剛收到2則詐騙的簡訊,簡訊門號來自日本,可能是為了要躲避台灣檢警的追查。
使用電腦版連到簡訊裡的連結,只有空白畫面。檢視網頁原始檔只有 javascript,開發者滿厲害的,使用javascript 產生下載的 APK 檔案,而且每次畫面重新整理,javascript 裡的變數名稱都會隨機修改名稱,而且下載的檔名也是不固定的,超強的!果然要釣魚也是要有二把刷子。像沒有固定內容的網頁,這個很高竿,這個很難被防毒軟體或瀏覽器檢測出來是「不安全的內容」或「有疑慮的內容」。
接著是網域(domain name)用的不是傳統的.com,而是使用免費轉址服務的 .org,.org 通常是用來給基金會、組織、團體使用的,使用別人提供的免費轉址服務有更好的隱匿效果,更難查到幕後的原兇是誰。
這個釣魚的方式是透過使用者去下載並安裝「不安全的」的APP,來收集使用者的個資和通訊錄,並危害到使用者安全的APP,建議不要去下載,最好是連詐騙用的簡訊裡的網址都不要去點。
簡訊所附之網址別亂點!2020年8月、9月陸續有民眾報案指稱,網路銀行遭非法入侵,帳戶被駭客轉帳、盜刷,金額超過至少百萬元,台北市檢調2020年11月13日逮捕2名嫌犯到案,發現其作案方式是寄送含「您訂購的貨品已派發,請查收」及網址的簡訊,只要民眾點入該網址,手機就會被植入木馬程式。
有名眾僅10多天未登入網路銀行帳戶,就驚覺帳戶遭盜刷26萬元,想起前幾天曾打開不明人士發送之簡訊,立即報案處理。檢調追查後發現,40多歲戴姓男子與20多歲的王姓男子,隨機發送寫有「您訂購的貨品已派發,請查收」、「網路訂購商品的包裹到了」等字詞的簡訊,誘導被害人點進所附的網址,民眾只要點選後,如果再按下「確認」安裝的的按鈕,手機便會被植入惡意程式。
不被詐騙的主要方法:不貪即可。
