安卓Apk网讯:当前网络诈骗手段不断升级,假冒电话、钓鱼网站和山寨应用已屡见不鲜。但如今,网络犯罪分子开始利用看似无害的图片文件实施犯罪。近日,印度中央邦贾巴尔普尔就发生一起典型案例:一名男子因下载了陌生号码通过WhatsApp发送的图片,导致账户内20万卢比(约合1.7万元人民币)被洗劫一空。这种新型诈骗手段通过在图片中植入恶意软件实施攻击。
新型WhatsApp图片诈骗如何运作?
此类诈骗通过即时通讯软件(如WhatsApp)发送携带恶意软件的图片。黑客运用隐写术(Steganography),将恶意代码隐藏在普通图片中。一旦受害者下载或查看图片,恶意软件便会静默安装到设备上,随后可执行以下操作:
窃取敏感信息:盗取银行登录凭证、一次性密码(OTP)及各类账户密码
远程控制设备:部分恶意软件甚至允许诈骗者远程操控受害者的手机
配合钓鱼电话:骗子可能直接致电受害者,诱导其打开恶意文件以完成诈骗
5大防护措施守住钱袋子
拒收陌生文件
切勿下载或打开来源不明的图片/文件,即使是熟人发送也需先电话确认。
关闭自动下载功能
进入WhatsApp设置 → 存储与数据 → 关闭”媒体自动下载”(尤其针对”来自陌生人”选项)。
保持系统更新
定期检查手机系统及应用更新,及时修补安全漏洞。
安装专业安全软件
使用可信赖的杀毒软件(如卡巴斯基、Bitdefender)进行实时防护。
警惕诱导性通话
凡是以”辨认图片人物”或”紧急处理文件”为由的来电,一律挂断。
贾巴尔普尔诈骗案细节还原
受害者收到陌生WhatsApp号码发来的图片,下载后短短几分钟内:
银行账户出现异常交易
未收到OTP提示的情况下,20万卢比被分批转走
安全专家分析,图片中的恶意软件可能:
① 劫持短信权限拦截OTP
② 通过虚假覆盖页面窃取网银密码
重要提醒:
银行绝不会通过WhatsApp发送验证请求
OTP是资金最后防线,任何情况下都禁止向他人透露
发现账户异常立即冻结卡片并报警