清明連假就要到了,許多人開始訂高鐵票,但要小心詐騙集團趁此機會,販售來路不明的優惠高鐵票。警方近期破獲一個詐騙集團,透過自行創立的LINE官方帳號「速度高鐵」、「台灣Q比高鐵」及「晚鳥票票券交易平台」交易平台,以8折優惠價格轉售盜刷他人信用卡零成本所得的高鐵票。
2023年有民眾紛紛在手機收到「交通違規罰鍰」、「中華電信點數將過期」等通知簡訊,網址看起來是.gov.tw結尾,沒想到點擊卻跳轉別的網址,有受害人因此在釣魚網站輸入付款資訊,信用卡立刻被盜刷。經過近一年的調查,近日警方發現該詐騙集團利用釣魚簡訊盜刷信用卡購買高鐵票,並以8折優惠轉售後將資金兌換為虛擬貨幣,再轉至境外冷錢包,以此方式洗錢。七名嫌犯以虛擬身分訂票、釣魚簡訊盜刷,再以LINE帳號轉售,不法獲利1300萬。日前士檢依詐欺等罪起訴,提醒民眾勿信可疑網站及簡訊,以免淪為洗錢共犯。
什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?
網路詐騙猖獗,簡訊詐騙更是層出不窮。詐騙集團的手法不斷翻新,讓許多人防不勝防。一旦輕信簡訊中的連結,你的個人資料、銀行帳戶可能就會落入詐騙集團手中。別讓辛苦賺來的錢,輕易被不肖人士騙走!快來學習四大防詐招數,保護你的錢包!
什麼是網路釣魚詐騙簡訊 (Smishing) ?
網路釣魚詐騙簡訊的英文「Smishing」是手機簡訊「SMS」與「網路釣魚」(phishing) 兩個字合體,這是一種經由手機簡訊傳送的網路釣魚詐騙。詐騙集團會發送看似來自可信任來源 (如金融機構或政府機關) 的簡訊,誘騙民眾透露自己的個人資訊、點選危險的連結,或者撥打某個詐騙電話號碼。如果不幸被網路釣魚簡訊所騙,受害者很可能蒙受巨大的財務損失,例如帳戶出現大筆費用,或是帳戶存款被掏空。不僅如此,掉入網路釣魚簡訊陷阱還有一種常見的後果就是身分被盜用,進而衍生更多的問題,包括:法律問題、信用受損,還有個人信譽受到長期影響。
【2025年1月8日,台北訊】節慶前後期間常為詐騙集團行騙的好時機,全球資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新的《節慶期間網路詐騙調查》指出,台灣有近八成受訪者看過節慶相關的網路詐騙,其中有62%曾上網搜尋以確認是否為詐騙註一,但整體受訪者卻仍有四分之一曾落入節慶相關的網路詐騙陷阱,比例遠高於美國、澳洲、新加坡地區註二,顯示詐騙氾濫的現況下,全民的戒備防守仍須再強化。農曆春節即將到來,預期詐騙集團也可能看中此波節慶網購需求伺機而動,趨勢科技對此指出3大春節網購防詐須知,呼籲民眾留意上網行為,並透過PC-cillin AI防詐特偵組防禦電腦、平板與手機等各種3C裝置,避開網路陷阱、安心迎新年!
我們之前報導過一種危險的Android木馬程式 – FluBot,它在2020年12月首次被發現。這隻惡意軟體會透過內含惡意下載連結的簡訊來感染裝置,雖然簡訊聲稱是為了安裝追蹤包裹進度的應用程式。
延伸閱讀: Flubot 變種假好心提醒安卓手機用戶安全更新, 當心銀行存款蒸發
不過這只是惡意軟體入侵使用者裝置的先發部隊(所以稱為木馬)。安裝之後,惡意應用程式會要求存取權限 – 讓FluBot能夠輕易地停用安全系統並竊取銀行資訊。
繼續閱讀滿18 歲可以做什麼? 18 歲的手機電腦病毒,會做哪些事?
立即追蹤趨勢科技 IG 帳號 Fun 心學資安
2004 年6月15日第一支手機病毒 Cabir 誕生 ,透過中毒手機來發送加值服務簡訊賺錢 2014年行動惡意程式App數量,突破 200萬!專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。
2016年起每逢購物季出現「網購到貨通知」「包裹送達查詢網址」暗藏釣魚詐騙個資。
2021年詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」
這波網銀詐騙,損失總金額已逾新台幣900萬元。
2022年,手機病毒問世 18 年, 簡訊病毒再進化,鎖定虛擬貨幣投資者:
–幣安(Binance)警告:加密貨幣投資者小心簡訊釣魚詐騙
–多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金
也提醒大家,618 電商年中慶正開打,當心每逢購物季出現「網購到貨通知」或以電商平台「抽獎活動幸運中獎」為由的詐騙訊息。
延伸閱讀:
【防詐騙】宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
購物節詐騙開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
如何知道你的手機中毒了?iPhone 還是資安模範生嗎?
2004 年,隸屬 29A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊。(請參考:2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢) 沒多久,這項概念驗證攻擊技巧即被其他駭客所吸收,同年底,網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。
此外,高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子) 的木馬化版本,專門感染 Symbian s60 系統的行動裝置,並且發送高費率的簡訊,使用者的因而帳單破表,歹徒卻大賺了一票。同年 11 月,毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布,專門破壞重要檔案,似乎又回到十年前病毒疫情爆發的年代,而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。
2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