• 發布單位:TWCERT/CC
• 更新日期:2023-02-04
• 點閱次數:5765

資安廠商 Sophos 旗下的資安研究人員，近日發表研究報告指出名為「Pig Butchering」（殺豬）的高報酬投資詐騙 App 兼詐騙攻擊活動，成功略過 Apple App Store 與 Google Play 等主流行動應用程式商店的防範，對受害者進行加密貨幣詐騙攻擊。

Sophos 在報告中指出，這個 Pig Butchering 詐騙活動，主要針對社群平台 Facebook 與交友平台 Tinder 上的男性受眾為主要攻擊對象，先以竊取來的照片設立假的女性用戶帳號，加上許多出入高級餐廳、休閒娛樂場所、一流旅遊景點、貴重物品商店的照片來取信潛在受害者；在得到受害者信任後，接者以該假帳號告知受害者，有親友在金融投資分析機構任職，邀請受害者加入加密貨幣投資計畫，並以高額報酬利誘，誘使受害者到 Apple App Store 或 Google Play 下載詐騙惡意 App。

報告也說明駭侵者成功略過 App Store 和 Google Play 的手法。惡意軟體開發者會先開發一個功能一切正常的 App，建置兩台介面相同的伺服器，但只有其中一台含有惡意程式碼。惡意軟體開發者接著上傳 App 送審，此時該 App 只會連到不含惡意程式碼的伺服器，以通過審查並成功上架；上架後再將 App 連線指向含有惡意程式碼的伺服器，以改變 App 功能。

受害者開啟變造過的 App 後，會看到一個來自惡意伺服器的加密貨幣交易介面，其中所有資料全是假的，以引誘受害者入金進行投資。

這類以高額獲利與美女引誘受害者進行詐騙的手法，自古以來皆十分有效；建議加密貨幣投資人應對來自社群媒體的可疑互動保持高度警覺，以免遭受損失。