作者hydroer (水人)
看板Bank_Service
標題[新聞] 駭客落網!盜網銀客戶百萬存款 靠一招「訂
時間Fri Nov 13 16:24:05 2020
駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」
https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/
台灣一家知名銀行,發生14名網路銀行的客戶被駭客植入木馬程式,盜轉、盜刷上百萬元
,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇
及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜
取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。
這家銀行成立近30年,時常獲得國際信評A級,今年7、8月間,該銀行網銀14名用戶,遭
駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元
,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。
檢調受理後組成專案小組,發現侵入銀行的駭客,先透過不特定人的手機發送簡訊「您在
本店訂購的貨品,已派發,請查收」,簡訊還附上一個網址,這個網址最後為「
duckdns.org」,若接到簡訊的使用者點擊這個連結,手機就會被植入惡意程式「
chrome.apk」。
該惡意程式會將手機資料包括網銀帳密、信用卡資訊,全都上傳到駭客設定的雲端,再透
過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡
訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。
專案小組分析,總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元,14人中的4人還被
盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本
的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的
網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐
騙。
檢調最後從侵入銀行的VPN及IP及最後受益人,查到駭客戴宏宇及王泓仁2人涉有重嫌,今
天前往2人住居所執行搜索,並將2人約談到案,釐清案情。(呂志明、吳珮如/台北報導
)
心得
這個APK是安卓還蘋果? 還是駭客都有做?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.20.12 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bank_Service/M.1605255847.A.567.html
1F:推 handsome16: 安卓不意外 11/13 16:27
2F:推 aesdu: 怎樣才能攔截簡訊? 11/13 16:30
3F:推 gigajan: 主要是安裝apk吧,你點安裝,又要開啟手機的不受信任的程式 11/13 16:32
4F:→ gigajan: 安裝,才會發生問題 11/13 16:32
5F:→ gigajan: 另外手機最好安裝個防毒軟體比較好 11/13 16:33
6F:推 senju: 有設非約定轉帳的帳戶平常不要放錢,不知有沒有效 11/13 16:36
7F:推 zxcvbbb: 好顯我用iphone 11/13 16:39
8F:推 yeh0416: 是說我今天也有收到那個奇怪的簡訊 但我沒截圖就刪了 11/13 16:52
9F:→ yeh0416: 也是iPhone QQ 11/13 16:52
10F:推 stlinman: OTP要開,簡訊不要用非原生APP開啟及備份或同步功能。風 11/13 17:02
11F:→ stlinman: 險會少掉很多。 11/13 17:02
12F:推 gigajan: APK(Android application package) for 安卓 11/13 17:03
13F:→ gigajan: IPA(iPhone application archive) for IOS 11/13 17:04
14F:推 howardandy: 八卦那篇有苦主出來哭訴用ip7的,不知道是不是同案例 11/13 17:07
15F:→ alex1973: 哪家的手機 app 會把網銀帳密直接用明文存在手機裡, 然 11/13 17:10
16F:→ alex1973: 後被木馬偷走, 這家銀行資安可能不太行...... 11/13 17:11
17F:→ howardandy: 欸,樓上,若單純這新聞案例,不是你說的這問題 11/13 17:12
18F:推 milk7054: 阿,平常密碼都是暗碼輸入,偏偏有人要轉換成明碼顯示, 11/13 17:16
19F:→ milk7054: 這也能怪銀行? 11/13 17:16
20F:推 gigajan: 應該是鍵盤輸入偵測,它會記錄你進入的網址,輸入的內容 11/13 17:17
21F:→ gigajan: 之後再上傳到它的伺服器 11/13 17:17
22F:推 milk7054: 對啊,鍵盤被盜錄就不關銀行的事 11/13 17:18
24F:推 saintmen: 這案例otp簡訊是會被攔截然後傳至歹徒雲端確認轉帳的 11/13 17:23
