IMPORTANT NOTICE!!

It is noticed that recently our company was quoted by unauthorized parties through Whatsapp claiming to help others to search for full-time or part-time jobs. Fraud name cards with logo and website were even provided in the messages. The issue has been reported to the Police.

We hereby alert all parties to pay special attention to suspicious messages using our company name. In case of doubt, please feel free to contact us at (852) 2854-2228 for clarification.

假Apps暗藏惡意軟件 偷卡資料盜款

電子支付日漸普及,惟警方去年接獲530宗涉手機入侵等的信用卡盜用案,較前年急升近60%,涉款550萬元。有電腦保安專家透露,有黑客推出假電池管理等應用程式,誘使用戶下載,但其內含惡意軟件;用戶不虞有詐下載後,再使用金融服務的應用程式,即會彈出需輸入雙重認證密碼的信息,而相關惡意軟件早已暗中設定,轉帳至黑客的帳號,提醒市民要提高警覺。

去年涉及電腦及手機被入侵、以及個人資料外洩等信用卡盜用案有530宗,較前年的333宗急升59.2%;損失款項有550萬元,上升約15%。今年首2個月則有23宗,涉款40萬元。

攻金融機構軟件 自動轉帳予黑客

電腦保安公司ESET高級產品及服務經理盧惠光指,廠商早前測試發現,有黑客推出一些假的電池管理等應用程式,內藏惡意軟件,針對PayPal或其他金融銀行帳戶的軟件進行攻擊,以「overlay」技術覆蓋用戶的金融軟件上,用戶使用時運作或仍正常,惟會有信息彈出,要求重新輸入雙重認證密碼,而overlay的惡意軟件已暗中設定將用戶款項轉帳至黑客的帳號。

盧指,含惡意軟件的應用程式主要由第三方商店下載,多是免費工具及遊戲程式,會自動覆蓋在用戶的正常交易軟件、甚至即時通訊軟件,要求用戶認證信用卡等,如用戶不虞有詐輸入資料便中招,或被進行多次網上交易、更改帳號密碼等。

官方商店下載Apps 不代表安全

網絡安全及科技罪案調查科總督察許綺惠稱,即使在官方商店下載的應用程式亦有機會中招,上月便有研究人員找到逾200個、主要是手機遊戲程式含有軟件開發套件病毒,已累計有1億人次下載,黑客可透過遠端伺服器遙控發出指令,刪除應用程式的圖像,令用戶不知如何刪除含病毒的應用程式,並可遙控以用戶的瀏覽器去一些釣魚網站、社交媒體或即時通訊軟件,詢問用戶的銀行資料、甚至是信用卡密碼,又會幫用戶安裝含惡意軟件的應用程式,如受害人使用手機做e-banking,則「等如打開大門,將自己的帳號及密碼等送給騙徒」。

數據用量無故急升 恐中招

網絡安全及科技罪案調查科總督察許綺惠表示,市民除要避免在非官方渠道下載應用程式,或點擊不明來歷的超連結等外,亦要留意手機的系統表現。她說,如手機被安裝惡意程式及軟件,黑客會作出指令使用數據,用量會突然飈升,很快便耗盡手機電池。

另外,如發現智能裝置突彈出頁面詢問帳戶密碼、非自己安裝的應用程式、又或自動撥打電話或傳送信息予他人等,手機便可能中毒,要盡快以防毒軟件掃描及清除病毒。

Source : Sky Post


Comments are closed.