image source:freepik
文/楊千儀
你也被朋友用IG私訊「幫忙輔助驗證一下」了嗎?千萬不要被騙了!點擊網址後可能會讓自己的LINE帳號被盜用,背後可能是心懷不軌的詐騙集團!讓《網路溫度計DailyView》帶大家認識一下最新的IG「詐騙手法」吧!
從IG / Messenger 私訊受害者的「詐騙手法」
一、好友發送求助訊息 降低受害者的戒心
近期有許多人的IG遭到盜用,詐騙集團以這些用戶平時有在私訊聊天的對象為目標,利用被盜的帳號向好友發送詐騙訊息,過去較常見的罐頭訊息大多是「在忙嗎?可以幫我賴輔助認證嗎?」這種類型的問句。
image source:讀者提供
但近日有網友發現,開始出現了新形態的訊息,像是以下的訊息內容:
限時秒殺 幫我砍一下價格
www[.]linemalls[.]com
第一個產品
二、假折扣活動頁
若你直接點擊了對方傳送的網址,那就會進到一個折扣活動頁,這個網頁上有很多專櫃品牌活動,產品包含 SK-II、Cartier、蘭蔻、LV 等的保養品、香水或是飾品。
image source:《網路溫度計DailyView》
三、LINE登入釣魚網站
在點擊網站內「助力」的按鈕之後,就會跳出一個與LINE登入很相似的畫面,但你要注意,網址仍然是linemalls[.]com。
這就是這兩年內最常見的LINE輔助認證詐騙畫面,民眾千萬不要輕易輸入自己的帳號密碼。
其實這除了能騙到你的手機電話、登入帳號密碼,更是透過OTP驗證碼對你進行更廣泛的攻擊,不只是你的LINE帳號會被盜走,可能還會產生其他個資風險。
image source:翻攝Whois網站
網頁中藏著許多明顯的詐騙警訊
1. 網站設計粗糙:除了「助力」以外,其他按鈕都無法點擊。
2. 網站語言不統一:雖然網站上大部分都是繁體字,但也同時頻繁出現簡體字。
3. 假倒數計時:購物類型詐騙經常會使用假的倒數計時鬧鐘,為了讓用戶產生一種時間非常緊迫,需要馬上下單的壓迫感,但只要你多跳出頁面再回來就發現,每次回來鬧鐘都會重新計時。
OTP驗證碼外洩的後果
1. 帳號被盜用
詐騙集團會使用這些資訊登入你的LINE、臉書等等,一切可以使用你的電話,以及同組密碼的帳號。對方甚至可以用LINE的「更換手機」的服務,使用他的手機登入你的LINE,讓你手機裡的LINE無法再運作。
2. 存款被盜領
另外,當詐騙集團試圖盜刷你的信用卡,或是想把你的金融帳戶裡的錢轉出去,在進行這些敏感動作時,許多銀行都會自動發送OTP驗證碼到你的手機。萬一你將正確的驗證碼給出去,就等於是授權這筆支出或是轉帳成功,你的戶頭可能就會遭到盜領。
3. 冒名申辦帳號
現在有很多的帳號都是以行動電話號碼作為登入帳號或是驗證是你本人的一個指標,不法集團有可能使用你的電話號碼申辦行動支付或是聊天軟體,並使用你不小心輸入的OTP驗證碼作為電話的實名認證,集團就會利用你的身分開設街口支付、悠遊付、蝦皮賣場…等等。未來可能會讓你莫名奇妙被警察找上門,變成詐騙集團的擋箭牌。
如何防止被好友的帳號釣魚
如果很久沒聊的好友突然私訊,並附加一個不明的連結,要你點進網址,這就非常可能是詐騙集團。永遠不要排除好友帳號被盜用的可能性,你可以透過其他管道聯絡你的朋友,確認這則訊息是否真的是由他本人送出。
網路溫度計・最權威的數據分析專家
https://linktr.ee/DailyView
房產溫度計・用數據陪你成家
https://linktr.ee/housedailyview
