您在本店訂購的物品已派發.請查收

剛收到2則詐騙的簡訊,簡訊門號來自日本,可能是為了要躲避台灣檢警的追查。

使用電腦版連到簡訊裡的連結,只有空白畫面。檢視網頁原始檔只有 javascript,開發者滿厲害的,使用javascript 產生下載的 APK 檔案,而且每次畫面重新整理,javascript 裡的變數名稱都會隨機修改名稱,而且下載的檔名也是不固定的,超強的!果然要釣魚也是要有二把刷子。像沒有固定內容的網頁,這個很高竿,這個很難被防毒軟體或瀏覽器檢測出來是「不安全的內容」或「有疑慮的內容」。

接著是網域(domain name)用的不是傳統的.com,而是使用免費轉址服務的 .org,.org 通常是用來給基金會、組織、團體使用的,使用別人提供的免費轉址服務有更好的隱匿效果,更難查到幕後的原兇是誰。

這個釣魚的方式是透過使用者去下載並安裝「不安全的」的APP,來收集使用者的個資和通訊錄,並危害到使用者安全的APP,建議不要去下載,最好是連詐騙用的簡訊裡的網址都不要去點。


簡訊所附之網址別亂點!2020年8月、9月陸續有民眾報案指稱,網路銀行遭非法入侵,帳戶被駭客轉帳、盜刷,金額超過至少百萬元,台北市檢調2020年11月13日逮捕2名嫌犯到案,發現其作案方式是寄送含「您訂購的貨品已派發,請查收」及網址的簡訊,只要民眾點入該網址,手機就會被植入木馬程式。

有名眾僅10多天未登入網路銀行帳戶,就驚覺帳戶遭盜刷26萬元,想起前幾天曾打開不明人士發送之簡訊,立即報案處理。檢調追查後發現,40多歲戴姓男子與20多歲的王姓男子,隨機發送寫有「您訂購的貨品已派發,請查收」、「網路訂購商品的包裹到了」等字詞的簡訊,誘導被害人點進所附的網址,民眾只要點選後,如果再按下「確認」安裝的的按鈕,手機便會被植入惡意程式。

不被詐騙的主要方法:不貪即可。

Facebook網友回應

您可能也會感興趣的文章...

翁啟惠,學歷:麻繩理工學院

生活小事

麻繩! 很多響噹噹的人物都從這裡出來的! 麻省理工學院(英文:Massachusetts Institute […]

Read More

世上唯一能讓你不快樂的人,就是你自己

生活小事

我今天發現用了很久的LCD液晶面板上多了一個暗點,也許是不發亮了,也可能是灰塵或汙垢跑進去。 似乎和半杯水的故 […]

Read More

隱形人 The Invisible Man (2020)

生活小事

當個隱形人應該是很多男生的夢想,呵呵。這部電影的預告片之前常在電視看到,後來隱形人被捉到的方法在預告片裡就被預 […]

Read More

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *