發布單位:TWCERT/CC
更新日期:2023-02-04
資安廠商 Sophos 旗下的資安研究人員,近日發表研究報告指出名為「Pig Butchering」(殺豬)的高報酬投資詐騙 App 兼詐騙攻擊活動,成功略過 Apple App Store 與 Google Play 等主流行動應用程式商店的防範,對受害者進行加密貨幣詐騙攻擊。
Sophos 在報告中指出,這個 Pig Butchering 詐騙活動,主要針對社群平台 Facebook 與交友平台 Tinder 上的男性受眾為主要攻擊對象,先以竊取來的照片設立假的女性用戶帳號,加上許多出入高級餐廳、休閒娛樂場所、一流旅遊景點、貴重物品商店的照片來取信潛在受害者;在得到受害者信任後,接者以該假帳號告知受害者,有親友在金融投資分析機構任職,邀請受害者加入加密貨幣投資計畫,並以高額報酬利誘,誘使受害者到 Apple App Store 或 Google Play 下載詐騙惡意 App。
