顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-11-14 09:08:35
看板 Gossiping
作者 hydroer (水人)
標題 [新聞] 駭客落網!盜網銀客戶百萬存款 靠一招「訂
時間 Fri Nov 13 16:34:32 2020


駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」

https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/
駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」 | 蘋果新聞網 | 蘋果日報
[圖]
台灣一家知名銀行,發生14名網路銀行的客戶手機被駭客植入木馬程式,盜轉、盜刷上百萬元,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇及王泓仁住處並約談到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜取民眾網銀存款,晚間,2人涉犯《刑法》... ...

 

蘋果日報

台灣一家知名銀行,發生14名網路銀行的客戶被駭客植入木馬程式,盜轉、盜刷上百萬元
,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇
及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜
取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。


這家銀行成立近30年,時常獲得國際信評A級,今年7、8月間,該銀行網銀14名用戶,遭
駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元
,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。


檢調受理後組成專案小組,發現侵入銀行的駭客,先透過不特定人的手機發送簡訊「您在
本店訂購的貨品,已派發,請查收」,簡訊還附上一個網址,這個網址最後為「
duckdns.org」,若接到簡訊的使用者點擊這個連結,手機就會被植入惡意程式「
chrome.apk」。

該惡意程式會將手機資料包括網銀帳密、信用卡資訊,全都上傳到駭客設定的雲端,再透
過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡
訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。

專案小組分析,總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元,14人中的4人還被
盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本
的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的
網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐
騙。


檢調最後從侵入銀行的VPN及IP及最後受益人,查到駭客戴宏宇及王泓仁2人涉有重嫌,今
天前往2人住居所執行搜索,並將2人約談到案,釐清案情。

(呂志明、吳珮如/台北報導)

