分類: 反詐騙

詐騙新手法:取消訂單,信用卡反而被盜!

趨勢科技 TrendMicro

網購訂單釣魚頁面秀出受害人地址與電話,增加可信度

明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?

最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程(social engineering )手法,利用使用者的實際住址與電話號碼。

2020 年 6 月,法國零售業者  Darty  警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間,歹徒似乎又對消費者重新發動了一波新的攻擊,因為這段期間是零售業的旺季,許多商店都會趁機推出各種優惠活動。再加上法國近來都因 新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態,所以許多人都選擇在線上購物而不上街採購。值得注意的是,這類詐騙大多冒用一些大型機構的名義,但這些機構並不知情。

趨勢科技在監控網際網路時發現了一起新的網路攻擊,並指出這起攻擊運用了一種更細膩的社交工程技巧,利用使用者的實際住址和電話號碼。

根據我們調查,這起攻擊被冒名的廠商 Darty 本身並無問題,犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料,請看以下分析。

手法:「沒買?請取消訂購」

繼續閱讀

「網購商品到貨」、「點擊添加老師 LINE」、「你的裝置感染病毒」…,發現詐騙按下「X」按鈕也無法關閉標籤怎麼辦?

趨勢科技 TrendMicro

使用LINE 時候,常會在聊天頁面頂端出現廣告,提醒大家,不肖業者刊登以誇張的標題吸引你點進去後,再以假的用戶見證,誘導你加好友、註冊。常見的方式有「點擊添加老師 LINE」「點擊添加客服 LINE好友」,一步步地誘惑你掉進陷阱!
網路詐騙完全沒有衰退的跡象,藉由假的通知及訊息誘導至釣魚詐騙網站的手段日新月異。遇到網路詐騙該怎麼辦?
發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?

五種常見詐騙類型與對策


你的電腦及智慧型手機上是否曾顯示過「無人在家,已將訂購貨品帶回」 、「發現你的裝置感染病毒」、 「已完成成人網站登錄,請付款」 、「恭喜您中了最新 iphone」 等的訊息呢。其實這大多是謊言,目的在於利用你的不安及突破心防,讓受害人支付金錢及輸入個人資訊的手段。

「點擊添加老師 LINE」 「網購商品到貨」 「恭喜中了最新 iphone」..... 被騙了,怎麼辦?

    這些網路詐騙的主要誘因是,詐騙簡訊及詐騙郵件、網路犯罪者所刊登的惡意網路廣告、被網路犯罪者所篡改的網站。其中,惡意廣告不僅僅會出現在成人網站及影視網站上,甚至也會出現在正規的網站上,如果你還抱持著「只要不連結上可疑的網站就安全了」的心態就太消極了。以下讓我們看看網路詐騙的五個代表性手法。

五種常見詐騙類型:

  1. 假警告-技術支援詐騙慣用手法
  2. 假付費訊息-通常出現在開啟成人網站後跳出對話框
  3. 假簡訊及詐騙郵件
  4. 雙因子身分認證詐騙
  5. 熱門話題詐騙:比如雙11購物優惠詐騙、新冠肺炎詐騙

    延伸閱讀:雙11 購物節詐騙搶先開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!

    並提醒大家
    1.✅預防網路詐騙的3種對策
    2.✅發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?

1.假警告-技術支援詐騙慣用手法

  
顯示「發現病毒」、「系統檔案毀損」等假資安警告訊息手法,在技術支援詐騙(Tech Support Scam)及假警告文上經常可見。技術支援詐騙是一種誘使用戶向假技術支援中心撥打電話,不僅會利用支援服務的費用的名義騙取金錢,還會要求傳送姓名及郵件地址、電話號碼、信用卡等的資訊。另一方面,假的警告訊息,會以系統修復及刪除病毒的名義,催促用戶下載軟體,企圖使受害人安裝垃圾郵件軟體。藉此從垃圾郵件的聯盟行銷(Affiliate)中獲得收入。

在WannaCry 想哭勒索病毒肆虐全球之際,曾經發生過警方接獲通報一名用戶在上網時電腦忽然跳出感染 WannaCry 勒索病毒警告視窗,且無法關閉。受害者不疑有他撥打電話視窗上假冒微軟技術支援的電話,並被騙取約12500元台幣安裝「惡意軟體移除工具」。

