北京
一場新的大范圍社會工程攻擊正在針對印度國家銀行的大量客戶。詐騙者仿冒銀行發送消息,警告用戶的YONO手機銀行應用即將被停用,除非他們立即更新Aadhaar號碼。 這些欺詐信息通過短信、WhatsApp和未經請求的郵件大面積傳播,刻意制造一種虛假的緊急感,誘使毫無防備的用戶點開惡意鏈接或下載非官方APK安裝包。攻擊者利用恐懼和時間壓力,迫使用戶在沒有核實的情緒下匆忙行動。 印度國家銀行的網絡安全團隊已發布官方欺詐警報,公開標記了這一詐騙活動,明確表示這些消息完全為偽造,銀行從不通過APK文件或非官方鏈接要求客戶更新Aadhaar信息。警報在銀行官方社交媒體發布后,數小時內就觸達了近一百萬人。 詐騙手法簡單但效果顯著。一旦用戶側載安裝這些APK文件,攻擊者就可能取得設備的深層控制權,能夠竊取銀行登錄憑證、一次性驗證碼(OTP)和大量個人信息,而用戶幾乎毫無察覺。這種攻擊尤其容易讓不熟悉官方銀行應用分發渠道的用戶上當。 此次騙局是印度近年來移動端釣魚攻擊——即“短信釣魚”激增態勢的一部分。詐騙者模仿銀行官方通信的能力變得越來越精細,使普通用戶幾乎難以分辨真實警告和虛假信息之間的區別。 選擇Aadhaar作為誘餌經過了精心算計,因為將銀行賬戶與Aadhaar綁定是一項廣為人知的監管要求,許多用戶目前仍在辦理這一合規手續的進程中。正是在這種“所有人知道要做,但未必清楚正規操作流程”的信息縫隙里,攻擊者找到了可乘之機。 印度新聞信息局的事實核查部門PIB Fact Check也已介入,正式將這些消息定性為盜取個人身份和金融信息的欺詐行為。官方反復提醒:收到此類以賬戶停用相要挾的短信或私密消息時,唯一安全的做法是通過已安裝的官方YONO應用或直接訪問銀行官網核對信息,絕不點擊其中的鏈接或安裝任何來歷不明的程序。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
