更新於 2022/08/28閱讀時間約 7 分鐘

[吐槽] 垃圾 訊息發夠了沒? - 二 - 詐騙實測!

文前碎碎念
只能說,世事難料,還真沒想到這種主題還會再回到我的筆記中呢。
其實,繼上次發布了一篇「垃圾 訊息發夠了沒?」的吐槽警世文(?)之後,我又陸陸續續收到許多形形色色,不同內容與樣式的詐騙訊息。
而其中也不乏一些可以吐槽的種類或是形式,這些我也都以附錄的方式,收錄在原本第一篇的文章下方。
不過,今天這次,真的是有點廢到讓我想要認真吐槽,順便藉機再次提醒社會大眾該有的基本觀念了,那就不囉嗦,直接來吧!

正文開始
其實要說這通訊息的主要內容,乍看之下也沒什麼特別的地方⋯
以下就是訊息本尊
很簡單明瞭且平凡是吧?
不過越簡單的東西,就越要確認細節,光是這封訊息是由 iMessage 傳送這點問題就很大了,iMessage 是 Apple 公司的設備專有的通訊方式(至少目前是),也就是說,要在 傳送方跟接收方都使用特定的設備的前提下 才能運作。
如果這通訊息真是由政府大量發送給國民的話,那麼對象就 不大可能只有限定裝置的人才能接收
再來就是訊息中所附帶的這個網址,一般來說,正牌政府網站的後綴會是「.gov.tw」(gov為政府機構網址結尾),這個附帶網址很明顯就只是使用「.com.tw」這個頂級域名的⋯ Something 而已。
而且衛服部的縮寫為「mohw」,這個「ksfses」到底是啥?
而依據網路上其他資料來看,先前也已經有出現過許多類似假藉政府名義,讓民眾大意送出個人資料的案例,這些訊息中網址所使用的結尾常會是「gov.tw」,例如「http://XXXXgov.tw」這種,但很抱歉,真正的後綴就只有「.tw」而已。
好啦,光一個訊息截圖就科普這麼多,而且網路上已經有這麼多先例了,那這篇文章也差不多該⋯正式開始囉😏!
注意,以下內容純屬娛樂,除非 你真的明白自己在搞甚麼,不然 請勿模仿 !