假防毒軟體正在偽裝掃描電腦畫面

上述這個畫面是針對電腦所發出的假防毒軟體範例

這個畫面是電腦被病毒感染時所出現的「假防毒軟體」的詐騙訊息。掃瞄電腦的畫面出現過後,會似有似無的顯示好像電腦遭受到很大的衝擊,且顯示感染病毒的樣子,這是企圖矇騙用戶購買假防毒軟體

即便按照指示安裝好的軟體,也不會具有檢測及移除病毒的功能。除此之外,購買軟體時所輸入的個人資訊、信用卡資料等的訊息都有可能會落入駭客的手裡,進而出現金錢損失的狀況。

繼續閱讀

《打假週報》雙11 購物節詐騙搶先開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!

趨勢科技 TrendMicro

倒數兩週即將迎接電商界年度盛事「雙11購物節」,不少詐騙訊息紛紛出籠。根據全球網路資安解決方案領導廠商趨勢科技觀察,近期最常見的詐騙包括透過手機簡訊或臉書訊息通知民眾「幸運中獎通知」、「電商會員可拿好禮」及「網購商品到貨的連結訊息」等等。詐騙集團及駭客為的就是要趁這波購物狂潮,在民眾掉以輕心之際,藉機騙取民眾個資及金錢。

以下為大家整理本周最新的詐騙新聞周報,請大家對相關訊息提高警覺:

📛 詐騙警訊1.網購到貨通知
📛 詐騙警訊2.親愛的 PChome24h 購物顧客,轉動轉盤來拿屬於您的獎品
📛詐騙警訊3. Facebook Messenger 帳戶驗證詐騙
📛詐騙警訊4.不運動不節食,60天從106公斤到59公斤,只因飯前吃它
📛詐騙警訊5.KFC周年慶免費贈送3000桶肯德基雞腿炸雞


詐騙警訊3.不運動不節食,60天從106公斤到59公斤,只因飯前吃它

📛 詐騙警訊1.網購到貨通知,查件抽獎


搶在雙11購物節起跑前,近期出現「網購到貨通知」詐騙訊息,企圖盜取民眾個資及金錢。

其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org

提醒消費者除了需保持警覺,切勿任意點擊可疑網址,也可大幅減少個資外洩及錢財損失的風險。

📛 詐騙警訊2.親愛的PChome24h購物顧客,您有 (1) 個獎品等待領取



部分電商平台提前為雙11暖身,不肖份子藉機以推播「幸運中獎通知」網頁手法,進行詐騙。

詐騙訊息:(圖左)

會員大放送
恭喜您,親愛的PChom24h購物顧客!
感謝您長期以來對 PChome24h 購物的支持!眾多優惠好禮等您來拿,
轉動轉盤來拿屬於您的獎品
祝您好運!

網購詐騙又升溫!最近常見手法為透過手機簡訊或臉書訊息,以電商平台「抽獎活動幸運中獎」為由進行詐騙。
繼續閱讀

沒簽到就會被管理員踢除?他們的背後目地到底是什麼?

防詐達人
沒簽到就會被管理員踢除?他們的背後目地到底是什麼?


在臉書社團上,管理員時常會利用「簽到」的方式,要求社員在一定期限內留言「+1」的方式,來剔除社團中的幽靈人口以及假帳號。有詐騙集團利用了這一點,假扮成社團管理員進行「假簽到」,用簽到名義引誘臉書社團成員加入毫無關係的「Line群組」或是「LIne帳號」,你知道他們這麼做的目的,其實就是為了要竊取你的個資嗎?如果不想要個資被外洩,趕緊往下看吧!

繼續閱讀

《資安漫畫》偽裝成宅配的不在府通知簡訊,四種網拍宅配包裹騙術

趨勢科技 TrendMicro

明明沒訂貨,卻收到「快遞包裹已發,請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子,和19歲王姓男子,涉嫌利用「釣魚簡訊」,通知民眾「貨品已派發、請查收」,趁機植入木馬程式,竊取某銀行網銀帳密,和信用卡用戶的個資。

黑貓宅急騙,你宅配,我就騙!


去年出現了一波跟黑貓宅急便相似度極高,但網址不一樣的詐騙網站,網站無法訂購與查看商品 。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!

繼續閱讀