手機詐騙 - 資安趨勢部落格

《資安漫畫》常用手機登錄網銀或行動支付,這 10 件事千萬別做

2021 年 06 月 08 日2022 年 12 月 21 日趨勢科技 TrendMicro

疫情升溫用現金怕怕!新冠疫情改變國人支付習慣，避免接觸到現金的行動支付使用遽增。據金管會最新五大行動支付統計，截至2021年3月底止，累計交易金額正式突破5000億元大關，防疫助長行動支付,但也要小心不要踩到資安地雷。

使用手機等行動裝置進行銀行交易和購物非常便利，有時候甚至比使用金融卡更安全。您可以查詢餘額、進行安全的付款、存入支票和轉帳；您甚至可以將簽帳金融卡或信用卡連結至 Apple Pay 或 Google Pay (或是其他付款服務)，使用行動錢包和近距離無線通訊技術 (NFC)，或是在排隊結帳時掃描 QR 碼，快速輕鬆完成購物。

在您使用這些便利性之前,先檢視以下使用手機或其他行動裝置的小習慣,您做到哪幾項?

1.購買二手手機後,沒有先回復原廠設定?

購買二手行動裝置時請小心，其中可能含有預先安裝的惡意程式。購買後請回復原廠設定，以確認裝置乾淨。

2.總是把手機放在後背包外部口袋或皮包?

不要放在後背包外部口袋或皮包，或是留置於公共場所無人看管, 防止行動裝置失竊。旅遊時，使用行動裝置須謹慎留心周遭，以防他人搶奪。

繼續閱讀

【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家送 iphone xs? 韓國瑜送免費貼圖？(最新LINE詐騙 /網路詐騙一覽表！)

2019 年 01 月 20 日2019 年 01 月 20 日趨勢科技 TrendMicro

最新 LINE/Facebook 詐騙: (2019.1.20更新)

春節過年要到了,詐騙集團紅包搶得凶,頻頻假冒知名品牌或名人送禮,趨勢科技提醒大家不要貪小便宜,遇到好康還是趕緊先請防詐達人幫您過濾一下真假!

FamilyMart 送全家千元禮卷 , 詐騙集團假送紅包,真騙個資

詐騙內容:
2019歡慶新年！#名額有限趕快唷
本公司決定送全家千元禮卷
本活動由詹x任先生大力贊助
#只要在這文章留言“我愛全家”
千元禮卷兌換序號就會發給你囉
#記得把這個好康分享給親朋好友
 #豬年快樂 #恭喜發財

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

蘋果手機專家 :只要留言就有機會獲得 iphone xs (顏色不限定)? 是詐騙 !

快過年了,各類打著新年名目的詐騙也不落人後,趨勢科技最近偵測到一個自稱所謂「蘋果手機專家」的FB粉絲專頁,刊登如下詐騙內容:

新年新希望本公司決定抽iphone xs
只要留言就有機會獲得iphone xs (顏色不限定)
就可以有機會獲得
【IPhoneXS】
人人都有機會目前還有20台

#底下留言一定是我拿到
#看到路過滑過就留個言
#增加機會
開獎日期 2/1
快通知親朋好友

趨勢科技防詐達人偵測到其為利用臉書吸引受害人點擊，繼而加入 line 好友的詐騙手法:

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

韓國瑜送免費貼圖？選舉後詐騙集團出新招

九合一大選過後，詐騙集團利用高雄市長韓國瑜的熱潮，在 FB 粉絲專頁祭出「限時免費貼圖」活動。雖然韓國瑜團隊確實有推出「賣菜郎瑜你同在」Line 貼圖，詐騙集團卻也跟上「韓流」，利用韓國瑜的形象，吸引臉書用戶點擊連結，加入不知名的 line 好友。

選舉期間，候選人紛紛投入社群操作，推出 Line＠官方帳號、專屬貼圖、成立粉絲專頁等，韓國瑜團隊則是「賣菜郎瑜你同在」貼圖，曾在原創貼圖排行榜擠進前20名，詐騙集團看上高雄市長韓國瑜的人氣，貼文寫下「慶祝賣菜郎韓國瑜當選，限時免費韓國瑜貼圖：大家快來下載吧」，並附上假的 line 好友連結。

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

較常見的免費送 line 貼圖訊息包括幾個主要特徵，例如：利用 FB 粉絲專頁吸引用戶在貼文下留言、分享；或是點擊連結下載貼圖後，並不會立刻完成下載，而是要求分享給親朋好友或群組。而最後結果都是不會得到免費貼圖。加入假的 line 好友後，還可能面臨個資外洩、帳戶盜用的危機。