真正的開始?
如果特地為了一則垃圾訊息開一篇文章,就只為了把網路上那些已經宣導到爛掉的標語整合過來的話,那就太無聊了,就讓我們來個實際開箱吧!
首先,我們先打開一台 虛擬機 (誰知道他會不會在網站裡也塞了甚麼母湯的東西呢)來嘗試開啟這個網址。
嗯?好像有點眼熟?
這不就是這篇 mygopen 上面所整理出來的詐騙網站畫面嗎?
截圖自mygopen網站
完全一模一樣耶!好啦,既然已經確認是詐騙的話,那我們就結案,收⋯起謹慎之心,準備繼續拆解囉~(喂
以表面上看起來,這個網頁其實也是人畜無害,敘述也看起來正常,下方還擺了一張來自行政院的個人紓困方案解說圖。
原圖截自行政院網站
不過,當我們在瀏覽器中按下鍵盤上那顆神秘的 F12 鍵時⋯
????
嗯?怎麼就在原始碼裡面寫起詩句來了呢?
先不說原始碼中出現簡體字這點,因為如果這個網站是經過層層外包製作的話,也難免會有這種情況,他還特地把這一句包在一個「display:none」的隱藏區塊裡面,敢問是意義何在?
好吧,我們暫且就當作是外包後沒修正完成的意外事故,畢竟還是要拿到紓困要緊,這種小事就別在意了,趕快來按一下疫情補貼領取吧!
原來還要先註冊帳號阿,是說這個登入畫面風格好像哪裡怪怪的,上面那雙握著的手又是甚麼?
先不管了,領錢要緊,看來這裡註冊需要輸入手機號碼、驗證碼、密碼⋯好像也沒什麼特別的,就填一下吧,完成後趕快來去錢包看一下有沒有真的領到補助。
疑?資料不齊全?還要輸入甚麼嗎?
底下好像有一個客服的選項,不如就先點下去試試?
看起來還有模有樣的,要輸入號碼查詢?
果然還是要先完成資料嗎?
好吧,就來確認一下還要哪些資訊,順便再傳一句看看客服會不會回應(並不會)。
嗶~ 嗶~ 第一面紅旗出現!
這裡我們裝傻先暫停一下,看到前面種種奇怪跡象之後,再來就是 要你填寫身分證資料,以及上傳身分證照片 的流程,比較有警覺的朋友應該就會收手了吧。
就算是正當用途的證件驗證,謹慎一些的,也是會在掃描的照片印上「僅限於XXX使用」的浮水標籤後才上傳,何況是這種完全不確定來源的網站?
不過,我們既然要拆,就要拆到底,裝傻也要來貫徹始終,這裡就 先隨便輸入 帶過吧,繼續我們的裝傻之旅(沒錯,就算輸入亂碼他也吃,甚至身分證照片用的是一張不相干的圖片也可以,不得不說這判定⋯)。
因為我用的是電腦版瀏覽器去模擬,所以截圖比例不一,請包涵
完成身分驗證後,接著是⋯銀行資料?
仔細想想,既然是要發放補助金,需要匯款銀行資訊或許也是蠻正常的吧。
這裡就隨便選吧,因為點下去之後,我們就要準備迎來⋯
嗶~ 嗶~ 嗶~ Super 大紅旗出場!
正常的轉帳入戶,對方只要知道你的 銀行帳號 就好,就算政府退稅匯款也是,但這裡要的「金融帳戶、使用者代號、網銀密碼」三種資料,基本上就已經讓對方集齊三大要素,可以召喚黑暗大法師,可以登入你的網銀為所欲為了
不過好在這個網頁的資料判定極為寬鬆,所以輸入亂碼還是可以騙的過的。
經過這麼多次犧牲召喚後,接下來我們應該就可以進錢包看看了吧?
成功了!看啊,是熱騰騰的30000元啊!
雖然還是覺得有點怪怪的,但我們看在這些補助金的份上,就原諒這個網頁中間那串忘記修改的簡體字吧,工讀生們都是很辛苦很偉大的。
那麼事不宜遲,我們就來領取補助囉!
接下來就只要收簡訊就好了吧?真期待呢~

揪竟,這位可憐的民眾,能不能拿到他期盼許久的補助呢?
這一切的一切,到底是命運的捉弄,又或是現實的無情呢?
讓我們期待下一集驚爆結局篇
《錢去何方!》
以上,就是今天的詐騙開箱囉
(X)

後記
其實除了廢到笑的排版,以及無所不在的簡字、非台灣慣用語這些破綻之外,還有其他小地方可以看出這個網站的奇怪之處,甚至看出絕非正常的政府網站,像是⋯
由銀行保障? 你好歹也說一下金流是經由哪間銀行負責的吧?
若是台灣政府的網站,應該不會以香港來標示繁體中文

雖然這篇文章的內容,基本上有一半都是在鬧(還敢講),不過最後還是不免俗的要再次提醒一下各位朋友
千萬別點來路不明的連結,就算是熟人傳的也不一定安全
還有牽涉到要 給出個資 的也要特別注意,哪怕只是抽獎填寫的電話或身分證,現在世間紛亂,總是會有人想趁機發災難財,別因為一時疏忽而成了「散財童子」。

最後就來帶大家看一下這個網站被玩弄後的下場⋯
嗯,對,他就這麼 404 了
別懷疑
連 404 也是這麼陽春
整個頁面上就只有孤獨的三個字

由此可知,如果下次大家再看到這種詐騙網頁的話
我們
還是及早「退出登錄吧」
《全文。終了》

參考資料
  1. 【詐騙】衛福部的紓困補助郵件?當心釣魚連結!你的網銀可能會被登入
  2. 新增紓困4.0精進方案的釣魚網站詐騙
  3. .com與.com.tw和其他網域名稱分類有什麼差別?
  4. 紓困4.0方案+振興五倍券
本篇輸入內容,除手機號碼使用線上免洗服務外,其餘皆為亂數,並未使用任何生成工具。

分享至
成為作者繼續創作的動力吧!
© 2024 vocus All rights reserved.