(吉隆坡25日讯)诈骗集团利用婚礼邀请函APK格式,民众受促切勿轻易点击!
马华公共服务及投诉部主任拿督斯里张天赐今午召开记者会表示,此次的受害者是拿督汤木,他是在收到一名退休警官发来的所谓“电子婚礼请柬”后遭入侵。黑客不仅使用他的身份继续发出假请柬,还向其熟识的朋友发送借钱讯息。
今天出席记者会的人中,有人也收到了同样的信息。
他表示, “当我收到这封邀请时,我第一反应是想点进去,因为我知道汤木有一个漂亮的女儿,还没结婚。我当时真的以为他邀请我参加婚宴。”
“信息是在午夜发来的,而我早上7点半才看到。就在我准备点开前,我的好友来电问我有没有收到请柬,并告诉我千万不要点,这个是诈骗。”
正因黑客会用尽各种手段确保受害者点进信息,而受害者手机中若拥有经济实力雄厚者,或有丹斯里、拿督等头衔的联系人,更极可能被锁定为下一波目标。
.jpeg)
不仅如此,一名来虽然没收到结婚请柬,但黑客还冒充汤木的讯息向他的好友借钱。假冒讯息内容为“我银行转不了钱”,“可以帮我转3000令吉给朋友吗”,“我保证明天还你”等字眼。
马来西亚手机及通讯业者公会(PPTM)总会长陈晓煌解释,这是黑客常用的“APK木马邀请”诈骗技术。受害者的WhatsApp 帐号会被完全接管;所有联系人、短信及通话记录可被读取;黑客可完全远程操控手机;iPhone 不能运行 APK,安卓用户风险最高。
张天赐指出,一旦怀疑手机被入侵,必须立刻采取紧急步骤,避免黑客继续利用用户身份从事诈骗:立即关机,阻断木马程序继续运行;使用其他设备 重设所有账号与密码,不要再使用被入侵的手机,需彻底格式化或直接更换;从 Apple ID / Google ID 中移除陌生设备;删除可疑应用并检查所有手机权限;在 WhatsApp 中 移除所有已连接装置。
张天赐表示:“诈骗不是因为你贪心,而是因为你信任朋友。黑客正是利用这种信任。”
他指出,诈骗手法不断进化,公众收到任何链接,即使是婚礼邀请,都必须再次确认。
他呼吁公众,一旦收到可疑邀请或链接,应立即截屏并发送到家人群组、同事群组,以扩大警惕范围。
“连警察都可能成为受害者,我们更要依靠社交圈互相提醒。”
