华人站华人新闻,华人中文网
68岁的退休人士阿尔伯特于2025年8月14日中午接到一通电话。这通电话来得正是时候,因为阿尔伯特需要从他的社会保险署(SSS)获取付款参考号码,但他正苦于无法登入应用程式。
来电者知道他的全名、社会保险署号码和地址,并主动提出协助他下载一个所谓的更新版社会保险署应用程式。所谓的协助,就是让他在Viber上点击一个连结,随后是一个非常漫长的安装过程。
在一个半小时内,他连结到安卓手机的三个银行帐户和两个电子钱包全部被盗刷。超过一百万披索的毕生积蓄化为乌有。阿尔伯特从未提供任何个人详细信息,如一次性密码或安全码。
阿尔伯特的女儿乔贝尔·加西亚(Jobelle Garcia)告诉Rappler:“我父亲在最初的几个月里一直很沮丧。”
根据美国网络安全公司InfoBlox和越南网络安全非营利组织Chong Lua Dao的一份首创性报告,这起诈骗是一种通过安卓恶意软体部署的银行木马,可以从远程位置控制你的设备,并且已被追踪到柬埔寨的诈骗园区。
该报告说:“我们发现了一个安卓银行木马,它可能从多个地点运作,包括柬埔寨的K99集团凯旋城园区。”
这是首次发现有力证据,将特定类型的恶意软体与诈骗园区的物理位置联系起来,这得益于从该园区逃脱并带走确凿证据的被贩运工人。
恶意软体
该团队发现了一个“复杂的恶意软体即服务”,这是一种出售给网络犯罪分子的高端恶意工具。恶意软体即服务提供商本质上构建了一个顶级工具,并将其提供给低技能犯罪分子使用,以换取费用。简而言之,它使犯罪分子更容易实施复杂的犯罪。
根据该报告,这个特定的恶意软体即服务“可能归因于一位身份不明的、讲中文的恶意软体即服务管理员,他为湄公河地区的多个诈骗中心提供服务,这些地方已有强迫劳动的报道,并被用来分发恶意软体和操作诈骗。”
报告称,受害者大多来自菲律宾、泰国、印尼和越南,并渗入非洲和拉丁美洲。
与杀猪盘骗局(犯罪分子投入时间培养与受害者的关系,受害者实际上是自己汇款)不同,这种恶意软体只需几个小时和一个毫无戒心的受害者点击链接即可。
转载请注明出处华人站华人新闻,华人中文网 » 柬埔寨电诈园区操纵SSS诈骗案