一场新的大范围社会工程攻击正在针对印度国家银行的大量客户。诈骗者仿冒银行发送消息,警告用户的YONO手机银行应用即将被停用,除非他们立即更新Aadhaar号码。 这些欺诈信息通过短信、WhatsApp和未经请求的邮件大面积传播,刻意制造一种虚假的紧急感,诱使毫无防备的用户点开恶意链接或下载非官方APK安装包。攻击者利用恐惧和时间压力,迫使用户在没有核实的情绪下匆忙行动。 印度国家银行的网络安全团队已发布官方欺诈警报,公开标记了这一诈骗活动,明确表示这些消息完全为伪造,银行从不通过APK文件或非官方链接要求客户更新Aadhaar信息。警报在银行官方社交媒体发布后,数小时内就触达了近一百万人。 诈骗手法简单但效果显著。一旦用户侧载安装这些APK文件,攻击者就可能取得设备的深层控制权,能够窃取银行登录凭证、一次性验证码(OTP)和大量个人信息,而用户几乎毫无察觉。这种攻击尤其容易让不熟悉官方银行应用分发渠道的用户上当。 此次骗局是印度近年来移动端钓鱼攻击——即“短信钓鱼”激增态势的一部分。诈骗者模仿银行官方通信的能力变得越来越精细,使普通用户几乎难以分辨真实警告和虚假信息之间的区别。 选择Aadhaar作为诱饵经过了精心算计,因为将银行账户与Aadhaar绑定是一项广为人知的监管要求,许多用户目前仍在办理这一合规手续的进程中。正是在这种“所有人知道要做,但未必清楚正规操作流程”的信息缝隙里,攻击者找到了可乘之机。 印度新闻信息局的事实核查部门PIB Fact Check也已介入,正式将这些消息定性为盗取个人身份和金融信息的欺诈行为。官方反复提醒:收到此类以账户停用相要挟的短信或私密消息时,唯一安全的做法是通过已安装的官方YONO应用或直接访问银行官网核对信息,绝不点击其中的链接或安装任何来历不明的程序。
热门跟贴