詐騙陷阱: 千萬不要隨便開啟7-11電子禮券的贈品簡訊

[dropcap]這[/dropcap]幾天收到了兩封簡訊,一封簡訊來自 0989098362 這個門號,一封簡訊來自 0911513901 這個門號。內容大同小異,都寫到:「7-11 送你800電子禮券,使用期限七日,不可找零不可兌現金。禮券下載地址:http://www.vedfolnir.com(註:為安全理由,已將原網址替換成本站)」的獲獎資訊。不過在實際開啟簡訊內附的網址後,發現到這又是一種利用人性貪婪,偽裝成獲獎資訊,實際上卻是會破壞手機的木馬程式。

這兩封簡訊不同的地方除了簡訊來源的電話號碼相異外,連下載地址也使用了不同的資源,圖一的縮網址是 Dropbox.com 公司,圖二的網址是 Box.com 公司。無論使用了哪種雲端儲存空間,目標檔案幾乎完全相同,都潛藏著一種被稱為「Smforw.av」的手機專用特洛伊木馬病毒程式。

簡訊-7-11-送你800電子禮券-使用期限七日-不可找零不可兌現金-vedfolnir

圖一,7-11禮券簡訊內容。

😯

在特洛伊木馬病毒程式中甚至能發現一組大陸電話:「+8618227665590」,用途不明,經查詢後是中國移動(China Mobile)提供給四川成都地區使用的電話號碼,相信與程式設計師有地緣關係。

scam-phone-message-7-11-800-vedfolnir

圖二,7-Eleven禮券簡訊內容。

剛剛提到圖一與圖二的簡訊中,是用國內的電話號碼進行傳送,前組號碼雖然在網路查詢不到相關資訊,不過後組電話在 Google 引擎上倒是有不少討論,該電話甚至是金門縣金城鎮鎮長過去使用的電話號碼(未回撥,不清楚目前使用者是誰)。依此猜測,要嘛就是詐騙集團透過國外伺服器虛構了一組假的電話號碼,不然就是這兩組電話的手機已經被植入木馬。

security-7net-apk-scam-virus-box-vedfolnir

圖三,盜用 7-11 名義發送的禮券真相。

請參見圖三所示,雖然這次的木馬程式跟先前我在《科技詐騙: 閒聊1+1>2的智慧型手機與網路詐騙手法》乙文中所指出詐騙集團所用的木馬程式有著類似的陷阱,不過兩組程式在特性上似乎有些不同,過去主要是透過機器人濫發網路詐騙訊息,並透過位在俄羅斯的伺服器(或中繼站)不斷擷取隱私資料,但這次更像是透過感染的手機作為平台再發送詐騙簡訊,目的則暫時未明。但不論是哪一種,都不會討人喜歡就是了。

安全性警示-android-smforw-av-6-vedfolnir

圖四,小紅帽偵測到 Android 木馬 Smforw.av.6。

圖四是小紅傘(Avira.com)防毒軟體在我解開上面提到的 Android 手機 Apk 檔案後,自動偵測到的潛藏病毒。(Windows 8 內建的防毒程式 Windows Defender 對此特洛伊木馬病毒程式沒有偵測反應,只能猜測是因為不會影響電腦的正常運作,所以被視為無害。)

雖然這幾次的詐騙手法看似限制頗多,無傷大雅,稍微有機警之心就不會被利用。但是這些人千百年來都奉行一條鐵律,就算騙一百個人都失敗,只要一個成功就算賺到,而我想,這種人應該還不少。

  •  
  •  
  •  
  •  
  •  
  •  

2 個回應

  1. Bline 說道:

    亮亮,我也收到一封耶,是0911229097傳來的。

說些什麼吧

您也許也會喜歡…