《資安漫畫》偽裝成宅配的不在府通知簡訊,四種網拍宅配包裹騙術

明明沒訂貨,卻收到「快遞包裹已發,請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子,和19歲王姓男子,涉嫌利用「釣魚簡訊」,通知民眾「貨品已派發、請查收」,趁機植入木馬程式,竊取某銀行網銀帳密,和信用卡用戶的個資。

黑貓宅急騙,你宅配,我就騙!


去年出現了一波跟黑貓宅急便相似度極高,但網址不一樣的詐騙網站,網站無法訂購與查看商品 。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!


詐騙集團在取得個資後,可能搶在真正貨物抵達前,送假貨到你家門口騙錢,或轉售受害人個資。 報導指出調查局資通安全處掌握情資,為跨國網路犯罪集團所為 日本、韓國與新加坡都遭類似手法攻擊 。

除了騙個資外,趨勢科技發現該詐騙網站還會下載木馬到受害者電腦,且網址不斷改變 ,可能是為了躲避偵測,用戶一定要提高警覺 。

 

四種「網拍宅配包裹騙術」


網路詐騙手法日新月異,趨勢科技觀察,近年來流行的五種「網拍宅配包裹騙術」內容,大致如下:

  1. 「網拍商品已到門市」簡訊詐騙:
    內容為:「OOO先生,你的OO網拍商品已經送達門市,寄件代碼 https://goo.gl/uq****」,要求點擊網址,安裝APK後造成金錢損失。
  2. 「簽收電子憑證」簡訊詐騙:
    |偽造「快遞通知單」或「宅急便」,要求點擊網址以「簽收電子憑證」,安裝APK 後造成金錢損失。


  3. 「貨到付款」詐騙:
    歹徒看準很多人會求方便,替家人、同事代為簽收墊付,警方提醒,對於來路不明的的宅配商品,應直接拒收,若收貨人為親友同事,應詳加查證。刑事局呼籲,若包裹的「寄件人」不明確,或是只有填寫物流業者或報關行,請直接拒收。
  4. 「不在府通知」、「快遞包裹已發,請您查收」簡訊夾帶病毒詐騙:
    最近開始流行的是,仿冒宅配公司發送的「不在府通知簡訊」或「快遞包裹已發,請您查收」.一旦開啟其所夾帶的連結,就會出現模仿配送業者的詐騙網站,日本的案例是誘使 用戶點選「追蹤貨物」或「請求再次配送」按鈕,台灣案例是「會員登入」以及「包裹查詢」等按鈕,藉此下載手機病毒,可能導致個資不保,甚至手機不聽使喚。另外趨勢科技也發現該釣魚簡訊也會針對 iPhone 用戶,發送 “包裏已派發.請您及時查收”的網路釣魚簡訊,騙帳密 。

    
為了保誰Apple Store 的脹戶,您
的賬戶已被限制,需要重新認龄.
確定

    點入連結會出現: ” 為了保誰Apple Store 的脹戶,您的賬戶已被限制,需要重新認證”。

    也有針對 Android用戶的假貨物諮詢網頁,並模仿 Google Play 誘導用戶前往假的網站。其目的在於企圖讓Android用戶安裝偽裝成宅配業者的官方應用程式或偽裝成作業系統的假應用程式。萬一安裝了這類的假應用程式,那麼裝置內的資訊將遭竊取,即可能從中毒者裝置擅自發送假的不在府通知的簡訊。

網路傳言「送貨住址被雨淋濕」詐騙是真的嗎?

近日網路流傳一則訊息:「我是OO宅急便,運貨單被雨淋濕了,看不清地址,可以請你提供你家地址嗎?」這個騙術使用亂槍打鳥方式,隨機撥打電話,一旦被害人乖乖給出自己的地址,一箱假酒、假菸就會立刻送到住處。詐騙集團並以「已經簽收」為理由,要求匯款,如有不從,還會遭恐嚇說要找黑道上門討債,由於詐騙金額不高,受騙的民眾往往乖乖付錢了事。

上述事件經台灣事實查核中心報告2022/11/24更新如下:
一、經查,刑事局近年沒有傳言所稱的「快遞再事後匯款,加上黑道討債」的詐騙報案記錄;統一速達公司說,黑貓宅急便近期也沒有收到民眾反映網傳事件發生。
二、針對代收包裹的詐騙手法,消基會建議,民眾簽收任何單據都要先確認清楚內容,若單據中有承諾事項(如付錢)就不要輕易簽名;收取包裹時也要確認是否訂購。
三、統一速達提醒,黑貓的快遞人員會身穿制服,代收款項均為快遞交貨時,收取現金或刷卡,不會要求民眾事後匯款。此外,建議消費者若接獲快遞來電確認地址,消費者可先讓對方唸出資訊。

 

不輕易被騙上當3重點:

  1. 請不要從非正規軟體商店或開發業者以外的官⽅網站安裝任何軟體
    安裝軟體時,請利⽤通過Google Play 或 App Store 或 簽約中的電信業者的審查的官⽅軟體商店。Android ⽤⼾,為了預防安裝有任何違和感的軟體,請解除在設備的設定上「提供軟體不明來源者」的檢查。
    特別是根本沒有安裝的打算,卻⼀⽽再再⽽三催促的話,那麼就需更多加留意。⾮不得已⼀定需要安裝的話,請再次前往Google 或Yahoo!等的知名網站上進⾏搜尋。
  2. 不輕易開啟簡訊或是信件的連結
    駭客會偽裝成實際存在的企業或服務業通過傳送簡訊或是信件誘導收件者⾄惡意網站。即使收到⾮常逼真的內容也不要輕易點擊開啟簡訊或信件內的連結。請從Google 或Yahoo!等的知名搜尋網站進⼊這些企業主的官⽅網站,瀏覽警⽰通知並確認目前流⾏中的詐騙⼿段。
  3. 請將防毒軟體保持在最新狀態
    PC-cillin 雲端版保護個資 ✓手機✓電腦✓平板,跨平台防護3到位➔即刻免費下載試用
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FB IG Youtube LINE 官網