文前碎碎念
說到詐騙,最近不知道是年底近了缺乏業績,還是什麼其他不可告人的因素,從之前的普發假網站,到罰單逾時的信件,各種釣魚、盜刷的事件更加頻傳。
像我某天早上就只是兩眼一睜,連個懶腰都來不及伸,就喜收一封號稱來自「中國信託」的登入異常通知,不過我只能說這一局⋯⋯
Nice try.其一是我根本沒使用過中國信託的網銀服務,二是這封信的破綻,實在是大到廉價。
就趁這個機會來拆解一下這個典型的釣魚詐騙吧。
先等等,你誰?
首先,收到的這封異常通知,從他的標題看起來,就讓人覺得有些可疑了。
雖然不確定正牌中國信託通知的確切長相,但⋯⋯
一般常理來說,應該要是該銀行的名稱或簡寫,像是這兩封來自玉山銀行以及合作金庫的通知信一樣。
可是,好像很嚴重?
不過我猜應該不少人看到內文預覽中聳動的「登入活動提醒」句子後,就會急忙點進去確認了吧?
好的,那這裡就假裝自己忽略了信封上的一切異常,點了進去後⋯⋯
哇,不得了,真的是掛著中國信託的斗大 Logo,而且劈頭第一句就是「登入異常警報」欸!
但客觀且慢,如果此時我們往上方的寄件資訊一看⋯⋯
寄件者是「服務台」耶,而且信箱後綴還不是由官方網域發出來的?
如果這些還不夠可疑的話,那我們就先把整封信看完再說嘛,而在滑到信件最底端後⋯⋯
這什麼鬼,一個大量發送行銷服務的結尾?這樣已經夠明顯了吧?
一般銀行的重要通知,總不可能是透過行銷服務大量發送的吧,何況是這種個人帳號相關的。
而且如果使用的是 iOS 內建的郵件的話,其實系統的自動總結功能,就有額外標出這封信是來自於郵寄列表了。
最後還有一點,是我在手機瀏覽的時候無意間弄出來的⋯⋯
這個通知訊息內文居然只是一張圖片?
好吧,現在連裝一下用文字都懶了是吧,也難怪還要在最上面放一個突兀的「登入活動提醒」文字,大概就是讓信箱去抓內文預覽的吧。
可是⋯說不定只是忘記切帳號啊,而且萬一真的是很多人中標所以用群發呢?
不管啦就要確認!
好吧,既然如果看了上面這些拆解之後,還是執意要信他一把,那就讓我們繼續看下去吧。
在實際點下這個圖片的連結後,就會被帶到一個看起來有模有樣的登入畫面。
不過,這如果打開真的中國信託網站來比對,可以發現,在細節上還是差很多的,包含輸入框的位置、下方的額外資訊欄等。
另外如果使用網頁元素檢查的話,也可以發現這些看似超連結的文字,雖然可以點擊,但完全是沒有功能的空連結(href=#)。
而且在畫面中的「QR Code」登入功能,雖然能夠點下去,但也只會跳出一個通知後⋯⋯就沒有然後了。
另外,再仔細檢查網址欄的話,可以看到他的網址並不是中國信託的「www.ctbcbank.com」,而是屬於「votexalliedservices.com」這個奇怪的網站下面。
點進去會被帶到一個像是物流公司網站的地方,看來就是跟中國信託八竿子打不著了。
而且就算不看網址欄,如果開成分頁的話,也會發現他的網頁小圖示已經出賣了自己,一家銀行的登入怎麼會是一輛⋯⋯公車?
不過呢,對於心急如焚的使用者來說,哪有閒工夫去管這個對吧?
先輸入再說!
好吧,既然擁有最後的疑點都無法阻止的決心,那就繼續測一步吧,我們這就隨意輸入一組帳密看看。
好,看來系統連裝都不裝(補充:後來發現如果沒輸入的話還是會擋)就直接通過「驗證」進入下一個階段了,而接下來要輸入的東西,居然是信用卡的「卡號」、「到期日」跟「安全碼」!?
這面紅旗總該夠大了吧,就算再沒概念,只要有使用過信用卡網購的,應該都會知道拿到這三個資料後,對方只要再讓人乖乖輸入驗證,就可以大刷特刷了!
隨他去吧
到了這個地步,如果連這個都擋不住的話,我也真的沒辦法了,就隨他去吧,我也不再往下測試了。
不過,這裡還有一個值得一提的有趣發現,當我們再度打開網頁檢查器時⋯⋯
阿雷?就算是這麽陽春的騙人介面,居然還是放了個信用卡號的格式檢查器?
看來只要是扯到「錢」的事,就算再懶的詐騙也還是謹慎的嘛。
好啦,這次的拆解也就到這裡結束吧。
結語
總之,經過了這麼久之後,還真沒料到又會有一個讓我想寫一篇吐槽的詐騙出現。
文中所示範的僅是眾多手法中的其中一種,而且是破綻極大的版本,但就算是如此,總還是會有人一時疏忽而掉入陷阱。
在這個人心逐步險惡,統整管理又一再受阻的大局下,自己必須自備一定的警覺性,以及識讀能力,才是最根本的趨吉避凶之道。
希望大家都能夠順利避開這些莫名奇妙的詐騙啦!
《全文⋯希望別再繼續了》
