只是內文變成陳xx先生~你在網上申請這個月的水電費xxxx元~如非本人申請請按連結取消
連姓名都打出來了~好在我早申請水電費自動轉帳~不然還真可能被騙
小弟第一時間照著簡訊電話打回去~本想直接罵對方詐騙集團~
後來發現是一個女生接的~說他沒發簡訊給我
接著我打給165反詐騙專線問這類的詐騙~
對方說這類的詐騙就是誘使用戶點連結後下載木馬程式~
1.詐騙親友的電信小額付款
2.將用戶的門號用來發送更多的詐騙簡訊
所以別像小弟一樣~第一個念頭就是直接回撥電話想去罵人!!
名字還打錯
今天才告知同是此事
之後陸續有變種攻擊出現,簡訊內容就變成是以撒網捕魚方式進行,隨機發送簡訊。
入侵步驟如下:
1.詐騙集團取得受害者姓名、身分證字號、手機門號等個資。
2.傳送偽冒宅急便簡訊,附上經過Google URL Shortener處理過的短網址,誘使受害者點擊,藉此下載惡意程式(apk檔)至受害者手機,啟動安裝後,會自動隱藏。
3.惡意程式會自動上傳資訊至電信業者,啟動小額付款服務,首次啟動服務會傳送認證碼至用戶手機。
4.惡意程式會攔截電信業者傳送之小額付款認證碼簡訊,再傳送至詐騙集團設定之遠端伺服器。
5.進行小額付款交易,受害者隔月收到帳單才知損失!
防護方法如下:
這一波非Android手機不必緊張,
Android手機請進入設定畫面,
進入安全性設定
允許安裝來源不明的應用程式選項不要勾選
若是確定未勾選,縱使下載了,也不會安裝。
(以上選項如果你有勾選,表示允許從Play商店以外的地方下載APP(apk檔)並安裝,
非必要建議關閉小額付款功能,
該功能在門號啟用時,就已經開通,只是首次啟用需要取得認證碼,由系統業者傳送至用戶手機,
此次攻擊駭客便是透過惡意程式,自動開通並攔截簡訊取得認證碼,
故建議非必要者,請打給你的電信商,取消小額付款功能。
中華電信門號可以透過手機撥打『839』進行取消。
或請透過手機撥打『800』或『0800-080-090』,告知客服人員取消服務。
其他業者門號,請洽詢你的電信商客服人員。
最好的方法還是保持警覺,不要點選來路不明的連結!
內文搜尋
從 APP 打開
X