詐騙集團也會隨著時事推出不同新招，呼籲大家要小心分辨社群網站上的訊息。在假新聞及詐騙訊息充斥的社群網路上，若是看到免費送貼圖的資訊，除了上述的假貼圖特徵之外，也可以到 line 官方貼圖商店再次確認。如果是正版貼圖，則會在 line 的「貼圖小舖」中陳列，或是出現在搜尋結果。也可以直接將連結傳送給趨勢科技防詐達人，幫助你辨識網址是否安全喔！

Dr. Message 防詐達人這裡加：官方網站

節目片段太常被盜用藍心湄澄清：不會在粉專上賣東西

臺灣當紅節目「女人我最大」，因為會在節目分享美妝和服飾等等，所以經常被詐騙集團當作盜取代言圖片的目標。用「女人我最大推薦的〇〇」作為標題騙取消費者的信任；再加上購物網站做得相當精美，所以時常會讓消費者信以為真。
在近期的女人我最大節目裡，主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」，希望消費者不要再相信詐騙集團移花接木的圖片或影片。

在近期的女人我最大節目裡，主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」，希望消費者不要再相信詐騙集團移花接木的圖片或影片。

隨著網路購物的興起，非法的一頁式詐騙網站也越來越氾濫。從服飾、科技產品到家庭小物，通通都有販售。只要消費者稍微沒有警覺心，就會不小心掉入詐騙的陷阱裡。原本對消費者而言；「有名人保證」的商品是值得信任的，但詐騙集團卻熟也這樣的心態，開始盜取藝人圖片、影片，打著藝人使用過的名號，來博取消費者的信任。

現在若要在網上購買商品，已經不能用明星代言來判斷商品真假。再次呼籲消費者最好不要在不明網站上購物，或是購物前可以先將網址傳給趨勢科技防詐達人做辨識檢測。

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

【假 #Gogoro 詐騙】詐騙集團想趁跨年撈一筆，包含 Gogoro, Asus等都在這波名單中，大家請務必提高警覺！

》不讓詐騙集團過年狂歡快將防詐達人加入 LINE 群組

詐騙集團在成立的 Gogoro 平台假冒官方粉絲頁貼文如下:

2018歡慶聖誕節
因總公司今年突破各地銷售紀錄第一名
限時聖誕節加碼抽獎回饋給大家♥
總公司將抽出 Gogoro 2 Plus 10台♥
#本次活動人人都可參加
只要留言標記朋友打以下關鍵字

我要抽Gogoro 2 Plus
抽獎區

https://goo.gl/Lt3cjU
祝各位都可以抽獎唷福利活動12/31晚上12點截止唷♥
#切記沒有公開分享是沒有資格參加抽獎的唷
 #本部將在新年的第一天公布中獎名單唷

繼續閱讀

Line貼圖簡訊詐騙: 臉書免費送Smile Brush 2貼圖？又是詐騙！

2014 年 06 月 18 日2014 年 06 月 18 日趨勢科技 TrendMicro

趨勢科技提醒 Line簡訊詐騙盛行行動防護App不可少

【2014年6月18日台北訊】隨著LINE貼圖越來越夯，新的詐騙訊息也利用話題出現。趨勢科技發現近期有詐騙訊息，透過LINE發送「臉書免費贈送LINE貼圖」網址，吸引用戶到釣魚網站，藉此騙取臉書帳號密碼。趨勢科技呼籲行動用戶，近期是詐騙訊息的高峰，遇到任何要求輸入個資的情形都需提高警覺，用戶最好安裝行動防護軟體、如趨勢科技的「安全達人」免費App，以在層出不窮的詐騙訊息裡保護自己。

趨勢科技發現，近期新一波的Line詐騙訊息是透過目前相當受歡迎、由韓國布洛克鹵鹵一手創造的貼圖Smile Brush來引誘行動用戶洩漏個資。其透過LINE傳送『臉書免費贈送Smile Brush 2貼圖』的詐騙訊息，透過訊息內的惡意網址，先連結用戶到偽造的貼圖贈送網頁騙取信任，然後再導引欲下載免費貼圖的用戶到偽造的臉書登入頁面、騙取用戶輸入臉書帳號密碼資料。

詐騙訊息內容如下：

圖一、詐騙訊息內容

圖二、詐騙訊息網址的畫面

繼續閱讀

2014年 FIFA 世界盃足球賽剛開踢,惡意 App 已超過375種!

