溫暖貼心的二封詐騙簡訊新鮮出爐,民眾資安意識仍需加強

野火燒不盡,春風吹又生。不曉得詐騙集團是否也在看我們的文章,近來惡意簡訊的內容可真是千變萬化(詳請請見《科技詐騙: 閒聊1+1>2的智慧型手機與網路詐騙手法》乙文的教學),讓警戒心幾乎已經是是歷年最高的現代,還是有許多人一腳就踏入病毒陷阱。

維德這兩天連收兩封惡意簡訊,分別由不同的手機發送。如果仔細觀看詐騙簡訊的內文,就能發現文章內容經過經過大幅度改寫,已經不再像過去只會用一些硬梆梆的罐頭文章,現在更增添些許人性的溫暖 — 搞詐騙是添個屁溫暖

我將兩篇詐騙簡訊內容完整收錄於下,希望大家看到時能有多一分警惕。

首先,由 0910527xxx 傳來的簡訊內容是:「這照片中間那位是你嗎?照片我放到中華電信雲端 http://cht.tw/h/u6xar」。

另一封是由 0920772xxx 傳來的簡訊,內文是:「有你一條新留言 http://cht.tw/h/sixd9」。

Scams_Spam_Virus_Shorten_URL_Mobile_Phone_Message_1120

圖一,連續收到二封詐騙簡訊。

大家發現這兩條簡訊內文有什麼特殊地方了嗎?

維德想起上個月有一則新聞報導,把市面上一些常見的縮網址服務(Shorten URL Service)全都說成是惡意網址,這是不正確的觀念。例如這兩則詐騙簡訊都用了 cht.tw 當作詐騙網址,但是這個網址原本只是中華電信提供的縮網址服務。雖然維德覺得使用他們家的服務不見得會比 goo.gl 或是 oon.me 來得好用,但至少願意提供多元服務總是好事(不過被拿來當作詐騙工具,又沒有主動偵查就不太好了,如果大家沒忘記,中華電信的 Hinet 信箱曾經「榮登」國際垃圾郵件前三名)。

兩則不同內容的簡訊,兩個不同的發送方,卻使用相同的縮網址服務。而且這些簡訊內容都經過精心策畫,就如同好友對話般自然,讓一些人容易受到文字的驅動而執行動作。進化中的詐騙集團似乎永遠能唬弄到沒有資安危機意識的民眾。詐騙集團已經不像過去會強硬要求你點選網址,反而採取目前流行的行銷技巧,透過勾引讀者好奇心的說故事手法,讓使用者情不自禁地直接做出那些詐騙集團「希望」你做的事情。另外更值得大家注意的事情,這兩封簡訊的不同內容並不是由病毒自行產生,而是由駭客撰寫後再發送出去,表示受到侵害的手機有相當比例才可能分別傳送到我的手機上。

只有大家都能建立資訊安全的基本觀念,不要被動的聽從詐騙集團的指示進行任何操作,才是避免遭受詐騙的第一步。希望大家不僅能聽進去這句話,也要教導家裡長輩不要隨便點不認識的網址[1],畢竟他們才是詐騙集團眼中的肥羊。

延伸閱讀:

[1] 許多長輩不熟悉科技產品,與其教他們認識容易被攻擊的網址,不如教他們哪些可以點比較簡單,例如 Vedfolnir.com(羞)、Youtube.com、www.Facebook.com 開頭的可以點,這也是他們族群中比較常見會被散播的內容,如果無法禁絕,就需要將損害進行控制在範圍內(但要小心 Apps.facebook.com 就盡量不要點,例如維德曾經在《【臉書詐騙通告】Facebook的安全警告!您的帳戶被報導有違反被認為是令人…》這篇文中揭露過 apps.facebook.com 被作為惡意程式使用)。

  •  
  •  
  •  
  •  
  •  
  •  

說些什麼吧

您也許也會喜歡…