jpg uq4gh22g1o7bigvp1r
IG 和臉書好友突然私訊你請求幫助,點擊連結後沒想到竟導致自己 LINE 帳號被盜用。小心近期大量民眾 IG 被盜,瘋狂向好友發送「限時秒殺,幫忙砍價格」和「幫忙輔助驗證」的訊息。注意!就算是好友傳的連結也不要輕易相信,背後可能是詐騙集團。
IG / Messenger 私訊盜LINE詐騙「詐騙手法」
一、好友求助訊息降低戒心
你還認為朋友傳來的訊息一定沒問題嗎?還是朋友有難就要義不容辭衝上前幫忙?小心自己成為詐騙集團的目標!
近期有非常多人的IG遭到盜用,而且這些用戶平時有在私訊聊天的對象也都成為詐騙集團鎖定的目標,利用被盜的帳號向好友發送詐騙訊息
過去我們最常看到的就是「在忙嗎?可以幫我賴輔助認證嗎?」
fb
不過今日防詐達人發現,竟然出現新的訊息型態:
限時秒殺 幫我砍一下價格
www[.]linemalls[.]com
第一個產品
二、假折扣活動頁
當你一頭霧水,不知道對方在說什麼時,如果你的第一個反應不是求證,而是點擊網址一探究竟,那將會進到一個折扣活動頁,這個網頁上看起來有很多高額的品牌參與活動,包含 SK-II、Cartier、蘭蔻、雅詩蘭黛、海藍之謎、LV 等等,從保養品、香水到飾品通通有。
png 9c8fw38r
然而這個網頁其實有著非常多「詐騙警訊」,例如:
- 網站設計粗糙:除了「助力」以外,其他按鈕都無法點擊,怎麼按都沒反應
- 網站語言不統一:雖然看起來大部分都是繁體字呈現,但在圖片以及網頁標題頻繁出現簡體字
- 假倒數計時:購物類型詐騙經常會使用假的倒數計時鬧鐘,為了給用戶一種時間緊迫需要馬上行動的壓迫感,而忘記多思考。只要你多跳出頁面再回來就發現,每次回來鬧鐘都重新計時,根本不是真的活動時間
- 網頁建立時間過短:透過Whois查詢發現,網站是在我們接獲這則詐騙訊息的前一天才建立
whois
三、LINE 登入釣魚網站
在點擊任何一個產品的「助力」之後,馬上跳出一個與 LINE 登入很像的畫面,但網址仍然是 linemalls[.]com 。
這個畫面雖然跟 LINE 很像,但也跟這兩年我們一直警告的 LINE 輔助認證詐騙畫面很像!
千萬不要輕易在不確定的頁面輸入帳號密碼,甚至是驗證碼
line
其實這除了是騙你的手機電話、登入帳號密碼,更是透過OTP驗證碼對你進行更廣泛的攻擊,萬一你真的送出,不只是你的LINE 帳號會被盜走,可能還有其他的風險
OTP 驗證碼外洩的後果
你以為在這個假冒 LINE 的釣魚頁面登入就是讓自己的 LINE 遭到盜用而已嗎? 只要詐騙集團成功取得雙重驗證的驗證碼,還有很多其他的風險有可能發生:
1. 帳號被盜用
就如上述受害者的案例,你可能因為帳號密碼和OTP驗證碼都上交給歹徒,因此讓他們有機會使用這些資訊登入你的Line、臉書等等,一切可以使用你的電話,以及同組密碼的帳號
而且他甚至可以用Line的「更換手機」的服務,使用他的手機登入你的Line,就能讓你手機裡的Line無法再運作,甚至登入成功後他就可以進行「更換密碼」、「更換電話號碼」等動作,讓你自己從此之後都無法再登入你的Line
2. 存款被盜領
如果你一個不留神把OTP驗證碼給出去,還有可能不只是社群被盜用,而是詐騙集團正試圖盜刷你的信用卡,或是正想把你的金融帳戶裡的錢轉出去,而在進行這些敏感動作時,許多銀行都會自動發送OTP驗證碼到你的手機
萬一你把驗證碼給出去,就等於是授權這筆支出或是轉帳成功,你的戶頭可能瞬間虧空!
3. 冒名申辦帳號
現在有很多的帳號都是以行動電話號碼作為登入帳號或是驗證是你本人的一個指標,不法集團有可能使用你的電話號碼申辦行動支付或是聊天軟體,並使用你不小心輸入的OTP驗證碼作為電話的實名認證,結果就不小心讓自己被不法集團利用來開設街口支付、悠遊付、蝦皮賣場…等等。
將來不法集團如果使用這些帳號做非法的事被警方抓到,還有可能會讓你莫名奇妙被警察找上門,變成詐騙集團的擋箭牌。
如何防止被好友的帳號釣魚
一、從其他管道聯絡好友確認
如果很久沒聊的好友突然私訊,或突然口氣變嚴肅,或是傳來過去從未聊過的話題,最最重要的是他還附加一個不明的連結,要你點進網址內。小心!你的朋友可能不是你朋友。
永遠不要排除好友帳號被盜用的可能性,你可以透過其他管道聯絡你的朋友,確認這則訊息真的是由他送出。
萬一他真的是被盜用,還可以即時告知他,讓他趕快提醒自己的身邊朋友不要隨意點擊連結。
二、用防詐達人一秒檢查詐騙網址
收到可疑的連結,不需要點進網頁,你只要把可疑連結傳給防詐達人,接著等待兩秒,防詐達人立刻回傳檢查結果,告訴你網站是否安全!
png 4z5f2962a91ijyl
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
