晚上收到一封從 0928941124 的手機門號傳來的簡訊通知,內容寫道:「icash 贈送你 1000 元現金抵用卷, 可直接儲值icash,可7net網消費點擊 http://cht.tw/h/vedfolnir」(如下圖一所示,部分內容已遮掩,避免有人傻傻的連上去)。
簡訊內文提供的連結還是中華電信的官方網址「http://cht.tw」,第一眼看上去倒也有幾分可信度,而且受到 1000 元的誘惑,我也就順手嘗試點進網址細瞧也不一定。
然而,這其實是一個帶有惡意的詐騙簡訊。
這類詐騙簡訊每一年會看到幾次,卻總是有人會直接開啟連結,甚至安裝藏在裏頭的惡意檔案,下場當然就是病毒入侵手機。而被嵌入惡意程式的手機,很可能會再傳送相同的簡訊給其他手機,達到病毒式傳播的擴散。
由於傳送惡意簡訊的手機很可能是這些被入侵的手機[1],因此就算為了確認來源在上網搜尋,也很不太可能發現有人在抱怨這些號碼,結果就造成我們無法輕易判斷這些簡訊的真實性。
例如中華電信的催繳電話 03-2160784 每次都照三餐打,網路上就有不少抱怨文,結果除了家裡跟婉蓁ㄚ頭的電話外,這是第三組我能直接背出來的號碼(謎之音:快去繳費辣)。
如果用手機打開簡訊的網址,會直接連到中華電信的雲端資料庫,並出現如下圖二的檔案,一個名稱偽裝成 7-11.apk 的檔案。不曉得人乍看之下可能還真以為是統一超商(Seven Eleven)的產品,只要戒心一降,你就可能被引導下載安裝這個程式。
事實上這張截圖可以很清楚能看到下載次數已經高達 241 次,這表示有 241 個人的手機已經跟病毒有過接觸,壞人可以輕易地盜用那些人的手機資訊。
如果你也有收到類似的簡訊,一定要謹慎注意自己到底點了什麼連結,來路不明的網址請勿直接點擊(如果不確定就問我們吧)。
詐騙集團其實也進化了,我上次寫《科技詐騙: 閒聊1+1>2的智慧型手機與網路詐騙手法》[1]文章時,他們還是用 Google 短網址來掩飾真實的檔案來源,現在則是更進一步利用中華電信本身的形象來做掩飾,或許他們下次可能就會採用______(我才不會說呢)。
雖然我一向認為在手機上安裝防毒軟體是一件很浪費空間的無效行為,還比不上加強自己的警戒心,但有些人或許真的需要吧(例如那 241 人)!
順帶一提,致這封惡意簡訊的原作者大大(Kkkimo2000?),你的簡訊內容有寫錯字,麻煩下次記得更正哦,是抵用券,不是抵用卷(由此可知這是道地台灣人自己發的)。
另外,既然你只占用62個字,未滿簡訊限額70字,不如請利用空下來的8個字把「可7net網消費」這邊敘述更完整,例如「可抵用7net消費」。(謎之音:你幫詐騙集團上國文課幹嘛辣!)
發佈留言