收到icash獲獎通知簡訊時需要注意的事情

[dropcap]晚[/dropcap]上收到一封從 0928941124 的手機門號傳來的簡訊通知,內容寫道:「icash 贈送你 1000 元現金抵用卷, 可直接儲值icash,可7net網消費點擊 http://cht.tw/h/vedfolnir」(如圖一所示,部分內容已遮掩,避免有人傻傻的連上去)。簡訊內文提供的連結還是中華電信的官方網址「http://cht.tw」,第一眼看上去倒也有幾分可信度,而且受到 1000 元的誘惑,我也就嘗試點進網址細瞧也不一定。

然而,這其實是一個帶有惡意的詐騙簡訊。這類詐騙簡訊每一年會看到幾次,卻總是有人會直接開啟連結,甚至安裝藏在裏頭的惡意檔案,下場當然就是病毒入侵手機。而被嵌入惡意程式的手機,很可能會再傳送相同的簡訊給其他手機,達到病毒式傳播的擴散。

icash 贈送你 1000 元現金抵用卷 可直接儲值icash 可7net網消費點擊

圖一,ichash 惡意簡訊。

由於傳送惡意簡訊的手機很可能是這些被入侵的手機[1],因此就算為了確認來源在上網搜尋,也很不太可能發現有人在抱怨這些號碼,結果就造成我們無法輕易判斷這些簡訊的真實性。例如中華電信的催繳電話 03-2160784 每次都照三餐打,網路上就有不少抱怨文,結果除了家裡跟ㄚ頭的電話外,這是第三組我能直接背出來的號碼(饅頭:快去繳費辣)。

如果用手機打開簡訊的網址,會直接連到中華電信雲端資料庫,出現如下圖二的檔案,一個名稱偽裝成 7-11.apk 的檔案,乍看之下會真的以為跟統一超商(Seven Eleven)有關,只要戒心一降,使用者就可能被引導下載安裝這個程式。

事實上在這張截圖中,很清楚能看到下載次數已經高達 241 次,這表示有 241 個人的手機已經跟病毒有過接觸,可讓壞人輕易的盜用手機資訊。

如果你也有收到類似的簡訊,一定要謹慎注意自己到底點了什麼連結,來路不明的網址請勿直接點擊(如果不確定就問我們吧)。

Android-Virus-Backdoor-7-11-apk

圖二,實際的惡意檔案。

詐騙集團其實也進化了,我上次寫《科技詐騙: 閒聊1+1>2的智慧型手機與網路詐騙手法》[1]文章時,他們還是用 Google 短網址來掩飾真實的檔案來源,現在則是更進一步利用中華電信本身的形象來做掩飾,或許他們下次可能就會採用______(我才不會說呢)。

雖然我一向認為在手機上安裝防毒軟體是一件很浪費空間的無效行為,還比不上加強自己的警戒心,但有些人或許真的需要吧(例如那 241 人)!

順帶一提,致這封惡意簡訊的原作者大大(Kkkimo2000?),你的簡訊內容有寫錯字,麻煩下次記得更正哦,是抵用券,不是抵用卷(由此可知這是道地台灣人自己發的)。另外,既然你只占用62個字,未滿簡訊限額70字,不如請利用空下來的8個字把「可7net網消費」這邊敘述的更完整一點,例如「可抵用7net消費」。(饅頭:你幫詐騙集團上國文課幹嘛辣!)

延伸閱讀:

[1] 科技詐騙: 閒聊1+1>2的智慧型手機與網路詐騙手法

  •  
  •  
  •  
  •  
  •  
  •  

1 個回應

  1. 12/10/2016

    […] 請大家小心,臉書最新詐騙伎倆又來了!你還記得曾經被我們恥笑一時的簡訊驗證碼詐騙[1. 收到icash獲獎通知簡訊時需要注意的事情。]嗎?現在社會上又出現全新的詐騙手法,請大家務必多加注意! […]

說些什麼吧

您也許也會喜歡…