清明連假就要到了,許多人開始訂高鐵票,但要小心詐騙集團趁此機會,販售來路不明的優惠高鐵票。警方近期破獲一個詐騙集團,透過自行創立的LINE官方帳號「速度高鐵」、「台灣Q比高鐵」及「晚鳥票票券交易平台」交易平台,以8折優惠價格轉售盜刷他人信用卡零成本所得的高鐵票。
2023年有民眾紛紛在手機收到「交通違規罰鍰」、「中華電信點數將過期」等通知簡訊,網址看起來是.gov.tw結尾,沒想到點擊卻跳轉別的網址,有受害人因此在釣魚網站輸入付款資訊,信用卡立刻被盜刷。經過近一年的調查,近日警方發現該詐騙集團利用釣魚簡訊盜刷信用卡購買高鐵票,並以8折優惠轉售後將資金兌換為虛擬貨幣,再轉至境外冷錢包,以此方式洗錢。七名嫌犯以虛擬身分訂票、釣魚簡訊盜刷,再以LINE帳號轉售,不法獲利1300萬。日前士檢依詐欺等罪起訴,提醒民眾勿信可疑網站及簡訊,以免淪為洗錢共犯。
簡訊網路釣魚 (稱為 SMS phishing 或 SMiShing) 同樣也是一種 網路釣魚攻擊 ,它會利用社交工程誘餌來誘騙簡訊接收者點選會下載惡意程式的連結。趨勢科技 發現有一波惡意攻擊利用”SMiShing簡訊釣魚”詐騙手法散播,一隻名為 FakeSpy(ANDROIDOS_FAKESPY.HRX)的 Android簡訊釣魚病毒,不但會竊取中毒手機的簡訊,帳號資料、聯絡人和通話記錄,還會置換手機內的銀行應用程式藉以竊取資料,另外也會檢查虛擬貨幣交易和電子商務應用程式。
受害者先收到一則偽裝成合法訊息的簡訊,比如一家物流公司誘使收件者點入簡訊內的惡意連結。目前該簡訊病毒,會偽裝成運輸、物流、快遞、電子商務、行動電信服務和服裝賣場或是消費金融服務公司的應用程式。
除了竊取資料外,FakeSpy 還會檢查手機內安裝的銀行相關應用程式。如果找到目標應用程式,就會置換成模仿合法應用程式介面的山寨版本。發出假警告通知,要使用者輸入帳號密碼來更新應用程式,以免資料外洩。除此之外,它還會檢查虛擬貨幣交易和電子商務應用程式。
雖然該惡意軟體目前的僅限於日語和韓語使用者,但是因為FakeSpy相當積極地發展各項功能,其他語系的使用者也該提高警覺。