PTT職涯區 / Bank_Service (銀行服務)

[新聞] 駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」

看板Bank_Service (銀行服務)作者 (水人)時間3年前 (2020/11/13 16:24), 編輯推噓35(35044)
留言79則, 26人參與, 3年前最新討論串1/2 (看更多)
駭客落網!盜網銀客戶百萬存款 靠一招「訂貨請查收」 https://tw.appledaily.com/local/20201113/FXSZM3FHO5HRXBNWODVS2OX2BA/ 台灣一家知名銀行,發生14名網路銀行的客戶被駭客植入木馬程式,盜轉、盜刷上百萬元 ,台北地檢署檢察官林錦鴻今指揮調查局資安工作站及新北市調查處,搜索涉案的戴宏宇 及王泓仁住處並約談2人到案,初步發現2人以「訂貨請查收」釣魚簡訊植入惡意程式後盜 取網銀存款,全案朝違反《刑法》妨害電腦使用、詐欺等罪嫌方向偵辦。 這家銀行成立近30年,時常獲得國際信評A級,今年7、8月間,該銀行網銀14名用戶,遭 駭客在線上盜轉94萬元,14名被害人中的4人所持用該銀行的信用卡,還被盜刷10餘萬元 ,銀行在知悉遭到駭客惡意侵入後,立即向司法機關報案。 檢調受理後組成專案小組,發現侵入銀行的駭客,先透過不特定人的手機發送簡訊「您在 本店訂購的貨品,已派發,請查收」,簡訊還附上一個網址,這個網址最後為「 duckdns.org」,若接到簡訊的使用者點擊這個連結,手機就會被植入惡意程式「 chrome.apk」。 該惡意程式會將手機資料包括網銀帳密、信用卡資訊,全都上傳到駭客設定的雲端,再透 過網銀非約定帳戶轉帳功能,將被駭客手機持有者的網銀存款轉出,同時還攔劫手機的簡 訊認證密碼進行確認轉帳。另外,駭客也盜取這些網銀用戶的信用卡資料,盜刷信用卡。 專案小組分析,總計有14名該銀行的網銀用戶遭到盜轉共計94萬餘元,14人中的4人還被 盜刷信用卡10餘萬,另從盜轉、盜刷及最終實質受益人進行分析,發現駭客利用設在日本 的虛擬私人網路VPN(Virtual Private Network、虛擬網域),及個人的IP,登入該銀行的 網銀帳戶,再將網銀的存款轉出後拿去購買遊戲點數及簡訊發送點數,再發送簡訊進行詐 騙。 檢調最後從侵入銀行的VPN及IP及最後受益人,查到駭客戴宏宇及王泓仁2人涉有重嫌,今 天前往2人住居所執行搜索,並將2人約談到案,釐清案情。(呂志明、吳珮如/台北報導 ) 心得 這個APK是安卓還蘋果? 還是駭客都有做? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.20.12 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1605255847.A.567.html
11/13 16:27, 3年前 , 1F
安卓不意外
11/13 16:27, 1F
11/13 16:30, 3年前 , 2F
怎樣才能攔截簡訊?
11/13 16:30, 2F
11/13 16:32, 3年前 , 3F
主要是安裝apk吧,你點安裝,又要開啟手機的不受信任的程式
11/13 16:32, 3F
11/13 16:32, 3年前 , 4F
安裝,才會發生問題
11/13 16:32, 4F
11/13 16:33, 3年前 , 5F
另外手機最好安裝個防毒軟體比較好
11/13 16:33, 5F
11/13 16:36, 3年前 , 6F
有設非約定轉帳的帳戶平常不要放錢,不知有沒有效
11/13 16:36, 6F
11/13 16:39, 3年前 , 7F
好顯我用iphone
11/13 16:39, 7F
11/13 16:52, 3年前 , 8F
是說我今天也有收到那個奇怪的簡訊 但我沒截圖就刪了
11/13 16:52, 8F
11/13 16:52, 3年前 , 9F
也是iPhone QQ
11/13 16:52, 9F
11/13 17:02, 3年前 , 10F
OTP要開,簡訊不要用非原生APP開啟及備份或同步功能。風
11/13 17:02, 10F
11/13 17:02, 3年前 , 11F
險會少掉很多。
11/13 17:02, 11F
11/13 17:03, 3年前 , 12F
APK(Android application package) for 安卓
11/13 17:03, 12F
11/13 17:04, 3年前 , 13F
IPA(iPhone application archive) for IOS
11/13 17:04, 13F
11/13 17:07, 3年前 , 14F
八卦那篇有苦主出來哭訴用ip7的,不知道是不是同案例
11/13 17:07, 14F
11/13 17:10, 3年前 , 15F
哪家的手機 app 會把網銀帳密直接用明文存在手機裡, 然
11/13 17:10, 15F
11/13 17:11, 3年前 , 16F
後被木馬偷走, 這家銀行資安可能不太行......
