看板 MobileComm作者 TheoEpstein (Boston Red Sox)標題 Re: [新聞] 「好懷念以前…」 按訊息連結 被詐5千時間 Tue Oct 29 17:37:24 2013
9月份簡訊詐騙電信小額付款案件暴增
作者:張維君 -10/21/2013
行動威脅已不再只是竊取手機個資或竊聽。根據刑事局165專線統計,透過釣魚簡訊來
誘發電信小額付款的詐騙手法近期有增加的趨勢。光是在9月份,小額付款詐騙報案有
57件比起8月份的11件增加4倍多。
刑事局指出,詐騙集團在詐騙前已握有被害者的姓名、手機號碼、身分證字號等資料,
接著傳送一封「上次聚餐照片,你不在好可惜!」、「被偷拍的是你嗎?」的簡訊及連
結,只要使用者一點選就會被下載名為photo.apk及images.apk的惡意app,該程式能將
使用者手機門號系統商、執行此惡意程式的時間等資料傳送回遠端駭客手中,並能中途
攔截簡訊。因此詐騙集團趁使用者正在執行此惡意app同時向電信業者申請小額付款,
並中途攔截電信業者傳回給使用者的認證碼,緊接著在電信業者網頁上進行認證後,將
所得詐騙金額轉入線上遊戲帳戶,再透過線上遊戲寶物交易網換成現金。
刑事局表示目前此惡意程式僅在Android平台上出現,呼籲使用者不要任意下載來路不
明的app,同時電信業者也應強化小額付款的認證機制。賽門鐵克台灣暨香港消費性產
品事業部總監許淑菁也指出,「根據諾頓報告顯示,近一半受訪者表示,睡覺時也離不
開手機,然而,消費者只注意做好電腦安全防護,對於智慧型手機和平板電腦,卻普遍
缺乏防護意識,近半受訪者甚至未對手機做最基本防護。」基本防護例如設定密碼、安
裝安全軟體或備份行動裝置上的檔案。這樣的疏於防範,使他們的個資暴露在風險之中。
http://www.informationsecurity.com.tw/article/
article_detail.aspx?tv=12&aid=7681#ixzz2j6O94vEJ
縮:
http://tinyurl.com/mbsg6gy
心得:
自從快兩年前的DEFY後,我就不裝APK檔了。所以設定裡也是設成不能裝.APK。
不過,我還是打800客服到中華電信取消小額付費了。
一取消,是「名下(身分證字號)所有門號全部取消」,
要再打開,必須要帶雙證件親自到門市辦理。
以上。
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.45.180.101
→ cash35:會不會很多人為了裝布卡漫畫 把apk安裝的設定打開XD3F 10/29 19:05
推 henryyeh0731:就算開啟安裝,他也不是自動安裝的吧。。。。
目前有病毒可以繞過確認直接安裝進去系統的嗎?6F 10/29 19:44
推 byph:我之前跟朋友去宜蘭玩回來後,朋友就收到了這種簡訊打他的全名,然後網址後寫"這是我們去宜蘭玩的相片"他說好可怕喔~怎麼除了全名外,連他剛去哪玩都知道XD8F 10/29 22:37
→ NokiaX9:大家怎麼不去思考一下,怎麼流出個人通訊錄和資料?To:T董:上次有寫mail給你,就是要跟你"討論"這相關的事。可惜,沒直接証據,我也不方便多說了。
反正,大家裝軟體,要小心。不管是ios或是android平台。11F 10/29 22:43
推 becool996:資料流出很簡單,一個中通訊錄就全中,這樣散布很快的。16F 10/30 09:13
--
※ 同主題文章:
Re: [新聞] 「好懷念以前…」 按訊息連結 被詐5千
10-29 17:37 TheoEpstein.