假Netflix用「免費看」釣魚! 500人手機、信用卡資料慘遭駭

img ]

Netflix是不少追劇人最愛用的平台之一,不過現在竟出現「假貨」!近日有惡意軟體在Google Play商城假冒Netflix的下載連結,用「免費訂閱2個月」的方式釣魚,結果下載者不只通訊軟體被駭,信用卡、銀行等金融資料更外流出去,受害者2個月下來估計已有500人。

資安機構Check Point Research指出,惡意軟體「FlixOnline」先是在Google Play上架,用假冒Netflix的下載連結,再加上「免費訂閱2個月」吸引用戶。而民眾下載後,通訊軟體WhatsApp成為主要被攻擊的APP,用戶不只對話內容被竊取,還可能被用於傳送假訊息或擴散惡意軟體,不只如此,用戶的信用卡、銀行,金融資料恐怕也遭竊取外流。雖然現在這款惡意軟體已經下架,但2個月下來,估計受害用戶已達到500人。

報告指出,Netflix是2020年第一季以來,最常被假冒並用於網路釣魚攻擊的APP,提醒用戶不要輕易相信「免費」訊息,更不要點不明連結。如果已經下載的話,也要趕快刪除APP,被攻擊的應用程式、金融帳戶密碼也最好換過,做好萬全防範。

假冒Netflix「免費看2個月」 500用戶信用卡個資遭竊

img ]

Netflix為2020第一季最常被假冒、用於網路釣魚攻擊的App。(本刊資料照)

全球知名串流影音平台Netflix是許多人追劇的愛用平台,但現在有一款惡意軟體「FlixOnline」主打可以免費看2個月Netflix,下載後用戶的WhatsApp恐遭侵入,導致信用卡、銀行等資料外流,雖然此APP已被下架,但仍有500名用戶受害。

資安機構Check Point Research指出,近來一款名為「FlixOnline」的Android惡意軟體在Google Play商城上架,用假的Netflix下載連結,並謊稱可以免費觀看2個月吸引用戶下載,但在下載後,該App就會執行惡意程式駭進手機。

惡意軟體「FlixOnline」用免費吸引用戶下載。(翻攝自Check Point Research)

報告表示,用戶下載該App後WhatsApp就會被攻擊,除了傳送假訊息、擴散惡意軟體,用戶的對話也可能被竊取,甚至會在啟用相關權限後遭竊聽,當用戶登入假Netflix網站後,信用卡、銀行等金融資料也可能遭外流,雖然Google已下架該App,但上架的2個月來,已有500名用戶受害。

報告透露,由於Netflix太過知名,甚至成了2020第一季最常被假冒、用於網路釣魚攻擊的App,並提醒民眾不要輕信免費訊息、隨意點不明連結,若不幸已下載該App請盡快刪除,WhatsApp、信用卡等金融帳戶資料最好也都換掉,以防萬一。

更多鏡週刊報導

全美20大娛樂系列作品揭榜 復仇者聯盟竟不是冠軍

堅持「不要」還是被偷拍 《怪奇》16歲米莉IG上激動落淚

【新疆棉風波】拒用新疆棉掃到中國綜藝 選秀節目學員被碼到下身失蹤

宅經濟信用卡發威 3大銀行搶攻年輕人

img ]

後疫情時代民眾生活型態轉變,信用卡市場快速改變,主打外送平台、串流影音平台等宅經濟的回饋大受卡友歡迎,觀察前三大發卡的銀行,旗下皆有一張主打宅經濟的信用卡,看重的就是年輕族群的消費力與號召力,颳起疫後辦卡新旋風。

根據金管會最新公布的二月全體銀行信用卡統計,單月發卡王由中信銀以七點九萬張拿下,第二是單月發卡量五點一萬張的國泰世華銀,第三是發卡四點八萬張的台新銀行。

金管會銀行局官員表示,中信銀二月發卡量暴增,主要是因為英雄聯盟卡、LINE Pay聯名卡與中油聯名卡帶動,三張卡就讓中信銀單月發卡增加四萬張;國泰世華銀則是由Costco聯名卡與KOKO卡帶動,這兩張卡單月發卡增加兩萬張;台新銀則是由玫瑰卡與@GOGO卡帶動,這兩張卡單月發卡也增兩萬張。

觀察三家銀行單月發卡量暴增的主因,其中都有包含一張主打宅經濟、吸引年輕族群的信用卡。中信銀的英雄聯盟卡去年十二月上市後,推出首月發卡量就突破五萬張,這張卡就是鎖定宅經濟生態圈,包含遊戲平台、影音平台、雲端空間、美食外送給予最高百分之十的現金回饋。

國泰世華銀的KOKO卡也專攻網購、影音娛樂平台、超商、外送平台、餐廳等,當期帳單新增消費逾五千元且登錄就給予最高百分之五現金回饋;台新銀的@GOGO卡也是紅極一時的網購卡,同樣專攻網購、影音通路、行動支付等,最高有百分之六現金回饋。

中信銀內部統計,去年線上交易金額占總刷卡金額近百分之五十四、年增逾四成,線上交易筆數首度超越線下交易,其中外送、影音、遊戲的消費金額與筆數皆大幅成長,反應出宅經濟的交易蔚為主流。以英雄聯盟卡來說,廿九歲以下的卡友占比達四成、三十四歲以下卡友占比高達七成。