这些信息来自未知号码,并承诺更新应用程序,但其真正目的是窃取接收者的个人信息和银行数据。

PSP 称,这些信息通常会说 "您收到一条信息,但您的WhatsApp版本不兼容",并包含一个邀请您 "更新 WhatsApp "的链接。乍一看,一切似乎都很正常,但点击链接后,用户就会进入恶意网页。

在这些网站上,犯罪分子会设法安装程序来访问设备、收集个人信息,在某些情况下甚至会在未经受害者授权的情况下进行银行交易。

该计划使用 SVG(可缩放矢量图形)文件,也就是通常所说的矢量图像。不过,由于这些文件是基于代码的,因此可以包含 HTML 或 JavaScript 元素,从而能够在打开这些文件的人的设备上执行危险操作。

犯罪分子使用的方法包括将 SVG 伪装成带有登录表单的 Excel 电子表格。当受害者填写数据并提交表单时,信息就会直接发送给网络犯罪分子。

还有一些文件伪装成简单的下载,但打开后会安装恶意软件或自动重定向到为窃取敏感数据而创建的钓鱼网页。

建议

为防范此类欺诈,PSP 建议随时更新操作系统和应用程序,使用有效的杀毒软件,并避免在公共 Wi-Fi 网络上进行银行交易。

重要的是,要验证访问的网站是否使用安全的 "https "协议,切勿点击链接或打开来自未知发件人的附件。PSP 还建议在所有数字账户上启用双因素验证,并将路由器默认密码更改为更安全、更独特的密码。

如有疑问,用户应立即删除可疑信息并向有关部门报告。