科技

釣魚簡訊「變形版」換人騙!這次小心虛擬貨幣帳戶被搬空

自由電子報
更新於 2022年04月20日09:54 • 發布於 2022年04月20日07:14 • 文/記者劉惠琴
Whoscall表示,受害者給出虛擬貨幣帳戶帳號密碼與驗證碼後恐遭盜光。(圖Whoscall提供)

手機釣魚簡訊詐騙手法不斷推陳出新,且變種版本持續佈下引誘的陷阱與話術,也越來越多變!

據陌生來電辨識軟體 Whoscall 近期觀察,上百封假冒知名虛擬貨幣交易所的釣魚簡訊以及逾5個詐騙網域。詐騙集團以「帳戶凍結、更新帳戶」之名,誘使民眾在假網頁中陸續輸入虛擬貨幣帳戶資訊以及雙重驗證碼,導致帳戶內資產遭以禮品卡的形式全數盜取。

廣告(請繼續閱讀本文)
Whoscall 提醒假冒虛擬貨幣交易所釣魚簡訊持續變形。(圖Whoscall提供)

Whoscall進一步分析指出,目前假冒虛擬貨幣交易所的釣魚簡訊,透過仿冒網頁的形式,誘使受害者輸入虛擬帳戶的帳號密碼以及驗證碼。正常的登錄步驟,為輸入雙重驗證碼之後,即可成功轉跳至登錄平台,且無須停留於輸入驗證碼的畫面。

然而,最新的釣魚詐騙陷阱卻是在輸入完雙重驗證碼之後,仍持續停留在輸入驗證碼的假網頁畫面中,讓受害者誤以為沒有登錄成功,並持續輸入第二次與第三次的驗證碼。

廣告(請繼續閱讀本文)
假冒虛擬貨幣交易所的釣魚簡訊受害者,用假冒網頁與設下的陷阱,暗中搬光受害者的加密資產。(圖Whoscall提供)

與此同時,也就讓詐騙集團抓到有機可趁的機會,當受害者還在假冒的釣魚網頁畫面持續輸入第二次與第三次驗證碼,這時詐騙集團則是在後台用自己的帳戶與暗中盜取的帳號密碼與驗證碼,以創建禮品卡的形式,並把上當受騙民眾存放在加密貨幣交易所的加密資產從帳戶轉出,造成帳戶的加密資產全被搬空,無一不剩。

據悉,上述所提到的假冒虛擬貨幣交易所詐騙簡訊手法,除台灣之外,同時間也出現在韓國與日本等地區,且連日變換詐騙簡訊的文案、生成新網域,企圖增加民眾上當的機率。預估接下來的一週內,有非常高的機率會有更多虛擬貨幣交易所遭到假冒,如同去年春節期間假冒國內銀行進行釣魚簡訊詐騙的翻版。

針對近期用戶大量收到偽冒的釣魚簡訊,幣安台灣市場負責人 Terry Huang 呼籲提醒:「由於區塊鏈轉帳的不可逆和用戶資訊的匿名性,一旦發生對應的轉帳或讓帳戶資訊洩露出去,資金或將無法追回。」

手機收到陌生簡訊並帶有不明的可疑連結時,需謹慎提高警覺,建議可運用具有簡訊辨識可疑連結功能的工具軟體(如Whoscall 智慧簡訊管家功能)自動過濾詐騙簡訊,或直接向反詐騙諮詢專線165、或業者查證,切勿任意點選陌生簡訊中的可疑連結並輸入個人資料。

你可能也想看

博客來警示有不法集團想偷帳密!「五招」保護自己存款

點開加入自由電子報LINE官方帳號,新聞脈動隨時掌握!

查看原始文章