?還笑人簡訊不可能被偷取.. 11/14 13:31
分享給朋友
近期熱門文章
Gossiping熱門文章