「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
詐騙訊息不停變形,除了股票投資之外,Whoscall 連日起觀察到上百封假冒知名虛擬貨幣交易所的釣魚簡訊以及逾 5 個詐騙網域。
詐騙集團以「帳戶凍結、更新帳戶」之名,誘使民眾在假網頁中陸續輸入虛擬貨幣帳戶資訊以及雙重驗證碼,導致帳戶內資產遭以禮品卡的形式全數盜取。
Whoscall 呼籲所有虛擬貨幣投資者,多加運用簡訊辨識功能或直接向165或業者查證,切勿任意點選陌生簡訊中的可疑連結並輸入個人資料。
根據 Whoscall 觀察,目前假冒虛擬貨幣交易所的釣魚簡訊透過仿冒網頁的形式,誘使受害者輸入虛擬帳戶的帳號密碼以及驗證碼,而詐騙集團也同步紀錄資訊並實際登入受害者帳戶,讓本應成功登入轉跳的受害者仍停留在假網頁中,持續輸入第二次與第三次的驗證碼,實際上卻正在授權詐騙集團用自己的帳戶創建禮物卡後轉出帳戶,造成帳戶加密資產無一不剩。
Gogolook 軟體與 AI 數據技術研發總監李彥儒表示:「目前國內的假冒虛擬貨幣交易所詐騙簡訊手法也同時間出現在韓國與日本等地區,詐騙集團更是連日變換詐騙簡訊的文案、生成新網域,企圖增加民眾上當的機率。接下來一週內,有非常高的機率會有更多虛擬貨幣交易所遭到假冒,如同去年春節期間假冒國內銀行進行釣魚簡訊詐騙的翻版!」
延伸閱讀:
Microsoft 微軟修改權限,讓惡意軟體想繞過 Defender 更困難
《2022 年網路安全報告》:供應鏈攻擊狂潮、網路攻擊日漸影響生活
Check Point:2021 年台灣受網路攻擊次數年增38 %,每週平均遭受 2,644 次網路攻擊
陌生來電「股票推銷」與「一接就掛」真的變多了!投資詐騙躍居年度騙術之首
圖片及資料來源: Gogolook