簡訊詐騙 - 資安趨勢部落格

《資安漫畫》偽裝成宅配的不在府通知簡訊,四種網拍宅配包裹騙術

2020 年 10 月 08 日2022 年 12 月 03 日趨勢科技 TrendMicro

明明沒訂貨,卻收到「快遞包裹已發，請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子，和19歲王姓男子，涉嫌利用「釣魚簡訊」，通知民眾「貨品已派發、請查收」，趁機植入木馬程式，竊取某銀行網銀帳密，和信用卡用戶的個資。

黑貓宅急騙，你宅配，我就騙!

去年出現了一波跟黑貓宅急便相似度極高，但網址不一樣的詐騙網站,網站無法訂購與查看商品。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!

繼續閱讀

商品已到貨？手機病毒藏在後讓你簡訊發不停

2020 年 02 月 14 日2020 年 02 月 15 日趨勢科技 TrendMicro

全球網路資安解決方案領導廠商趨勢科技發出緊急示警，指出近日許多民眾開始收到內容為：「訂購商品查詢 hxxp://xxxx.xyz」的手機簡訊，當Android用戶點擊網址後，會出現「更新Chrome以取得最佳顯示」的提示通知，進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝，手機將開始自動發送簡訊給通訊錄中的聯絡人，使得用戶手機成為病毒訊息的超級傳播者，還必須支付爆量簡訊費用！

訂購商品查詢 hxxp://xxxx.xyz」的手機簡訊，當Android用戶點擊網址後，會出現「更新Chrome以取得最佳顯示」的提示通知，進一步要求用戶安裝軟體並更新。旦用戶不慎安裝，手機將開始自動發送簡訊給通訊錄中的聯絡人，使得用戶手機成為病毒訊息的超級傳播者，還必須支付爆量簡訊費用！

趨勢科技指出，此款惡意手機病毒名為「Xloader.A」，是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種，一旦用戶授權安裝，駭客將能讀取手機內的資料(包含聯絡人、照片、文件等)、側錄通話內容，甚至取得在其他應用程式上顯示內容的權限，在用戶開啟手機其他應用程式時，跳出偽裝為此應用程式的通知，要求進行下載其他檔案，或是連結至假冒此應用程式的網頁，讓手機暴露於更多惡意威脅風險之中！

繼續閱讀

DHL 來電:” 你的包裹內有違法物品,請安裝這個以方便「檢查」”當心你的個資!

2016 年 08 月 05 日2024 年 11 月 05 日趨勢科技 TrendMicro

如果接獲國際快遞公司 DHL 的名義來電，宣稱有一個包裹待領，要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的)，或要求安裝應用程式，以便「檢查」包裹,得提高警覺。

近日新加坡居民接到了許多上述假冒快遞服務的電話，為此，DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙，此外當地政府也提醒大眾保持警戒。

諸如此類的詐騙，其實已不是頭一遭。2014 年，中國也出現過類似的詐騙，歹徒假冒的是中國境內最大的快遞公司之一：順豐速運。前面提到歹徒會要求受害者提供銀行相關資料，歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼，這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析，此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。

惡意行為

以下是該應用程式當中用來攔截使用者簡訊的程式碼。

圖 1：攔截簡訊的程式碼。 繼續閱讀

“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

2015 年 01 月 27 日2015 年 01 月 27 日趨勢科技 TrendMicro

趨勢科技緊急提醒，隨著農曆春節將近，有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知，只要於農曆正月初一至初五，憑身分證至鄉鎮市區公所，便可以兌換 3,000元紅包，並附有一個網路連結(URL)。民眾一旦開啟該連結，就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示)，目前雖然看似無其他危害，但趨勢科技查驗發現，該網站曾出現過有從事可疑活動之不良紀錄。

趨勢科技資深技術顧問簡勝財呼籲民眾，收到此簡訊或Facebook分享連結時，不要因為好奇心點選或分享給親友，收到來路不明連結時也千萬不要點選，並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App，以保障自身的個資安全。此外，近日也有網友將此連結做為惡作劇透過臉書分享，建議常使用桌機、筆電瀏覽臉書的使用者，可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能，避免誤點惡意連結，全面提升臉書瀏覽之安全！

該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄，趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App，保障自身個資安全。

繼續閱讀

趨勢科技與工研院攜手合作,行動安全再升級,Juiker 採用趨勢科技網頁信譽評等技術預防簡訊詐騙

2014 年 10 月 20 日2014 年 10 月 20 日趨勢科技 TrendMicro

【2014年10月20日台北訊】行動裝置普及，即時通訊軟體也成為惡意攻擊目標。高雄市警察局調查指出，今年上半年的詐騙件數是去年的1.5倍，通訊軟體群組詐騙是案件數暴增主因，行動資安已成為全民關注的焦點。為提供全台民眾更安心的行動生活，全球資安領導廠商趨勢科技與財團法人工業技術研究院合作，結合雙方技術優勢，於通訊軟體Juiker（揪科）採用趨勢科技「網頁信譽評等技術」(Web Reputation Service, WRS)，幫助使用者過濾簡訊惡意網址，預防詐騙及個資外洩，攜手為全民打造更安全的行動資安防護！

趨勢科技與工研院聯手出擊行動安全再升級

趨勢科技台灣暨香港區總經理洪偉淦表示：「即時通訊軟體已成為台灣民眾必備的溝通工具之一，但也成為駭客攻擊、詐騙集團的首選目標。趨勢科技立足台灣放眼國際，不斷深耕資安領域，擁有超過25年的專業資安防護技術與經驗，而工研院為提供台灣民眾更安全的通訊管道，自行研發國產即時通訊軟體Juiker。我們非常開心能攜手合作，相信藉由Juiker導入趨勢科技的「雲端網頁信譽評等技術」，必能為台灣所有的行動用戶資安做更全面的把關！」

Juiker 揪科計畫負責人黃肇嘉博士表示：「行動裝置盛行，全台民眾除對於即時通訊有大量需求外，隨簡訊詐騙、個資外洩等資安危機層出不窮，行動安全備受全民關注。工研院自行研發的即時通需訊軟體Juiker不僅提供完整的即時通訊、影音串流等功能，為提升安全性，我們也與資安領導廠商趨勢科技進行技術合作，讓全台使用者在享受即時通訊的便利之餘，也能擁有最完善的行動安全防護。」

Juiker導入趨勢科技「網頁信譽評等技術」全面預防簡訊詐騙與網路釣魚

Juiker導入趨勢科技「網頁信譽評等技術」，一旦使用者收到可疑簡訊網址時立即啟動雲端掃描，透過警告訊息提醒用戶勿點擊惡意連結。若用戶欲開啟該連結，系統會再度提醒用戶連結的危險性，需另將網址複製至瀏覽器開啟。透過雙層保護降低誤觸惡意連結機會，保護使用者遠離簡訊詐騙、個資外洩及網路釣魚威脅。

圖說一：Juiker使用者在訊息中收到可疑網址時，將採用趨勢科技的「網頁信譽評等服務(WRS)」來篩選簡訊，當用戶接收到的簡訊可能暗藏惡意連結時，將會主動跳出警訊。