野火燒不盡,春風吹又生。不曉得詐騙集團是否也在看我們的文章,近來惡意簡訊的內容可真是千變萬化(詳請請見《科技詐騙:閒聊1+1>2的智慧型手機與網路詐騙手法》乙文的教學),讓警戒心幾乎已經是是歷年最高的現代,還是有許多人一腳就踏入病毒陷阱。
筆者這兩天連收兩封惡意簡訊,分別由不同的手機發送。如果仔細觀看詐騙簡訊的內文,就能發現文章內容經過經過大幅度改寫,已經不再像過去只會用一些硬梆梆的罐頭文章,現在更增添些許人性的溫暖 —— 搞詐騙是添個屁溫暖!
筆者將兩篇詐騙簡訊內容完整收錄於下,希望大家看到時能有多一分警惕。
首先,由 0910527xxx 傳來的簡訊內容是:「這照片中間那位是你嗎?照片我放到中華電信雲端 http://cht.tw/h/u6xar」。
另一封是由 0920772xxx 傳來的簡訊,內文是:「有你一條新留言 http://cht.tw/h/sixd9」。
大家發現這兩條簡訊內文有什麼特殊地方了嗎?
筆者想起上個月有一則新聞報導,把市面上一些常見的縮網址服務(Shorten URL Service)全都說成是惡意網址,這是不正確的觀念。
例如這兩則詐騙簡訊都用了 cht.tw 當作詐騙網址,但是這個網址原本只是中華電信提供的正常縮網址服務,卻遭了懷璧其身之罪。
雖然筆者覺得使用他們家的服務不見得會比 goo.gl 或是 Oon.me 來得好用,但至少願意提供多元服務總是好事。
嘛,被拿來當作詐騙工具,又沒有主動偵查就不太好了。如果大家還沒忘記,中華電信的 Hinet 信箱曾經「榮登」國際垃圾郵件前三名。
兩則不同內容的簡訊,兩個不同的發送方,卻使用相同的縮網址服務。而且這些簡訊內容都經過精心策畫,就如同好友對話般自然,讓一些人容易受到文字的驅動而執行動作。
進化中的詐騙集團似乎永遠能唬弄到沒有資安危機意識的民眾。詐騙集團已經不像過去會強硬要求你點選網址,反而採取目前流行的行銷技巧,透過勾引讀者好奇心的說故事手法,讓使用者情不自禁地直接做出那些詐騙集團「希望」你做的事情。
另外值得大家注意,這兩封簡訊的不同內容並不是在我手機內自行產生,而是由其他手機內的病毒使用內建文案再發送,表示受到入侵的手機有相當比例才可能分別傳送到我的手機上。
只有大家都能建立資訊安全的基本觀念,不要被動的聽從詐騙集團的指示進行任何操作,才是避免遭受詐騙的第一步。希望大家不僅能聽進去這句話,也要教育家裡長輩不要隨便點不認識的網址,畢竟他們才是詐騙集團眼中的肥羊。
許多長輩不熟悉科技產品,與其教他們認識容易被攻擊的網址,不如教他們哪些可以點比較簡單。
例如 Vedfolnir.com(羞)、Youtube.com、www.Facebook.com 開頭的網站可以點,這也是他們族群中比較常見會被散播的內容。如果無法禁絕,就需要將損害進行控制在範圍內。不過要小心 Apps.facebook.com 就盡量不要點,例如筆者曾經在《【臉書詐騙通告】Facebook的安全警告!您的帳戶被報導有違反被認為是令人…》這篇文章揭露過 apps.facebook.com 被作為惡意程式使用的詐騙手法。
發佈留言