清明連假就要到了,許多人開始訂高鐵票,但要小心詐騙集團趁此機會,販售來路不明的優惠高鐵票。警方近期破獲一個詐騙集團,透過自行創立的LINE官方帳號「速度高鐵」、「台灣Q比高鐵」及「晚鳥票票券交易平台」交易平台,以8折優惠價格轉售盜刷他人信用卡零成本所得的高鐵票。
2023年有民眾紛紛在手機收到「交通違規罰鍰」、「中華電信點數將過期」等通知簡訊,網址看起來是.gov.tw結尾,沒想到點擊卻跳轉別的網址,有受害人因此在釣魚網站輸入付款資訊,信用卡立刻被盜刷。經過近一年的調查,近日警方發現該詐騙集團利用釣魚簡訊盜刷信用卡購買高鐵票,並以8折優惠轉售後將資金兌換為虛擬貨幣,再轉至境外冷錢包,以此方式洗錢。七名嫌犯以虛擬身分訂票、釣魚簡訊盜刷,再以LINE帳號轉售,不法獲利1300萬。日前士檢依詐欺等罪起訴,提醒民眾勿信可疑網站及簡訊,以免淪為洗錢共犯。
藝人王仁甫揭露了詐騙集團利用AI聲紋辨識系統進行詐騙的案例。他的女兒接到假借市場調查的電話,收集了她的聲紋。隨後,王仁甫的老婆季芹接到詐騙電話,內容竟是女兒的聲音,要求匯款。這種利用AI變聲技術進行詐騙的手法,讓王仁甫直呼「很恐怖」,並已報警處理。此事件提醒民眾,對於陌生來電應提高警覺,切勿輕易透露個人資訊,以防受騙。
☞ 延伸閱讀:兒子來電聲稱手機壞掉,要重新加LINE?七旬老翁急匯款 38 萬,險遭AI詐騙
網路釣魚手法不斷推陳出新,從過去的釣魚信件、釣魚簡訊,到如今 AI 加持的「分聲詐騙」和「分身詐騙」,網路釣魚手法已經變得更為精密且難以辨識。現在詐騙集團不僅能模仿家人朋友的聲音,甚至能打造一模一樣的影像來假扮親近的人,讓受害者防不勝防。無論是哪一種犯罪手法,其目的都在誘騙人們提供敏感資料 (如密碼或信用卡資料)、點選惡意連結,或下載危險檔案。歹徒會冒充一些值得信任的對象,例如:銀行、政府機關、知名企業,或是您的家人和朋友,然後誘騙受害者做出一些損害其隱私或安全的行為。
近期出現了一種新型態的詐騙手法。駭客利用 AI 技術,結合電話和釣魚郵件,誘騙用戶交出帳戶備用碼,這種新型詐騙通常從一通假冒 Google 官方人員的電話開始,聲稱用戶的 Gmail 帳戶出現異常活動。接著,用戶會收到一封看似來自 Google 的電子郵件,要求提供帳戶備用碼,以恢復帳戶。一旦用戶交出備用碼,駭客就能完全掌控其 Gmail 帳戶。提醒您,切勿點擊任何可疑連結或下載不明檔案,輸入個資前務必確認網站安全性。同時,建議使用密碼管理器和定期監控帳戶活動,以確保帳戶安全。
繼續閱讀
什麼是網路釣魚簡訊 (Smishing) ?您該注意什麼?該如何防範?
網路詐騙猖獗,簡訊詐騙更是層出不窮。詐騙集團的手法不斷翻新,讓許多人防不勝防。一旦輕信簡訊中的連結,你的個人資料、銀行帳戶可能就會落入詐騙集團手中。別讓辛苦賺來的錢,輕易被不肖人士騙走!快來學習四大防詐招數,保護你的錢包!
什麼是網路釣魚詐騙簡訊 (Smishing) ?
網路釣魚詐騙簡訊的英文「Smishing」是手機簡訊「SMS」與「網路釣魚」(phishing) 兩個字合體,這是一種經由手機簡訊傳送的網路釣魚詐騙。詐騙集團會發送看似來自可信任來源 (如金融機構或政府機關) 的簡訊,誘騙民眾透露自己的個人資訊、點選危險的連結,或者撥打某個詐騙電話號碼。如果不幸被網路釣魚簡訊所騙,受害者很可能蒙受巨大的財務損失,例如帳戶出現大筆費用,或是帳戶存款被掏空。不僅如此,掉入網路釣魚簡訊陷阱還有一種常見的後果就是身分被盜用,進而衍生更多的問題,包括:法律問題、信用受損,還有個人信譽受到長期影響。
滿18 歲可以做什麼? 18 歲的手機電腦病毒,會做哪些事?
立即追蹤趨勢科技 IG 帳號 Fun 心學資安
2004 年6月15日第一支手機病毒 Cabir 誕生 ,透過中毒手機來發送加值服務簡訊賺錢 2014年行動惡意程式App數量,突破 200萬!專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。
2016年起每逢購物季出現「網購到貨通知」「包裹送達查詢網址」暗藏釣魚詐騙個資。
2021年詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」
這波網銀詐騙,損失總金額已逾新台幣900萬元。
2022年,手機病毒問世 18 年, 簡訊病毒再進化,鎖定虛擬貨幣投資者:
–幣安(Binance)警告:加密貨幣投資者小心簡訊釣魚詐騙
–多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金
也提醒大家,618 電商年中慶正開打,當心每逢購物季出現「網購到貨通知」或以電商平台「抽獎活動幸運中獎」為由的詐騙訊息。
延伸閱讀:
【防詐騙】宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
購物節詐騙開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
如何知道你的手機中毒了?iPhone 還是資安模範生嗎?
2004 年,隸屬 29A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊。(請參考:2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢) 沒多久,這項概念驗證攻擊技巧即被其他駭客所吸收,同年底,網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。
此外,高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子) 的木馬化版本,專門感染 Symbian s60 系統的行動裝置,並且發送高費率的簡訊,使用者的因而帳單破表,歹徒卻大賺了一票。同年 11 月,毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布,專門破壞重要檔案,似乎又回到十年前病毒疫情爆發的年代,而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。
2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢
惡意簡訊是將受害者引導至惡意網站的手法之一。網路犯罪者會偽裝成知名企業等身分,傳送看似合理的訊息,因此未經深思熟慮的手機用戶很可能就會不經意開啟簡訊內的連結。本文將介紹假簡訊的手法及防範對策。
電子郵件不再是進入惡意網站的唯一入口,簡訊服務(SMS)也是其中一種途徑。心懷不軌的人只要將隨機的數字組合成電話號碼的形式,就可將惡意訊息隨機散布給許多使用者。
網路犯罪者會假冒知名企業等身分,傳送看似合理的訊息,並企圖使收件人開啟惡意網址連結,主要目的是引導使用者進入惡意網站,以騙取資訊或金錢。接著讓我們來了解假簡訊的手法。
