繼續閱讀突然收到中華郵政的未繳關稅電子郵件,信件標題稱「包裹無法寄出,因為尚未支付關稅」,郵件裡無論點擊任何連結都被帶到中國信託扣款頁面。請小心!這是山寨郵局寄來的信,按照信件指示將會面臨信用卡盜刷的危機,非常可怕!防詐達人教您如何辨識真假郵局信件
詐騙!山寨郵局發送未繳關稅郵件「您的包裹無法寄出,因為尚未支付關稅」,填寫資料將被盜刷信用卡
手機簡訊認證機制萬無一失? SMS PVA 地下服務,不只攔截認證碼,還可蒐集一次性密碼 (OTP)
手機簡訊認證早已成了許多線上平台和應用程式預設的認證方,但現在網路犯罪集團藉著SMS PVA 地下服務,已經能夠大規模破解手機簡訊認證機制, 從事非法購物或洗錢行為。甚至建立僵屍網路、網軍或是假帳號。
而且當執法單位在追查可疑帳號時,只會追查到感染「簡訊攔截惡意程式 」的無辜手機持有人。 令人背脊發涼的問題是,該地下服務不只侷限於攔截認證碼,還可以用來蒐集一次性密碼 (OTP)。
已經企業化經營的SMS PVA服務-手機簡訊 (Short Message Service ,SMS) 電話認證帳號 (Phone-Verified Account,PVA) 服務,近兩年來越來越多。這項地下服務讓提供不需擁有手機號碼也能註冊各種線上服務及平台的帳號。不僅能規避許多線上平台及服務用來認證新註冊帳號的手機簡訊認證機制,犯罪集團還可大量註冊一些拋棄式帳號,或利用經過電話認證的帳號來從事犯罪活動。
以下內容將分享我們針對某家 SMS PVA 業者 (smspva[.]net) 的營運方式進行深入研究的成果。更詳細的內容請參閱我們的研究報告「SMS PVA:可讓駭客註冊大量假帳號的地下服務」(SMS PVA: An Underground Service Enabling Threat Actors to Register Bulk Fake Accounts)。
SMS PVA 服務的運作元素
基本上,Smspva[.]net 和其他 SMS PVA 服務都有一些主要共同特點:
- 行動電話號碼只供單次使用,並且有許多國家的行動電話號碼可供選擇。
- 平台使用者只能申請服務業者預先指定的某些應用程式的文字簡訊,有些業者會在網站上以「project」(專案) 來區隔。
- 不提供電話號碼長期租用服務。
別再被那些「詐騙話術」給騙了!那些Line詐騙愛用的話術與口頭禪大集合
現在各式詐騙都喜歡最終要受害者「加賴」聊聊,其實在聊天過程中他們都有一套慣用公式跟話術,只要掌握這些關鍵字,什麼詐騙都能被你識破,以下我們幫大家整理了詐騙集團愛用話術,只要符合五項以上,就是碰到詐騙了
Line詐騙話術
1.「在哪裡看到這則網賺的訊息?」
繼續閱讀援助烏克蘭詐騙趁火打劫,捐款前問自己四件事,避免成為詐騙集團提款機
如果你正在思考要捐款幫助受到俄烏衝突影響的人,要小心許多吸引你慷慨解囊的團體可能表裡不一。
本文整理了詐騙團體可能接觸你的方式,以及假人道支援網站的列表。提醒你,要格外小心透過社群媒體、電子郵件或簡訊來接觸你的人或組織。
重點預覽:
🔻人道援助郵件詐騙
🔻假人道援助網站
🔻在OpenSea上出售NFT ,所得捐給俄烏衝突受害者?
🔻假冒烏克蘭政府的YouTube頻道,進行直播捐款詐騙
🔻人道援助郵件詐騙
🔻捐款前需要考量的四件事
繼續閱讀