11/13 17:11, 16F
11/13 17:12, 3年前 , 17F
欸,樓上,若單純這新聞案例,不是你說的這問題
11/13 17:12, 17F
11/13 17:16, 3年前 , 18F
阿,平常密碼都是暗碼輸入,偏偏有人要轉換成明碼顯示,
11/13 17:16, 18F
11/13 17:16, 3年前 , 19F
這也能怪銀行?
11/13 17:16, 19F
11/13 17:17, 3年前 , 20F
應該是鍵盤輸入偵測,它會記錄你進入的網址,輸入的內容
11/13 17:17, 20F
11/13 17:17, 3年前 , 21F
之後再上傳到它的伺服器
11/13 17:17, 21F
11/13 17:18, 3年前 , 22F
對啊,鍵盤被盜錄就不關銀行的事
11/13 17:18, 22F
11/13 17:20, 3年前 , 23F
11/13 17:20, 23F
11/13 17:23, 3年前 , 24F
這案例otp簡訊是會被攔截然後傳至歹徒雲端確認轉帳的
11/13 17:23, 24F
11/13 17:26, 3年前 , 25F
可以想像,它有類似whoscall的功能,可以讀取簡訊再回傳及
11/13 17:26, 25F
11/13 17:26, 3年前 , 26F
刪除簡訊
11/13 17:26, 26F
11/13 17:26, 3年前 , 27F
成立近30年國際評等A就只能是那家了
11/13 17:26, 27F
11/13 17:30, 3年前 , 28F
所以就是26萬哪個案子?
11/13 17:30, 28F
11/13 17:34, 3年前 , 29F
不是吧,近30年表示設立未滿30年,逾30年是超過30年
11/13 17:34, 29F
11/13 17:38, 3年前 , 30F
而且設立還遠超過30
11/13 17:38, 30F
11/13 17:39, 3年前 , 31F
很多人根本不看詳細訊息就一直點 確認確認 不太會用3
11/13 17:39, 31F
11/13 17:39, 3年前 , 32F
C的更容易中
11/13 17:39, 32F
11/13 17:45, 3年前 , 33F
澄清一下,whocall是很好用的app,不是駭客app,怕有人誤會
11/13 17:45, 33F
11/13 17:46, 3年前 , 34F
whoscall
11/13 17:46, 34F
11/13 17:47, 3年前 , 35F
whoscall應該是辨識來電號碼吧,有讀取簡訊嗎?簡訊內容
11/13 17:47, 35F
11/13 17:47, 3年前 , 36F
被先閱讀這不得了欸
11/13 17:47, 36F
11/13 17:49, 3年前 , 37F
它也有簡訊功能,我刷卡常收到OTP簡訊,按一鍵可以複製相關
11/13 17:49, 37F
11/13 17:49, 3年前 , 38F
數字,但它可以讀取,一定是你有同意它使用簡訊功能
11/13 17:49, 38F
11/13 17:50, 3年前 , 39F
被讀取誰敢用這app?
