不過越簡單的東西,就越要確認細節,光是這封訊息是由 iMessage 傳送這點問題就很大了,iMessage 是 Apple 公司的設備專有的通訊方式(至少目前是),也就是說,要在 傳送方跟接收方都使用特定的設備的前提下 才能運作。
再來就是訊息中所附帶的這個網址,一般來說,正牌政府網站的後綴會是「.gov.tw」(gov為政府機構網址結尾),這個附帶網址很明顯就只是使用「.com.tw」這個頂級域名的⋯ Something 而已。
真正的開始?
如果特地為了一則垃圾訊息開一篇文章,就只為了把網路上那些已經宣導到爛掉的標語整合過來的話,那就太無聊了,就讓我們來個實際開箱吧!
首先,我們先打開一台 虛擬機 (誰知道他會不會在網站裡也塞了甚麼母湯的東西呢)來嘗試開啟這個網址。
嗯?好像有點眼熟?
完全一模一樣耶!好啦,既然已經確認是詐騙的話,那我們就結案,收⋯起謹慎之心,準備繼續拆解囉~(喂
以表面上看起來,這個網頁其實也是人畜無害,敘述也看起來正常,下方還擺了一張來自行政院的
個人紓困方案解說圖。
不過,當我們在瀏覽器中按下鍵盤上那顆神秘的 F12 鍵時⋯
嗯?怎麼就在原始碼裡面寫起詩句來了呢?
先不說原始碼中出現簡體字這點,因為如果這個網站是經過層層外包製作的話,也難免會有這種情況,他還特地把這一句包在一個「display:none」的隱藏區塊裡面,敢問是意義何在?
好吧,我們暫且就當作是外包後沒修正完成的意外事故,畢竟還是要拿到紓困要緊,這種小事就別在意了,趕快來按一下疫情補貼領取吧!
原來還要先註冊帳號阿,是說這個登入畫面風格好像哪裡怪怪的,上面那雙握著的手又是甚麼?
先不管了,領錢要緊,看來這裡註冊需要輸入手機號碼、驗證碼、密碼⋯好像也沒什麼特別的,就填一下吧,完成後趕快來去錢包看一下有沒有真的領到補助。
疑?資料不齊全?還要輸入甚麼嗎?
底下好像有一個客服的選項,不如就先點下去試試?
看起來還有模有樣的,要輸入號碼查詢?
果然還是要先完成資料嗎?
好吧,就來確認一下還要哪些資訊,順便再傳一句看看客服會不會回應(並不會)。
嗶~ 嗶~ 第一面紅旗出現!
這裡我們裝傻先暫停一下,看到前面種種奇怪跡象之後,再來就是 要你填寫身分證資料,以及上傳身分證照片 的流程,比較有警覺的朋友應該就會收手了吧。
就算是正當用途的證件驗證,謹慎一些的,也是會在掃描的照片印上「僅限於XXX使用」的浮水標籤後才上傳,何況是這種完全不確定來源的網站?
不過,我們既然要拆,就要拆到底,裝傻也要來貫徹始終,這裡就 先隨便輸入 帶過吧,繼續我們的裝傻之旅(沒錯,就算輸入亂碼他也吃,甚至身分證照片用的是一張不相干的圖片也可以,不得不說這判定⋯)。
因為我用的是電腦版瀏覽器去模擬,所以截圖比例不一,請包涵
完成身分驗證後,接著是⋯銀行資料?
仔細想想,既然是要發放補助金,需要匯款銀行資訊或許也是蠻正常的吧。
這裡就隨便選吧,因為點下去之後,我們就要準備迎來⋯
嗶~ 嗶~ 嗶~ Super 大紅旗出場!
正常的轉帳入戶,對方只要知道你的 銀行帳號 就好,就算政府退稅匯款也是,但這裡要的「金融帳戶、使用者代號、網銀密碼」三種資料,基本上就已經讓對方集齊三大要素,可以召喚黑暗大法師,可以登入你的網銀為所欲為了。
不過好在這個網頁的資料判定極為寬鬆,所以輸入亂碼還是可以騙的過的。
經過這麼多次犧牲召喚後,接下來我們應該就可以進錢包看看了吧?
成功了!看啊,是熱騰騰的30000元啊!
雖然還是覺得有點怪怪的,但我們看在這些補助金的份上,就原諒這個網頁中間那串忘記修改的簡體字吧,工讀生們都是很辛苦很偉大的。
那麼事不宜遲,我們就來領取補助囉!
接下來就只要收簡訊就好了吧?真期待呢~
揪竟,這位可憐的民眾,能不能拿到他期盼許久的補助呢?
這一切的一切,到底是命運的捉弄,又或是現實的無情呢?
讓我們期待下一集驚爆結局篇
《錢去何方!》
以上,就是今天的詐騙開箱囉
(X)
後記
其實除了廢到笑的排版,以及無所不在的簡字、非台灣慣用語這些破綻之外,還有其他小地方可以看出這個網站的奇怪之處,甚至看出絕非正常的政府網站,像是⋯
由銀行保障? 你好歹也說一下金流是經由哪間銀行負責的吧?
若是台灣政府的網站,應該不會以香港來標示繁體中文
雖然這篇文章的內容,基本上有一半都是在鬧(還敢講),不過最後還是不免俗的要再次提醒一下各位朋友
千萬別點來路不明的連結,就算是熟人傳的也不一定安全
還有牽涉到要 給出個資 的也要特別注意,哪怕只是抽獎填寫的電話或身分證,現在世間紛亂,總是會有人想趁機發災難財,別因為一時疏忽而成了「散財童子」。
最後就來帶大家看一下這個網站被玩弄後的下場⋯
嗯,對,他就這麼 404 了
別懷疑
連 404 也是這麼陽春
整個頁面上就只有孤獨的三個字
由此可知,如果下次大家再看到這種詐騙網頁的話
⋯
⋯
我們
⋯
⋯
還是及早「退出登錄吧」
《全文。終了》