2014 年 06 月 16 日2014 年 06 月 18 日趨勢科技 TrendMicro

趨勢科技建議採取「讀、不、達」三大措施保護球迷「百毒不達」！

2014年的世界盃足球賽在巴西展開了，對這樣知名而具新聞價值事件的熱愛讓國際間都都熱起來了。不幸的是，網路犯罪分子也開始進入狀況。

除了最近充斥在網路上的網路釣魚詐騙和駭客主義者癱瘓了兩個巴西政府網站（聖保羅軍警網站和2014年世界盃官方巴西網站）外，網路犯罪分子也將目標放在行動世界，帶來了以世界盃為主題的行動惡意軟體 – 根據最近一次統計，有超過375種行動惡意軟體。趨勢科技發現這些惡意應用程式潛伏在未經授權/第三方應用程式下載商店，等待著使用者將其安裝到行動設備上。趨勢科技呼籲球迷可採取「讀、不、達」三大防禦措施，讓自己「百毒不達」！FIFA相關威脅資訊，請看這裡。

經過分析，趨勢科技發現大部分有問題的惡意軟體是普及的行動惡意軟體家族變種。例如偽造熱門應用程式的 ANDROIDOS_OPFAKE.CTD家族、私下過濾簡訊和竊取資料的ANDROIDOS_SMSSTEALER.HBT家族、吃角子老虎詐騙程式ANDROIDOS_MASNU.HNT、和木馬程式ANDROIDOS_OPFAKE.HTG的變種等。」

FIFA球迷可採取「讀、不、達」三個自保步驟，避免遭受惡意程式侵害，讓自己「毒不達」：

讀：隨時利用趨勢科技整理的「FIFA相關威脅資訊」，來了解最新威脅資訊與防禦之道
不：只從有信譽的平台下載App，不從第三方平台下載程式，以降低風險
達：儘速安裝行動安全解決方案，如趨勢科技的「安全達人」免費App，利用趨勢科技26年的資安專業、保護自己不受惡意程式侵害！

偽造應用程式

一被偵測到的惡意軟體家族是ANDROIDOS_OPFAKE.CTD家族。此惡意軟體家庭最早出現在2013年5月，透過偽造熱門應用程式出現。它的惡意行為包括替使用者訂閱加值服務，外洩使用者的重要資料（如聯絡人清單/訊息），以及安裝惡意連結和捷徑在行動設備主畫面上。在短短一年間，被偵測到的ANDROIDOS_OPFAKE.CTD變種數量達到10萬次，偽造了14,707種應用程式。

趨勢科技也發現應用程式所連到的遠端伺服器有66個不同網域，每個網域都假裝成著名網站，像是MtGox.com。

圖一和二：假的世界盃遊戲應用程式

假的遊戲應用程式加值服務濫用通知繼續閱讀

超便宜無可挑剔正品的「iPhone 5」和「Samsung Galaxy Note II」?!手機應用程式內的詐騙廣告,專騙個資

2013 年 05 月 20 日2013 年 05 月 20 日 Trend Labs 趨勢科技全球技術支援與研發中心

行動應用程式作者常常會在應用程式內加入廣告以增加收入。這些廣告會用誘人的標語或敘述來吸引更多使用者去點。通常這些廣告會要求使用者去下載應用程式或重新導向一個網頁。不過網路犯罪份子永遠不會放棄利用新方法，所以也會利用這管道來竊取使用者的資料。

趨勢科技發現近來疑似有詐騙集團利用行動/手機應用程式廣告進行詐騙。該廣告宣稱可以極優惠的價格提供消費者「iPhone5」以及「Samsung Galaxy Note II」等知名品牌手機，一旦點選該廣告後，使用者將被導向特定網頁，該網頁要求使用者提供手機號碼和詳細住址，造成使用者個資外洩，進一步為不肖人士利用。購買者不但不會收到下單的物品,還會接到後續的詐騙電話。此類透過行動應用程式廣告的詐騙手法目前已盛行於中國大陸，但不排除有可能針對台灣使用者進行類似的網路詐騙攻擊，民眾應提高警覺。

有一名網友被價格吸引曾經下過訂單，但後來覺得不妥取消了訂單,事後忽然接到對方的電話，聲稱為了感謝下訂者對他們公司的支持，要送他一對總售價超過4萬塊人民幣的Omega手錶，但是需要支付包括手續費、保險費、快遞費等各種費用約260元人民幣。