金融保安院将在“Black Hat Asia 2025”上发布最新电话诈骗手法

by Kwon Jaehee

Published 09 Apr.2025 08:41(KST)

Black Hat，自1997年起举办的国际安全大会
金融保安院分享近1年追踪分析电话诈骗威胁结果，反响热烈

金融安全管制中心的 Heo Hyeji 首席与 Jang Seongchan 主管在 Black Hat Asia 2025 上，以“Operation Black Echo：利用伪造金融应用和杀毒应用实施电话诈骗”为主题，发布了对电话诈骗威胁持续约1年的追踪与分析结果。金融保安院提供。

金融保安院9日表示，已在国际安全会议“Black Hat Asia 2025”上就利用伪造银行应用程序的最新电话诈骗手法进行了发表。

Black Hat是一项自1997年起举办的国际安全会议，旨在分享最新安全威胁、研究与动向，每年分别在美国、欧洲、亚洲等地举行。

金融安全监控中心的首席研究员 Heo Hyeji 和负责人 Jang Seongchan 在会上以“黑色回声行动：利用伪造金融应用和杀毒应用的电话诈骗”为主题，分享了他们对电话诈骗威胁历时约1年的追踪与分析结果。

尤其是，他们基于对约900个恶意应用的实地收集与精密分析，揭示了犯罪组织精细化攻击场景，由此获得了高度评价。

主要内容包括：犯罪组织在社交媒体上发布低利率贷款或政策补贴宣传帖，引诱受害人后，依次安装伪造金融应用和杀毒应用，构成多阶段攻击结构，并对此进行了系统梳理。

此外，还详细分析了犯罪技术的演变过程，例如攻击者根据恶意应用传播、指令控制等不同角色分别搭建服务器，并应用应用程序混淆与加密技术，以规避侦测与追踪。

金融保安院提醒称，近期电子金融诈骗犯罪已从电话诈骗扩展到短信诈骗、二手交易钓鱼等领域，金融消费者需要格外警惕。同时强调，通过与相关机构的信息共享和相互协作来强化应对体系具有重要意义。

金融保安院院长 Park Sangwon 表示：“能够在汇聚世界顶级安全专家的 Black Hat Asia 上分享本院的分析成果，意义重大”，并称“今后将以经过验证的分析能力为基础，努力打造安全的金融环境”。

本报道由人工智能(AI)翻译技术生成。