年关将至:犯罪分子也冒充马拉西亚警务人员捞钱

据马来西亚计算机响应小组（MyCert）在本周五发布的声明称，他们受到了一份来自金融机构提交的安全事件报告，报告中指出，有网络犯罪分子正伪装称警务人员向金融机构的客户发送恶意应用程序的下载链接，以此开展网络钓鱼活动！

据MyCert介绍，网络犯罪分子会伪装成警务人员，多次打电话给针对性的受害者，声称其曾参与过洗钱活动，然后以会逮捕受害则等威胁方式要求他们下载一款恶意应用，下载链接会直接通过短信的方式发送到受害人手机上。

当受害者打开短信点击了下载链接后，会看到一个使用马来西亚警徽作为图标的应用程序，当用户下载安装该应用并打开之后，手机上的默认消息应用程序就会被强行替换，接管用户的短信服务。

另外， 该恶意应用并不是一个简单的恶意应用程序，因为受害人根本无法在设备已安装的应用列表中找到它，因此它其实更是一个在后台默认运行的服务。

据悉，该恶意应用存在于受害人手机中的主要目的除了窃取可能的受害人信息之外，更能够在受害人使用手机交易的过程中窃取资金。

实际上，类似的套路分析起来是非常简单的，无非是网络犯罪分子获取了某些金融机构的客户资料，冒充执法机构多次以曾参与犯罪的方式对受害者进行恐吓，进而发送钓鱼链接等待猎物上钩。

一般情况下遇到这样的套路，肯定是清者自清，但凡心里有鬼的肯定会上钩，一步一步的落入到犯罪分子设定好的圈套，而有的人尽管并没有犯罪记录，久而久之的电话轰炸也会让其心理防线崩塌，走上被套路的道路。

因此，笔者在这里提醒诸位朋友，年关将近，犯罪分子也想过个好年，因此他们也开始变着法子的套路我们了，笔者始终相信清者自清这个道理，如果遇到此类情况，请务必拨打执法部门的公开电话咨询，不要相信电话那头的人所描述的任何情况！

另外，智能手机用户请务必提高警惕，不要轻易打开不明邮件、短信、聊天工具中提供的链接，防止被恶意应用缠上，造成不必要的损失！