您在本店訂購的物品已派發.請查收

剛收到2則詐騙的簡訊,簡訊門號來自日本,可能是為了要躲避台灣檢警的追查。

使用電腦版連到簡訊裡的連結,只有空白畫面。檢視網頁原始檔只有 javascript,開發者滿厲害的,使用javascript 產生下載的 APK 檔案,而且每次畫面重新整理,javascript 裡的變數名稱都會隨機修改名稱,而且下載的檔名也是不固定的,超強的!果然要釣魚也是要有二把刷子。像沒有固定內容的網頁,這個很高竿,這個很難被防毒軟體或瀏覽器檢測出來是「不安全的內容」或「有疑慮的內容」。

接著是網域(domain name)用的不是傳統的.com,而是使用免費轉址服務的 .org,.org 通常是用來給基金會、組織、團體使用的,使用別人提供的免費轉址服務有更好的隱匿效果,更難查到幕後的原兇是誰。

這個釣魚的方式是透過使用者去下載並安裝「不安全的」的APP,來收集使用者的個資和通訊錄,並危害到使用者安全的APP,建議不要去下載,最好是連詐騙用的簡訊裡的網址都不要去點。

Facebook網友回應

您可能也會感興趣的文章...

愛心,不能中斷

生活小事

  有網友在問,為什麼下午4點在做明天的午餐,不是晚上再做? Facebook網友回應

Read More

走飯(馬潔)

生活小事

我們的華人文化在一定程度上鼓勵父母、老師與政黨以各威權控制孩子,剝奪孩子的選擇權,類似走飯的社會悲劇我們將會越來越熟悉,因為孩子自由選擇的空間會越來越少。

Read More

認識「網路中立性」

美國聯邦通訊委員會(FCC)在 2017-12-14日以3票贊成、2票反對,決議廢除「網路中立」法規,引發爭議 […]

Read More