陌生來電辨識軟體 Whoscall 指出,連日起觀察到上百封假冒知名虛擬貨幣交易所的釣魚簡訊以及逾 5 個詐騙網域。詐騙集團以「帳戶凍結、更新帳戶」之名,誘使民眾在假網頁中陸續輸入虛擬貨幣帳戶資訊以及雙重驗證碼,導致帳戶內資產遭以禮品卡的形式全數盜取。Whoscall 呼籲所有虛擬貨幣投資者,多加運用簡訊辨識功能或直接向 165 或業者查證,切勿任意點選陌生簡訊中的可疑連結並輸入個人資料。
根據 Whoscall 觀察,目前假冒虛擬貨幣交易所的釣魚簡訊透過仿冒網頁的形式,誘使受害者輸入虛擬帳戶的帳號密碼以及驗證碼,而詐騙集團也同步紀錄資訊並實際登入受害者帳戶,讓本應成功登入轉跳的受害者仍停留在假網頁中,持續輸入第二次與第三次的驗證碼,實際上卻正在授權詐騙集團用自己的帳戶創建禮物卡後轉出帳戶,造成帳戶加密資產無一不剩。
Gogolook 軟體與 AI 數據技術研發總監李彥儒表示,目前國內的假冒虛擬貨幣交易所詐騙簡訊手法也同時間出現在韓國與日本等地區,詐騙集團連日變換詐騙簡訊的文案、生成新網域,企圖增加民眾上當的機率。接下來一週內,有非常高的機率會有更多虛擬貨幣交易所遭到假冒,如同去年春節期間假冒國內銀行進行釣魚簡訊詐騙的翻版。
為了要避免落入釣魚簡訊的陷阱,Whoscall 也建議可以使用 Whoscall 智慧簡訊管家功能,利用 AI 技術與結合第三方資料庫(Google 釣魚連結防範服務資料庫、刑事局 165 反詐騙諮詢專線、金融資安資訊分享與分析中心),在第一時間辨識出最新的釣魚簡訊特徵。
若用戶收到陌生簡訊帶有可疑的連結,可以先透過 Whoscall 手動檢查連結功能(Android 版本限定)確認連結安全性;此外,所有用戶也能升級 Whoscall 進階版,透過智慧簡訊管家功能自動過濾詐騙簡訊,確保自身虛擬資產安全性。
(首圖來源:Whoscall)
科技新報粉絲團
加入好友
訂閱免費電子報
