PHGood day mga kaPHC!
I just want to share and ask your insights about sa scam/h4cking/phone hijacking na nangyari sa colleague ko, baka may na meet na kayo na kaparehong incident.
Nangyari last week Feb.12. May random na tumawag sa phone na nagpanggap na taga-SSS at ang sabi ay nag-aupdate daw sila ng systems sa SSS at ipinapa-upgrade ang app sa phone nya. Sa pag akalang legit na taga SSS ay inentertain nya ang tawag at sinunod ang instructions ng SSS caller. Pinapa-uninstall sa kanya ang old SSS app sa phone nya at pinapa-install ng bagong SSS apps sa provided link nya na sinend nya sa Whatsapp ng colleague ko.
(ang pagkakamali nya ay di nya napansin na ang link ay kadudaduda at halata talagang di legitimate site o Playstore)
Pag open naman daw nya ng link ay para daw talaga tong Google Playstore kaya ininstall nya nalang. After successfully na na-install ang bagong app sa provided link ng SSS caller thru Whatsapp link at ni-launch ang app ay nag ask ito na ng Fingerprint Permissions pagka-open at ginawa nya rin. After nun ang sabi ay OK na daw ang app.
But after less than 1 hour ay nagnotify na ang kanyang email na may nangyayaring bank transfers sa dalawang banking mobile apps at dun nakita nya na inubos ang laman ng mga bank apps at trinansfer sa GCASH ng scammer. Sa taranta ay dalidali nya inuninstall ang bagong SSS app, nag undertime sa trabaho at pumunta sa kanyang banko para ireport ang nangyari. Di daw masabi ng banko ang identity ng senendan ng tranfers dahil hindi kumpleto ang detalye ng name at last 4digit number na makikita sa GCASH account. Sabi nmn ng banko ay iimbestigahan pa raw nila at nag-advise na ichange password ang account nya sa bank apps nya. (Di sya nag change ng password sa emails nya
)
Kala nya ay yung lang ang na compromise sa celpon nya, dahil kinabukasan ay napansin nya sa SHOPEE notification na approved na SLOAN application na 16,000 pesos (which is di nmn daw sya nag-apply ng loan). Tiningnan nya sa SHOPEE app at dun ay natransfer na ang SLOAN nya sa GCASH ng scammer/h4cker... Pero dun sa SHOPEE Pay Transaction History ay nakikita ang Full Name ng GCASH account pero for last 4digit lang ng phone number. Tiningnan namin sa facebook ang name pero nakalock profile ang name na kapareho. (Note: di kami sure kung ito ba talaga ang Scammer/h4cker, or name lang kaya to ng tao na pinag-cash outan ng GCASH ng scammer)
Pinafactory reset nlng nya ang phone nya baka daw may maiwan pang malware/virus na nakainstall.
Ask ko lang sa inyo mga kaPHC kung anong insights nyo pano nangyari na na gain ng häçker/scammer ang admin privileges/permission ng Phone at ng APPS na nakainstall sa celpone nya.
Anong klaseng app (SSS) kaya yung nainstall at na-gain nya ang access sa phones apps thru Fingerprint lang.
Posible bang na mirror/clone nya ang phone kaya naka access sya or na remote ng scammer/h4cker?
Thanks in advance sa mga tutugon.
I just want to share and ask your insights about sa scam/h4cking/phone hijacking na nangyari sa colleague ko, baka may na meet na kayo na kaparehong incident.
Nangyari last week Feb.12. May random na tumawag sa phone na nagpanggap na taga-SSS at ang sabi ay nag-aupdate daw sila ng systems sa SSS at ipinapa-upgrade ang app sa phone nya. Sa pag akalang legit na taga SSS ay inentertain nya ang tawag at sinunod ang instructions ng SSS caller. Pinapa-uninstall sa kanya ang old SSS app sa phone nya at pinapa-install ng bagong SSS apps sa provided link nya na sinend nya sa Whatsapp ng colleague ko.
(ang pagkakamali nya ay di nya napansin na ang link ay kadudaduda at halata talagang di legitimate site o Playstore)
Pag open naman daw nya ng link ay para daw talaga tong Google Playstore kaya ininstall nya nalang. After successfully na na-install ang bagong app sa provided link ng SSS caller thru Whatsapp link at ni-launch ang app ay nag ask ito na ng Fingerprint Permissions pagka-open at ginawa nya rin. After nun ang sabi ay OK na daw ang app.
But after less than 1 hour ay nagnotify na ang kanyang email na may nangyayaring bank transfers sa dalawang banking mobile apps at dun nakita nya na inubos ang laman ng mga bank apps at trinansfer sa GCASH ng scammer. Sa taranta ay dalidali nya inuninstall ang bagong SSS app, nag undertime sa trabaho at pumunta sa kanyang banko para ireport ang nangyari. Di daw masabi ng banko ang identity ng senendan ng tranfers dahil hindi kumpleto ang detalye ng name at last 4digit number na makikita sa GCASH account. Sabi nmn ng banko ay iimbestigahan pa raw nila at nag-advise na ichange password ang account nya sa bank apps nya. (Di sya nag change ng password sa emails nya
)Kala nya ay yung lang ang na compromise sa celpon nya, dahil kinabukasan ay napansin nya sa SHOPEE notification na approved na SLOAN application na 16,000 pesos (which is di nmn daw sya nag-apply ng loan). Tiningnan nya sa SHOPEE app at dun ay natransfer na ang SLOAN nya sa GCASH ng scammer/h4cker... Pero dun sa SHOPEE Pay Transaction History ay nakikita ang Full Name ng GCASH account pero for last 4digit lang ng phone number. Tiningnan namin sa facebook ang name pero nakalock profile ang name na kapareho. (Note: di kami sure kung ito ba talaga ang Scammer/h4cker, or name lang kaya to ng tao na pinag-cash outan ng GCASH ng scammer)
Pinafactory reset nlng nya ang phone nya baka daw may maiwan pang malware/virus na nakainstall.
Ask ko lang sa inyo mga kaPHC kung anong insights nyo pano nangyari na na gain ng häçker/scammer ang admin privileges/permission ng Phone at ng APPS na nakainstall sa celpone nya.
Anong klaseng app (SSS) kaya yung nainstall at na-gain nya ang access sa phones apps thru Fingerprint lang.
Posible bang na mirror/clone nya ang phone kaya naka access sya or na remote ng scammer/h4cker?
Thanks in advance sa mga tutugon.
