假美女「播毒」盗手机资料勒索
2024-09-14 00:00本港近期惊现「毒APP」勒索事件,匪徒藉词引诱受害人下载带有木马程式的手机应用程式,从而盗取手机内资料进行勒索,《星岛》记者近日亦成为匪徒目标,收到以美少女相片作为头像的陌生人搭讪讯息,对方声称欲寻长期性伴侣,且喜欢「刺激」和「尺度比较大」,如欲了解其性癖好,可下载程式登入浏览,记者为摸清不轨图谋以备用手机下载,结果被植入病毒,对方未几传来记者手机内的相片,证明已盗取资料,扬言若不付「赎金」会出售通讯录内亲友资料予诈骗集团,众人势将受骗失财,记者佯装同意付款,被指示转帐至相信是傀儡持有的户口。专家指出,匪徒可窃取手机保存的户口帐号和密码等资料,有机会盗走存款,更可遥距操控手机录音装置和镜头监视受害人举动,后果非常严重,呼吁市民切勿下载来历不明的程式。
「都锺意点玩呢?有乜特殊嘅癖好咩?」《星岛》记者的Telegram帐号日前接获以美少女作为帐号头像的陌生讯息,双方闲聊一会后,该名自称29岁、当刻身处牛头角的「岳馨儿」说希望寻找「性癖合适、长期固定」的性伴侣,又指喜欢「刺激」和「尺度比较大」:「我把我嘅『约定』(手机应用程式APP)分享畀你,你先自己睇睇我之前玩嘅,觉得合适深入了解一下。」对方随即发送下载网址。
下载后,屏幕可见一双修长美腿,输入对方提供的帐号和密码登录,页面弹出「允许约定在您的装置上存取相片、媒体和档案吗」、「允许约定传送和查看短讯吗」、「允许约定存取您的通讯录吗」,记者按拒绝发觉无法登录,当按「允许」,页面显示「配对中」,约2分钟后显示「配对失败」,对方要求更换手机再下载,当记者回覆只有一部手机,随即遭遇勒索。
勒索讯息指,记者的手机已被植入蠕虫病毒,获取了手机所有资料,「如果你唔处理,我会倒卖畀专业嘅敲诈集团,包括你通讯录所有人也一样,我哋会植入链接短信」,届时所有人的手机也会中毒,可以获取他们的资料,「但凡出现任何资金、房产、车产、银行卡、身份讯息被盗刷,所需要负嘅法律责任,全都要你承担。」
威胁倒卖资料 通讯录亲友同中毒
「岳馨儿」要求记者立即付款,否则通讯录内所有亲友都会遭受诈骗,「都系拜你所赐」,又指5秒内不对话,亦会把通讯录内所有电话号码发送到招嫖网站,并备注「一条龙全套服务」。记者没有即时回应,对方随即将记者手机储存的2个电话号码和多张截图发给记者,证明已盗取资料。
记者佯装同意支付,对方称通过WhatsApp「语音协商处理」仅付12800元,若不加WhatsApp要支付28000元,「钱到位,我会开着手机摄像头,让你睇着删除你嘅嘢。」
对方不久又发来一段身穿类似内地公安制服男子跪地的视频,留言称「快点(给钱),这是昨天的警察给了我几十万,还给我道歉,你是个甚麽东西?没钱又没态度,你等死。」记者答应支付后,获发送一个本地银行帐户,相信是傀儡户口。
记者扮上当 语音协商开价1.2万
匪徒声称通过WhatsApp「语音协商处理」可支付较少赎金,据知其目的是通过视像通话录取受害人容貌和声音,以便通过人工智能(AI)技术假冒受害人设局诈骗其亲友。
港专网络安全专家林森教授表示,当开启匪徒给予的下载网址,其实手机已下载内附的病毒软件,加上登入时允许程式获取权限,等同让匪徒得到手机用户的授权,可获取手机保存的所有资料,包括Google帐户、电话薄、相片、身份证二维码、所处位置等,亦可通过远程操控手机:「对方可以开启手机录音装置和镜头作为窃听器,后果相当严重。」
林森续称,银行帐户等金融支付系统一般需多重认证,不法之徒即使掌握有关资料也较难盗财,但并非百分百安全,依然要慎重看待。
对于如何杀毒,林森指手机解毒软件不多,万一被植入病毒,可将资料备份后重置,让手机回复出厂状态,但需注意对方有没有在用户的档案中留有后门,「最稳妥的做法是更换手机。」
他呼吁市民不要下载来历不明的程式,以免受骗失财。
關鍵字
最新回应