財智

　　用外賣平台 App 點餐已經成為城市人的生活日常，警方卻發現近日有人利用假冒外賣平台「戶戶送」的毒 app 盜取用戶存款資料，單是 9 月至今便接報 4 宗相關報案，總損失逾 $305 萬元，即公開騙徒用過的 4 個毒 app 名稱！

Read More︰

電子支付騙案｜轉數快新推高危警示功能︰轉帳至高危詐騙戶口前即通知！一個步驟用到！同場睇埋：點識破八達通釣魚網站+毒App？

WhatsApp騙案｜收到視像來電點處理？警方︰或以AI換臉行騙！官方教5招加強帳戶私隱設定！同場加映︰網傳按「封鎖」鍵即被hack！警方連Meta闢謠解說

假冒「戶戶送」毒 app！偷銀行資料轉走$130萬

　警方 facebook 專頁守網者指，日前有受害人於社交專頁看到聲稱出售馬來西亞美食的贊助貼文，並轉至 WhatsApp 查詢，其間被誘騙點按按連結、安裝與「戶戶送」同名的 Android 毒 app 訂貨。怎料受害人在假冒外賣平台「戶戶送」 app 中輸入銀行戶口登入名稱、密碼及理財 PIN 碼後，騙徒便成功盜取其銀行資料，最後更在網上銀行戶口轉走 $130 萬元存款。若遇上同類事情，大家亦該留意 app 中所需的到底是否甚麼個人資料，外賣平台最多要求大家填寫信用卡資料，而非銀行戶口，交易時仔細看清細節，以免因小失大。

（圖片來源︰戶戶送Deliveroo）

　　警方提醒，該毒 app 亦曾以不同名稱出現，包括「戶戶送」、「Deliveroo v11.1」、「Deliveroo v3.9」及「Deliveroo (3)」，大家記得從官方渠道下載手機 app、切勿點擊不明來歷連結下載手機，以及允許 app 存取不合理的權限。尤其是 Android 手機用戶更應安裝抗惡意軟件工具，守網者也提供「可疑電郵偵測系統」V@nguard 可供免費下載。如懷疑安裝了惡意程式碼，應把手機還原至出廠設定。

V@nguard 免費下載連結︰https://cyberdefender.hk/security_tools

守網者︰公開假冒旅遊服務專頁名單

　　除此之外，年尾正值旅遊旺季，騙徒趁機開設大量與旅行社名稱相同或相近的假專頁進行網購詐騙，甚至連已結業的康泰旅行社亦被「復活」。守網者也在 facebook 專頁盤點了最近 2 個月標籤在「防騙視伏器」和轉交平台移除的假冒旅遊服務專頁，並提醒大家假專頁不單止缺乏藍剔認證，它們在「專頁透明度」的相關資訊也留下破綻：

●    建立日期：只建立了極短時間
●    更改名稱記錄：新舊名完全不相關
●    管理人員所在地：大部分不在香港

　　現時電話病毒幾可亂真，一不留神就會中伏，讓不法之徒入侵電話，偷取個人資料！網絡安全公司Cyble近期發現最新Android手機病毒「Antidot」，這種病毒會扮成Google Play畫面遙距偷錢！即睇病毒畫面圖片及入侵過程！

Antidot偽裝Google Play更新畫面入侵電話偷錢！

　　最新Android病毒Antidot以木馬病毒形式入侵電話或電子設備，偽裝成Google Play的更新畫面通知，令Android用家們不以為然按下去後，再要求於訊息的要求下開啟「輔助功能」權限，然後入侵電話。目前已有德文、法文、西班牙文、俄文、葡萄牙文、羅馬尼亞文和英文版本，不排除以後會出現中文介面！

（圖片來源：CYBLE）

（圖片來源：CYBLE）

　　當用戶中計後，Antidot就可收集SMS訊息，甚至遠端控制相機和螢幕鎖定等裝置功能。Antidot還可記錄鍵盤操作，從而得知任何應用程式的按鍵記錄。另外，當我們用電話嘗試登記銀行App時，Antidot有機會進行攻擊，黑客會在正版App覆蓋一層偽造釣魚網站的登入畫面，當用戶輸入銀行帳戶資料，病毒就能偷取相關資訊，從而偷錢！

網絡安全公司建議：安裝防毒軟件、設多重身份驗證

　　面對著網絡安全問題，Cyble建議大家只安裝官方應用程式商店中的App，如Google Play Store或 iOS App Store，並將所有電子設備都下載防毒軟件。至於帳戶方面，大家可以設定多重身份認證，以免密碼一下子就能被人攻破。此外，打開收到任何有連結的短訊或電子郵件都要保持警惕，在應用程式中開啟權限亦要三思而行。只要保持警覺，被病毒入侵電話的風險就會大大減低！

（圖片來源：Envato）