網上投資陷阱處處,警方留意到近期有騙徒透過惡意 iOS 描述檔(configuration profile)行騙,呼籲市民要加倍留意。
警方指,大部分騙徒會開設假網站或製作假手機app,虛構不存在的交易活動及「線上客服」角色,增加騙局的可信性。但由於假app一般不能通過官方平台的安全測試,騙徒就會想盡辦法令投資者繞過官方平台下載假app,再作下一步行動。
最近有騙徒在假網站設置下載手機app的連結,實質上誘騙用戶下載惡意 iOS 描述檔。安裝後用戶手機主畫面便會新增一個書籤,投資者按下書籤隨即進入假網站。由於書籤和app的圖像(icon)無分別,假網站的介面與一般投資app的設計也相近,因此投資者或會以為是在官方渠道安裝app,減低戒心,逐步墮入騙局。
而安裝惡意描述檔還可能會導致安裝惡意憑證(CA Authority)、安裝惡意VPN並導向至惡意網站,甚至令手機感染惡意軟件。警方呼籲市民如有剛認識的網友邀請投資,應拒絕在手機中下載不明來歷的檔案。
星島新聞集團慶回歸25周年專題網站,請即瀏覽
立即下載|全新《星島頭條》APP:https://bit.ly/3yLrgYZ