政府为了防止金融欺诈事件,强化了保安系统—在转帐100万韩元以上时要经过多个认证程序,但是却出现了利用这种多重认证,同时能感染个人电脑(PC)及智能手机的“智能型恶性软件”。
韩国网络振兴院(KISA)15日表示,发现了结合个人电脑转帐的“Pharming”及盗取智能手机信息的“Qshing”的新恶性软件。新发现的恶性然间首先会感染电脑。即使使用者输入了正确的金融网站地址,也会被连接到假网站。连接后网站谎称要进行双重认证,让使用者用QR码进行认证。如果用智能手机连接这一QR码,智能手机也会感染恶性软件。之后,黑客可以自由地操作被感染的智能手机,盗取存在手机里的电话号、信息等。
KISA代码分析组长朴尚焕表示:“如果要求输入保安卡的所有数字等非正常的大量信息,并要求用QR代码等设置智能手机软件的话,需要提高警惕。”
About Dong-A Ilbo