科技
165提醒:近期假冒客戶詢價詐騙通報案例多,勿點可疑連結下載APP
LINE訊息「客戶傳訊要求點擊網址下載Piscart APP查看設計圖紙」?
這是假冒客戶,誘騙民眾下載惡意軟體的詐騙手法
查核記者:伍斯帖
責任編輯:陳偉婷
記者:伍斯帖、責任編輯:陳偉婷
近期有部分公司行號、業者在Line收到聲稱客戶詢價訊息,並提供一串網址或QR code要求下載APP。小心,這是詐騙。一、網傳網頁為一串無規則亂碼,非官方應用程式商店網頁,下載頁面中的應用程式「Piscart」刻意將字母對調,仿冒影像編輯軟體「Picsart」。二、165專線指出,近期針對公司行號假冒客戶詢價詐騙通報案例多,若遇到這類案例,請客戶直接提供圖片檔,不要點擊不明連結或掃描QR code。三、資安專家提醒,這類型的手法可能會引導民眾開啟VPN、通訊錄和簡訊等權限,進而攔截網路流量、竊取個資,可能會利用被害者手機發送借貸簡訊給親友。Android用戶須留心被竊取鍵盤紀錄的風險。若不慎下載惡意軟體,應立刻解除安裝並使用防毒軟體掃描,回復原廠設定。LINE近期出現多起佯裝客戶鎖定業者的詐騙手法,民眾需多加留心,不要點擊不明連結或掃描QR code。
近期查核中心收到讀者回報,表示在LINE收到訊息,有陌生客戶傳訊給油漆業者詢問油漆工程相關業務,並提供一串網址,聲稱包含設計圖紙等所有資料都在裡面,引導民眾下載應用程式。
(一)查核記者使用電腦點入網傳連結後,頁面要求手機相機掃描二維碼下載程式。使用手機裝置開啟,則會跳轉至乍看是蘋果官方應用軟體商店App Store網頁,不過仔細檢視網址,則會發現網域是一串無規則亂碼網址,並非IOS系統官方網域「apps.apple.com」。
檢視應用程式下載頁面,該程式名稱標註為「Piscart」,圖示也與影像編輯應用程式「Picsart」相同,不過仔細看便能發現,拼字上與正版不同,是刻意將字母對調(s與c)來混淆視聽。
(二)查核中心致電165反詐騙專線,專員指出從過年前至今,不限於油漆工程,鎖定各大公司行號、假冒客戶要求掃描QR code 誘騙下載可疑APP收到通報的數量非常多,目前雖尚無法判斷其嚴重性,但是民眾若收到提供設計圖、詢價的案例時,請對方直接提供圖片檔,來路不明的網址不要點擊;QR code也不要掃描。
(三)資安專家劉彥伯協助檢視後指出,這是惡意軟體,民眾收到不要點擊下載。這類型詐騙手法,會先誘騙受害者下載惡意軟體,再引導受害者開啟VPN、通訊錄等權限,惡意軟體就能攔截手機上面所有的流量,任何上網行為都能追蹤。而取得通訊錄、簡訊權限,詐騙集團即能將被害者的手機作為發送詐騙簡訊的工具。
劉彥伯指出,銀行端有金鑰加密等功能,帳戶不會因被VPN追蹤而被駭。但Android 系統用戶要特別留心,詐騙集團可能會在手機安裝鍵盤紀錄器,追蹤受害者輸入的所有資料,進而取得信用卡卡號、網銀帳密。
若民眾不慎下載惡意軟體,除了立刻解除安裝外,劉彥伯建議可裝防毒軟體進行掃描,不過為確保裝置安全,仍建議將裝置清空恢復原廠設定。
這是假冒客戶,誘騙民眾下載惡意軟體的詐騙手法
查核記者:伍斯帖
責任編輯:陳偉婷
記者:伍斯帖、責任編輯:陳偉婷
近期有部分公司行號、業者在Line收到聲稱客戶詢價訊息,並提供一串網址或QR code要求下載APP。小心,這是詐騙。一、網傳網頁為一串無規則亂碼,非官方應用程式商店網頁,下載頁面中的應用程式「Piscart」刻意將字母對調,仿冒影像編輯軟體「Picsart」。二、165專線指出,近期針對公司行號假冒客戶詢價詐騙通報案例多,若遇到這類案例,請客戶直接提供圖片檔,不要點擊不明連結或掃描QR code。三、資安專家提醒,這類型的手法可能會引導民眾開啟VPN、通訊錄和簡訊等權限,進而攔截網路流量、竊取個資,可能會利用被害者手機發送借貸簡訊給親友。Android用戶須留心被竊取鍵盤紀錄的風險。若不慎下載惡意軟體,應立刻解除安裝並使用防毒軟體掃描,回復原廠設定。LINE近期出現多起佯裝客戶鎖定業者的詐騙手法,民眾需多加留心,不要點擊不明連結或掃描QR code。
近期查核中心收到讀者回報,表示在LINE收到訊息,有陌生客戶傳訊給油漆業者詢問油漆工程相關業務,並提供一串網址,聲稱包含設計圖紙等所有資料都在裡面,引導民眾下載應用程式。
(一)查核記者使用電腦點入網傳連結後,頁面要求手機相機掃描二維碼下載程式。使用手機裝置開啟,則會跳轉至乍看是蘋果官方應用軟體商店App Store網頁,不過仔細檢視網址,則會發現網域是一串無規則亂碼網址,並非IOS系統官方網域「apps.apple.com」。
檢視應用程式下載頁面,該程式名稱標註為「Piscart」,圖示也與影像編輯應用程式「Picsart」相同,不過仔細看便能發現,拼字上與正版不同,是刻意將字母對調(s與c)來混淆視聽。
(二)查核中心致電165反詐騙專線,專員指出從過年前至今,不限於油漆工程,鎖定各大公司行號、假冒客戶要求掃描QR code 誘騙下載可疑APP收到通報的數量非常多,目前雖尚無法判斷其嚴重性,但是民眾若收到提供設計圖、詢價的案例時,請對方直接提供圖片檔,來路不明的網址不要點擊;QR code也不要掃描。
(三)資安專家劉彥伯協助檢視後指出,這是惡意軟體,民眾收到不要點擊下載。這類型詐騙手法,會先誘騙受害者下載惡意軟體,再引導受害者開啟VPN、通訊錄等權限,惡意軟體就能攔截手機上面所有的流量,任何上網行為都能追蹤。而取得通訊錄、簡訊權限,詐騙集團即能將被害者的手機作為發送詐騙簡訊的工具。
劉彥伯指出,銀行端有金鑰加密等功能,帳戶不會因被VPN追蹤而被駭。但Android 系統用戶要特別留心,詐騙集團可能會在手機安裝鍵盤紀錄器,追蹤受害者輸入的所有資料,進而取得信用卡卡號、網銀帳密。
若民眾不慎下載惡意軟體,除了立刻解除安裝外,劉彥伯建議可裝防毒軟體進行掃描,不過為確保裝置安全,仍建議將裝置清空恢復原廠設定。
新聞來源: 原始來源
尚無評論,成為第一個發言的人吧!