《資安漫畫》偽裝成宅配的不在府通知簡訊,五種網拍宅配包裹騙術

明明沒訂貨,卻收到「快遞包裹已發,請您查收」的簡訊,這是怎麼回事?

黑貓宅急騙,你宅配,我就騙!


去年出現了一波跟黑貓宅急便相似度極高,但網址不一樣的詐騙網站,網站無法訂購與查看商品 。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!


詐騙集團在取得個資後,可能搶在真正貨物抵達前,送假貨到你家門口騙錢,或轉售受害人個資。 報導指出調查局資通安全處掌握情資,為跨國網路犯罪集團所為 日本、韓國與新加坡都遭類似手法攻擊 。

除了騙個資外,趨勢科技發現該詐騙網站還會下載木馬到受害者電腦,且網址不斷改變 ,可能是為了躲避偵測,用戶一定要提高警覺 。

 

五種「網拍宅配包裹騙術」


網路詐騙手法日新月異,趨勢科技觀察,近年來流行的五種「網拍宅配包裹騙術」內容,大致如下:

  1. 「網拍商品已到門市」簡訊詐騙:
    內容為:「OOO先生,你的OO網拍商品已經送達門市,寄件代碼 https://goo.gl/uq****」,要求點擊網址,安裝APK後造成金錢損失。
  2. 「簽收電子憑證」簡訊詐騙:
    |偽造「快遞通知單」或「宅急便」,要求點擊網址以「簽收電子憑證」,安裝APK 後造成金錢損失。
  3. 「送貨住址被雨淋濕」詐騙:
    「我是OO宅急便,運貨單被雨淋濕了,看不清地址,可以請你提供你家地址嗎?」這個騙術使用亂槍打鳥方式,隨機撥打電話,一旦被害人乖乖給出自己的地址,一箱假酒、假菸就會立刻送到住處。詐騙集團並以「已經簽收」為理由,要求匯款,如有不從,還會遭恐嚇說要找黑道上門討債,由於詐騙金額不高,受騙的民眾往往乖乖付錢了事。
  4. 「貨到付款」詐騙:
    歹徒看準很多人會求方便,替家人、同事代為簽收墊付,警方提醒,對於來路不明的的宅配商品,應直接拒收,若收貨人為親友同事,應詳加查證。刑事局呼籲,若包裹的「寄件人」不明確,或是只有填寫物流業者或報關行,請直接拒收。
  5. 「不在府通知」、「快遞包裹已發,請您查收」簡訊夾帶病毒詐騙:
    最近開始流行的是,仿冒宅配公司發送的「不在府通知簡訊」或「快遞包裹已發,請您查收」.一旦開啟其所夾帶的連結,就會出現模仿配送業者的詐騙網站,日本的案例是誘使 用戶點選「追蹤貨物」或「請求再次配送」按鈕,台灣案例是「會員登入」以及「包裹查詢」等按鈕,藉此下載手機病毒,可能導致個資不保,甚至手機不聽使喚。另外趨勢科技也發現該釣魚簡訊也會針對 iPhone 用戶,發送 “包裏已派發.請您及時查收”的網路釣魚簡訊,騙帳密 。

    
為了保誰Apple Store 的脹戶,您
的賬戶已被限制,需要重新認龄.
確定

    點入連結會出現: ” 為了保誰Apple Store 的脹戶,您的賬戶已被限制,需要重新認證”。

    也有針對 Android用戶的假貨物諮詢網頁,並模仿 Google Play 誘導用戶前往假的網站。其目的在於企圖讓Android用戶安裝偽裝成宅配業者的官方應用程式或偽裝成作業系統的假應用程式。萬一安裝了這類的假應用程式,那麼裝置內的資訊將遭竊取,即可能從中毒者裝置擅自發送假的不在府通知的簡訊。

 

不輕易被騙上當3重點:

  1. 請不要從非正規軟體商店或開發業者以外的官⽅網站安裝任何軟體
    安裝軟體時,請利⽤通過Google Play 或 App Store 或 簽約中的電信業者的審查的官⽅軟體商店。Android ⽤⼾,為了預防安裝有任何違和感的軟體,請解除在設備的設定上「提供軟體不明來源者」的檢查。
    特別是根本沒有安裝的打算,卻⼀⽽再再⽽三催促的話,那麼就需更多加留意。⾮不得已⼀定需要安裝的話,請再次前往Google 或Yahoo!等的知名網站上進⾏搜尋。
  2. 不輕易開啟簡訊或是信件的連結
    駭客會偽裝成實際存在的企業或服務業通過傳送簡訊或是信件誘導收件者⾄惡意網站。即使收到⾮常逼真的內容也不要輕易點擊開啟簡訊或信件內的連結。請從Google 或Yahoo!等的知名搜尋網站進⼊這些企業主的官⽅網站,瀏覽警⽰通知並確認目前流⾏中的詐騙⼿段。
  3. 請將防毒軟體保持在最新狀態
    PC-cillin 雲端版保護個資 ✓手機✓電腦✓平板,跨平台防護3到位➔即刻免費下載試用
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
FB IG Youtube LINE 官網