25F:推 gigajan: 可以想像,它有類似whoscall的功能,可以讀取簡訊再回傳及 11/13 17:26
26F:→ gigajan: 刪除簡訊 11/13 17:26
27F:→ milk7054: 成立近30年國際評等A就只能是那家了 11/13 17:26
28F:推 rainsilver: 所以就是26萬哪個案子? 11/13 17:30
29F:→ milk7054: 不是吧,近30年表示設立未滿30年,逾30年是超過30年 11/13 17:34
30F:→ milk7054: 而且設立還遠超過30 11/13 17:38
31F:推 saintmen: 很多人根本不看詳細訊息就一直點 確認確認 不太會用3 11/13 17:39
32F:→ saintmen: C的更容易中 11/13 17:39
33F:推 gigajan: 澄清一下,whocall是很好用的app,不是駭客app,怕有人誤會 11/13 17:45
34F:→ gigajan: whoscall 11/13 17:46
35F:→ milk7054: whoscall應該是辨識來電號碼吧,有讀取簡訊嗎?簡訊內容 11/13 17:47
36F:→ milk7054: 被先閱讀這不得了欸 11/13 17:47
37F:推 gigajan: 它也有簡訊功能,我刷卡常收到OTP簡訊,按一鍵可以複製相關 11/13 17:49
38F:→ gigajan: 數字,但它可以讀取,一定是你有同意它使用簡訊功能 11/13 17:49
39F:→ milk7054: 被讀取誰敢用這app? 11/13 17:50
40F:→ f19870421: keylogger吧 哪需要破加密 11/13 17:51
41F:推 gigajan: 有讀取但沒有回傳吧,僅在你的手機使用,很多app也有儲存你 11/13 17:53
42F:推 saintmen: 銀行app也可讀取簡訊自動輸入otp密碼啊,任何app只要取 11/13 17:53
43F:→ saintmen: 得簡訊讀取權限就可以了 11/13 17:53
44F:→ gigajan: 的身份證ID及相關資訊,例如股票交易app 11/13 17:53
45F:→ gigajan: 前題是你都有按同意了啊 11/13 17:54
47F:→ milk7054: 還真的有,扯 11/13 17:55
49F:推 gigajan: 它有寫不包含簡訊內容,應該是不會回傳才對 11/13 17:59
50F:推 saintmen: 除盜領連信用卡都一起盜刷,這應是虛擬信用卡的部分, 11/13 18:08
51F:→ saintmen: 因為實體卡CVV不會紀錄在銀行app裡 11/13 18:08
52F:推 quiy: 今天也收到驗證碼的簡訊,查是都說不要理他就沒事,但一連收 11/13 20:34
53F:→ quiy: 到好幾封覺得不安 11/13 20:34
54F:→ smallcar801: 啊就會提醒不要安裝來路不明的程式了 11/13 20:45
55F:推 redbeanbread: 都沒在看簡訊的 11/13 22:22
56F:推 ann158: 如果密碼是用指紋,也能盜嗎? 11/13 22:26
57F:推 saintmen: 生物辨識理論上應無法,但如誤安裝釣魚app後只要手動輸 11/13 22:44
58F:→ saintmen: 入過一次密碼,裝置又沒綁定的話,那歹徒還是可以在其 11/13 22:44
59F:→ saintmen: 他裝置以密碼盜轉吧? 11/13 22:44
60F:推 saintmen: 銋篕皞搹p果發現客戶端ip變動異常或常用瀏覽器id變 11/13 22:49
61F:→ saintmen: 動的話照理應該有警告程序的 11/13 22:49
62F:→ cp296633: 首次綁定裝置也要先otp啊 只有帳密要非約轉不可能 11/14 00:13
63F:→ cp296633: 最好別裝任何有讀取簡訊權限的app 用原生的 11/14 00:15
64F:推 simata: 快關掉:自動填充驗證碼 哦 11/14 13:03
65F:推 jenna1006: 我是iPhone,有次手殘不小心按到(要把簡訊刪掉的時候 11/14 17:16
66F:→ jenna1006: 按到),趕快按掉網頁(還沒跑出來),然後關機,不知 11/14 17:16
67F:→ jenna1006: 道會不會被影響 11/14 17:16
69F:→ hr07: 駭客可以攔截簡訊驗證碼,受害者收不到簡訊 11/14 17:55
70F:→ hr07: 這是SS7通訊底層的漏洞 11/14 17:56
71F:推 TZUYIC: 信用卡3D驗證 簡訊被攔截比較可怕,因為驗證而完成的交易 11/14 23:45
72F:→ TZUYIC: 具有不可否認性,不管刷多少錢客戶都要負責…… 11/14 23:45
73F:→ wawa69: 為何是同一家銀行?別家駭不了? 11/15 00:52
74F:推 gottsuan: 對android安全有興趣的話去看看strandhogg漏洞 11/16 09:32
75F:→ gottsuan: 駭客可以偽裝成任一程式欺騙使用者取得所有權限 11/16 09:33
76F:→ gottsuan: 讀取簡訊 紀錄按鍵 盜取畫面都做得到 還可以遙控鏡頭 11/16 09:34
77F:→ cp296633: 安卓10不影響 還好我年年換機(?) 已推送安卓11觀望沒升 11/16 14:29
78F:推 yvettefu: 哀 反正政府都不想管 11/21 23:34
79F:推 pio: 通常user就是最大的資安漏洞 11/24 12:47
80F:推 ervsj: 可怕,有些人不想辦網銀也是擔心道高一尺魔高一丈 12/03 12:43