一種新型態的機票詐騙,它特別狡猾的地方在於,受害者直到登機門前一刻才發現受騙,導致後續行程大亂。知名網紅分享『我是老爸,我不要當爸』的親身經歷,便佐證了此類詐騙流程的精密性。詐騙網站以低價誘人購票,會把「訂位」放到航空公司系統(看起來好像已出票、能查到訂位代號),消費者因此完成報到與託運行李;但實際上付款可能是用被盜刷的信用卡或只是「reservation hold(未真正出票)」,當真正持卡人發現被盜刷要求止付或銀行/發卡機構撤銷交易時,航空公司會取消該筆訂票,導致旅客在登機門被拒登機、甚至無法取回票款或行程被毀。
◎相關報導:新型機票詐騙!報到成功還託運行李 竟在「登機門前被攔下」 TVBS 新聞網
詐騙流程與特點
繼續閱讀本週資安重點整理:
- Chrome 核心漏洞爆發,惡意連結能直接讓你卡到不行
- 微軟急撤 200+ 憑證,防止駭客假冒系統工具
- 勒索病毒會在 Windows 裡跑 Linux,加密更刁鑽
- AI瀏覽器可能被一則留言「洗腦」偷帳密
⭕️ 資安趨勢部落格精選
AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是匆匆容容,游刃有餘!
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書
⭕️ 本週資安新聞要點
繼續閱讀本週詐騙手法全面升級,從網路釣魚到街頭陷阱,無一不在挑戰民眾的警覺底線。
普發現金開領後,詐團立刻跟進出招——
有人假冒政府網站發送簡訊,誘人點入假連結;有人冒充客服指導「點一下就能領款」,結果一點錢就變成匯出去;還有人在龍山寺旁擺攤,號稱「給雙證件就送發財金」,實際是收集身分資料做人頭帳戶。
根據中天新聞報導普發1萬假網址騙很大”英文.數字掉包”民眾看傻 ,這種詐騙手法是網路釣魚(Phishing)的一種變形,攻擊者利用相似字元、相似字母或子網域來偽裝官方網站。所謂的「英文+數字掉包」,就是詐騙者將網址內的英文字符換成長得很像的數字或其他英文字母,讓使用者在第一時間難以察覺差異,進而誤點連結、輸入帳密或付款資料。
「英文+數字掉包」常見操作手法
隨著普發現金自 11 月 5 日起於官方網站開放登記,詐騙集團也趁機布下陷阱。財政部表示,近期透過 24 小時即時監控機制,已陸續發現並處置 4 個偽冒官方的釣魚網站,企圖複製政府介面、LOGO,引誘民眾誤輸個資或金融資訊。財政部、數發部與財金公司已組成跨機關防詐小組,一旦確認是假冒網站,便會立即要求網路服務業者停止解析、阻擋瀏覽,避免更多人受騙。提醒民眾務必留意網址,認明「.gov.tw」結尾,遇到可疑連結切勿點擊,以免個資外洩或帳戶遭盜用。
【領取重點筆記】