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.20.12 (臺灣)
※ 文章代碼(AID): #1VhaKQpK (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1605256474.A.CD4.html
rockon15: 傻逼點進去 這智商比較讓人疑惑1F 11/13 16:35
yaya: 詐騙王國2F 11/13 16:35
rockon15: 跟在公司開AV來看同種人3F 11/13 16:35
Jyery: 剛還有收到欸4F 11/13 16:35
vow70: 終於抓到了5F 11/13 16:35
RocKsHigH: 安卓才會啊6F 11/13 16:35
TllDA: 前幾天笑被害人蠢的出來喔7F 11/13 16:36
eko112: apk..不就安卓系統的檔8F 11/13 16:36
za2205: 感覺有點屌9F 11/13 16:36
sunnywing: iOS不就無感?10F 11/13 16:36
mosqutiolamp: 抄收,感謝貴台11F 11/13 16:36
k70113: 傻子自己點進去還怪銀行沒把關12F 11/13 16:37
weijunW: 都20200年了還會點這種東西ㄛ13F 11/13 16:37
puritylife: 前幾天那位用的是iphone11捏14F 11/13 16:37
johnny3: 自己傻亂安裝檔案15F 11/13 16:38
rockon15: 會點這種簡訊還不蠢嗎? 錢不送人花也是浪費16F 11/13 16:38
rockon15: 早點死一死 老了也是被騙光
leoz69927: 他們在臉書那些用連結讓你安卓下載檔案就能取得你手18F 11/13 16:39
ziso: 點這簡訊就蠢阿 跟哪家銀行 用啥手機有啥屁關係?19F 11/13 16:39
leoz69927: 機裡的資料20F 11/13 16:39
Darkword1987: ...哪來的智障會點這個的21F 11/13 16:39
shiueyang: 等等..可以這樣公布姓名嗎?這違反個資法了吧..告死他!22F 11/13 16:39
markhbad54: 其實還蠻厲害的23F 11/13 16:40
lpbrother: 真假,好恐怖24F 11/13 16:41
Januj: 所以確定了不是網銀有問題,是使用者自己亂點導致的25F 11/13 16:41
stlinman: iPhone 怎麼裝 apk ?!26F 11/13 16:42
puritylife: 前幾天那位用iphone的還是不知道為啥就是27F 11/13 16:43
oyaji5566: 哀鳳:嘻嘻28F 11/13 16:43
beartsubaki: 你有沒有訂購過 自己不知道喔... 還點進去...29F 11/13 16:44
CLRIS: 自己OO怪人家資安不好30F 11/13 16:44
rockon15: 用IPA後哀鳳就能裝APK了 文組還在拿宏達電的手機嗎 可31F 11/13 16:46
kamichu: 點過 沒跳出任何要安裝的訊息 有常更新漏洞的手機比較安32F 11/13 16:46
kamichu: 全吧
rockon15: 憐啊 我看也是簡訊來就點的貨色34F 11/13 16:46
ALDNOAH5566: 就算被抓到罰的不痛不癢怎麼遏止犯罪35F 11/13 16:48
adsl12367: 錢不洗乾淨就拿來用  超智障36F 11/13 16:49
romber: 應該是裝完apk後再釣魚吧,光安裝就得另外開開關,要取得37F 11/13 16:49
romber: 銀行帳密等資訊你還得把惡意app設為輸入法,或是搭配使用
adsl12367: 只是秀下限大賽嗎39F 11/13 16:49
romber: 者開權限錄影,很難得手吧40F 11/13 16:49
zxc2331189: 安卓不易外41F 11/13 16:50
ayuhb: 重點是你很智障的安裝那東西42F 11/13 16:51
ayuhb: 只有點開下載還不會怎樣 安裝了的根本智障
jones2011: 這種可疑簡訊直接刪啊,有平台資訊就在平台看44F 11/13 16:52
lion198: 手機還是別轉帳45F 11/13 16:53
jones2011: 沒平台資訊當然就直接刪,簡訊連結不點是常識吧46F 11/13 16:53
ayuhb: 安卓現在也有限制安裝外來軟體警告你了 硬要無視警告安裝47F 11/13 16:54
ayuhb: 要這樣做死沒人能幫
jerrylin: 還好我從不用手機轉帳49F 11/13 16:55
ev331: 昨天笑自導自演的出來跪50F 11/13 16:58
ABA0525: 前幾天一推人戰說 什麼根本不可能盜51F 11/13 17:00
whitefox: 好像有收到簡訊耶,直接刪了沒看內容52F 11/13 17:01
DarkerDuck: 安卓裝apk系統預設是關掉,能自己亂打開還按同意權限53F 11/13 17:01
DarkerDuck: 這種腦子還是去用蘋果就好
yahooc: apk是什麼玩意?55F 11/13 17:02
s81048112: 簡訊短網址 我都不敢點56F 11/13 17:02
ayuhb: 跟打開自己家裡大門然後哭說遭小偷一樣57F 11/13 17:05
poi4158: apk檔 安裝app都是用這個檔名58F 11/13 17:09
protoss666: 安卓廢到笑59F 11/13 17:13
