信息化觀察網

本文來自嘶吼網，作者/~陽光~。

隨著在線金融交易變得非常容易，目前涉及到數(shù)字金融交易的欺詐性案件的數(shù)量也在增加。特別是那些有金融交易經驗的網絡犯罪分子，他們已經慢慢開始利用其他平臺，在使用網絡釣魚和彩票騙局之后，開始欺騙那些容易受騙的人。

攻擊者進行欺詐活動的另一種方式是通過短信向被他們盯上的加爾各答人發(fā)送詐騙鏈接。網站上的鏈接通知用戶目前有一大筆錢已經打入到了他的賬戶中。

警方表示，如果有人點擊這樣的鏈接索要錢財，那么所有資金可能就會從受害者的賬戶轉入到騙子的賬戶中。并且UPI平臺目前被用于很多種類型的欺詐犯罪。

分析師稱其為APK欺詐，這是由于攻擊者會欺騙用戶點擊攻擊者發(fā)送的鏈接來下載APK文件。并且使其手機功能受到了很大的影響。

攻擊者會誘導受害者下載安裝一個短信轉發(fā)APK文件，它會把所有收到的短信轉移到另一個號碼上，因此，當錢從受害者的賬戶中扣除時，受害者不會收到提醒，因為短信將被轉發(fā)到另一個號碼。據(jù)Lalbazar網絡小組的一名官員說，此前受害者并沒有收到任何短信提醒。

這種方法可以很好地遠程訪問受害者的手機，這在目前已經成為攻擊者的首選武器。據(jù)該官員稱，攻擊者會在消息中聲稱受害者的賬戶中收到了一大筆款項。

據(jù)《加爾各答電訊報》報道，一些加爾各答人收到的信息說，嗨，9830xxxxx9（收件人的手機號碼），你的賬戶已經完成了96793盧比的交易。

據(jù)警方稱，那些被詐騙的受害者從來沒有意識到他們是如何被騙的，因為他們在被騙之前從未將自己的個人身份號碼交給其他人。

據(jù)一名高級警官稱，與其他那些對隨機手機進行發(fā)送，而不直接針對特定收件人的欺詐攻擊不同，作為APK騙局的一部分，發(fā)送的這些信息是針對特定的個人的。

之前有過一段時間，詐騙短信一直是隨機發(fā)送的，但現(xiàn)在也已經改變了很多。該官員說，但目前有一件事使得這些信息看起來更加真實可信，那就是這些信息所針對的受害者的電話號碼。

在點擊信息中的鏈接后，收件人會在屏幕上看到兩個附件。

該官員解釋說，如果點擊第一個附件，那么手機上就會悄悄的安裝一個屏幕共享應用程序，并允許攻擊者直接接管手機。如果點擊第二個附件，那么就會在該用戶的手機中安裝一個短信轉發(fā)工具，這樣，如果攻擊者使用這個軟件在我們的銀行賬戶上進行交易，那么該用戶就不會收到來自銀行的任何短信。

據(jù)助理專員Atul V.稱，他們的首要任務是在廣大人群中建立對APK欺詐的廣泛認識，這在最近一段時間內是一個很重要的問題。

此外，一位網絡安全專家告訴記者，APK欺詐程序的設計是為了在受害者向當局報告此類事件時，使警方難以通過信息中的鏈接直接追蹤到欺詐者。這是因為信息中的鏈接的有效時長很短。

加爾各答的一位網絡安全專家解釋說，一些人會收到帶有虛假鏈接的短信，然后發(fā)件人要求他們點擊該鏈接。并且只有在短時間內點擊鏈接，才會被重定向到一個常見的網站。這意味著這些鏈接的有效性只有幾個小時，如果時間長了，那么即使是執(zhí)法機構也沒有辦法追蹤到APK文件或查明之后發(fā)生的交易。