11/13 17:50, 39F
11/13 17:51, 3年前 , 40F
keylogger吧 哪需要破加密
11/13 17:51, 40F
11/13 17:53, 3年前 , 41F
有讀取但沒有回傳吧,僅在你的手機使用,很多app也有儲存你
11/13 17:53, 41F
11/13 17:53, 3年前 , 42F
銀行app也可讀取簡訊自動輸入otp密碼啊,任何app只要取
11/13 17:53, 42F
11/13 17:53, 3年前 , 43F
得簡訊讀取權限就可以了
11/13 17:53, 43F
11/13 17:53, 3年前 , 44F
的身份證ID及相關資訊,例如股票交易app
11/13 17:53, 44F
11/13 17:54, 3年前 , 45F
前題是你都有按同意了啊
11/13 17:54, 45F
11/13 17:55, 3年前 , 46F
11/13 17:55, 46F
11/13 17:55, 3年前 , 47F
還真的有,扯
11/13 17:55, 47F
11/13 17:56, 3年前 , 48F
11/13 17:56, 48F
11/13 17:59, 3年前 , 49F
它有寫不包含簡訊內容,應該是不會回傳才對
11/13 17:59, 49F
11/13 18:08, 3年前 , 50F
除盜領連信用卡都一起盜刷,這應是虛擬信用卡的部分,
11/13 18:08, 50F
11/13 18:08, 3年前 , 51F
因為實體卡CVV不會紀錄在銀行app裡
11/13 18:08, 51F
11/13 20:34, 3年前 , 52F
今天也收到驗證碼的簡訊,查是都說不要理他就沒事,但一連收
11/13 20:34, 52F
11/13 20:34, 3年前 , 53F
到好幾封覺得不安
11/13 20:34, 53F
11/13 20:45, 3年前 , 54F
啊就會提醒不要安裝來路不明的程式了
11/13 20:45, 54F
11/13 22:22, 3年前 , 55F
都沒在看簡訊的
11/13 22:22, 55F
11/13 22:26, 3年前 , 56F
如果密碼是用指紋,也能盜嗎?
11/13 22:26, 56F
11/13 22:44, 3年前 , 57F
生物辨識理論上應無法,但如誤安裝釣魚app後只要手動輸
11/13 22:44, 57F
11/13 22:44, 3年前 , 58F
入過一次密碼,裝置又沒綁定的話,那歹徒還是可以在其
11/13 22:44, 58F
11/13 22:44, 3年前 , 59F
他裝置以密碼盜轉吧?
11/13 22:44, 59F
11/13 22:49, 3年前 , 60F
銋篕皞搹p果發現客戶端ip變動異常或常用瀏覽器id變
11/13 22:49, 60F
11/13 22:49, 3年前 , 61F
動的話照理應該有警告程序的
11/13 22:49, 61F
11/14 00:13, 3年前 , 62F
首次綁定裝置也要先otp啊 只有帳密要非約轉不可能
11/14 00:13, 62F
11/14 00:15, 3年前 , 63F
最好別裝任何有讀取簡訊權限的app 用原生的
11/14 00:15, 63F
11/14 13:03, 3年前 , 64F
快關掉:自動填充驗證碼 哦
11/14 13:03, 64F
11/14 17:16, 3年前 , 65F
我是iPhone,有次手殘不小心按到(要把簡訊刪掉的時候
11/14 17:16, 65F
11/14 17:16, 3年前 , 66F
按到),趕快按掉網頁(還沒跑出來),然後關機,不知
11/14 17:16, 66F
11/14 17:16, 3年前 , 67F
道會不會被影響
11/14 17:16, 67F
11/14 17:55, 3年前 , 68F
11/14 17:55, 68F
11/14 17:55, 3年前 , 69F
駭客可以攔截簡訊驗證碼,受害者收不到簡訊
11/14 17:55, 69F
11/14 17:56, 3年前 , 70F
這是SS7通訊底層的漏洞
11/14 17:56, 70F
11/14 23:45, 3年前 , 71F
信用卡3D驗證 簡訊被攔截比較可怕,因為驗證而完成的交易
11/14 23:45, 71F
11/14 23:45, 3年前 , 72F
具有不可否認性,不管刷多少錢客戶都要負責……
11/14 23:45, 72F
11/15 00:52, 3年前 , 73F
為何是同一家銀行?別家駭不了?
11/15 00:52, 73F
11/16 09:32, 3年前 , 74F
對android安全有興趣的話去看看strandhogg漏洞
11/16 09:32, 74F
11/16 09:33, 3年前 , 75F
駭客可以偽裝成任一程式欺騙使用者取得所有權限
11/16 09:33, 75F
11/16 09:34, 3年前 , 76F
讀取簡訊 紀錄按鍵 盜取畫面都做得到 還可以遙控鏡頭
11/16 09:34, 76F
11/16 14:29, 3年前 , 77F
安卓10不影響 還好我年年換機(?) 已推送安卓11觀望沒升
11/16 14:29, 77F
11/21 23:34, 3年前 , 78F
哀 反正政府都不想管
11/21 23:34, 78F
11/24 12:47, 3年前 , 79F
通常user就是最大的資安漏洞
11/24 12:47, 79F
更多 hydroer 的文章
文章代碼(AID): #1VhaAdLd (Bank_Service)
Bank_Service 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 hydroer 的文章
文章代碼(AID): #1VhaAdLd (Bank_Service)