tddt: 用安卓還開apk安裝,一點資安的觀念都沒有,死好60F 11/13 17:13
morgan13: 所以IOS會有這種入侵方式嗎?61F 11/13 17:13
losage: 標題跟本誤導,跟銀行無關,當事人自己的問題62F 11/13 17:14
tddt: 說個資法的快去告啊,笑死63F 11/13 17:14
harrychen413: https://i.imgur.com/P8KjtNX.png 兩個月前有收過64F 11/13 17:15
[圖]
harrychen413: 號碼一看就詐騙 還真有人蠢到點進去XDD65F 11/13 17:15
go1717: 短網址可以被還原66F 11/13 17:17
YOYOBOY: 好奇是哪間銀行?67F 11/13 17:22
YaLingYin: 短網址一律先還原68F 11/13 17:23
fbtm: 所以到底是那間銀行?為什麼不敢寫?69F 11/13 17:25
takechance: 其實網路銀行不應該給予非約定轉帳權限70F 11/13 17:25
HodorDragon: 這也是老招了吧 還有人上當嗎71F 11/13 17:34
IkariD: 就沒想那麼多 順手按下去了吧72F 11/13 17:40
ChungLi5566: apk欸 還好我用哀鳳73F 11/13 17:46
visda: 這個比詐騙集團高竿多了,技術含量比較高74F 11/13 17:48
jerry030897: 手機轉帳根本超方便好嗎.不要亂搞哪會被盜75F 11/13 17:55
jerry030897: 全台灣多少人.  才14人受害而已 搞甚麼恐慌
siriusu: 檢討被害人的人好多 嚇死我77F 11/13 17:56
horseorange: 安卓真的有夠廢的78F 11/13 17:59
pillliq: 手機要裝卡巴斯基媽79F 11/13 17:59
fish005: 都罪證確鑿了哪間銀行還不能明講。難怪匯豐銀行要轉帳還80F 11/13 18:01
fish005: 要發個實體密碼機給你
virusDA: APK????  安卓資安不意外82F 11/13 18:09
ventice: 還敢說哀鳳貴的沒道理啊,篩選掉一堆智障了83F 11/13 18:09
kbpoop: 還真的收過這種簡訊 還好沒點過84F 11/13 18:11
lesbian5566T: 這種智商應該銀行要幫她關閉網銀功能才對85F 11/13 18:11
[圖]
romber: 爆料的受害者就是用 iphone 1187F 11/13 18:36
hit1205: 我收到過類似的簡訊,他頁面上的程式碼寫的是88F 11/13 18:44
hit1205: Android 會丟 apk,iOS 會謊稱 Apple Store 帳號不安全
hit1205: 要重新驗證,然後轉去其他網站 (我沒真的進去,猜測
hit1205: 可能是釣魚網站)
hit1205: https://i.imgur.com/e6BY83S.jpg
[圖]
[圖]
GoogleTalk: .....我也有收過類似簡訊 但我沒點開94F 11/13 18:56
GoogleTalk: 當下覺得我又沒定東西 怎會要收貨
GoogleTalk: 而且我也有台新richart
loydhua: 哦,原來是這個,我也有收到,一看就超可疑直接刪了。97F 11/13 18:57
loydhua: 有台新狗卡+1
padfone2: 人笨不代表該被騙吧?檢討被害人不如譴責犯人99F 11/13 19:35
boss88893: 建議  網銀別開啟轉帳功能  要轉帳一率用臨櫃或atm100F 11/13 20:00
boss88893: 而且這連 手機簡訊 都可以攔截  很可怕
applewarm: 手機簡訊被轉,真的一點痕跡都沒有了102F 11/13 20:31
yannjiunlin: 出事手機不都是蘋果嗎???103F 11/13 20:32
s04478979: 樓上那個圖檔,內有要求更新chrome ,ios也有辦法?104F 11/13 20:42
hyuchi0202: 就智障才會被這個騙105F 11/13 20:51
yameide: 這十幾年前在奇摩拍賣就有了,有的在你商品頁面留言,不106F 11/13 21:18
yameide: 然就是寄信標題打奇摩拍賣,內容也是寫包裹已配達,請確
yameide: 認
error123: 點開就算了,重點你還安裝?109F 11/14 00:29
moto000: 安卓不意外110F 11/14 01:11
b06606005: 可能她手機有越獄過?i11那個111F 11/14 05:29
b06606005: 不過那個簡訊看起來 要是剛好有在等包裹的話我應該也
b06606005: 會點進去=.=
hit1205: 我圖片裡那個他是會先判斷作業系統,是 Android 才會要求114F 11/14 07:57
hit1205: 更新 Chrome (然後下載 apk),iOS 則是會跑「假稱 Apple
hit1205: Store 帳戶受限」然後轉去其他網站的那段
hit1205: 所以我覺得 iOS 有可能是改用騙取 Apple 帳號登入資訊的
hit1205: 方式進行

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 231 
作者 hydroer 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