新加坡政府近期要求蘋果與 Google 必須加強 iMessage 與 Google Messages 的防詐騙措施,原因是當地警方發現詐騙集團正利用這兩項訊息平台冒充政府機構,發布釣魚連結與詐騙內容。由於 iMessage 訊息在介面上與一般 SMS 顯示相同,使得民眾難以辨識真假,成為新加坡政府新一波重點整治項目。
在新加坡,政府與重要民間機構若要發送官方簡訊,必須註冊國家級 SMS 發送者名錄,確保只有經過驗證的單位能使用「gov.sg」等標示。然而這套驗證系統並未涵蓋 iMessage 與 Google Messages,因此詐騙者可以輕易偽造來信標示,讓民眾誤以為收到的訊息來自政府部門或企業,例如郵政業者 SingPost。
據《路透社》報導,新加坡警方指出,許多民眾會誤認 iMessage 上標示「gov.sg」的發送者為真實的政府帳號,因為介面呈現方式與 SMS 幾乎一致。這些訊息會與一般 SMS 並排顯示,外觀上不容易區分,讓詐騙更具迷惑性。
這次要求蘋果與 Google 採取行動,是依據新加坡的《線上犯罪危害法》(Online Criminal Harms Act)。警方在調查中發現,已有詐騙者透過 iMessage 與 Google Messages 冒充當地企業進行詐騙,其中包括假冒郵政公司的詐騙連結。
《路透社》指出,Google 與蘋果皆已承諾遵守新加坡政府的要求,並提醒用戶保持裝置更新。Google 表示,公司正與政府合作部署新一波預防措施,包括加強平台內建的垃圾訊息過濾與詐騙攔截機制。蘋果雖未對外公開回應,但其平台已具備封鎖、過濾與回報可疑訊息的安全功能。
這起事件凸顯全球各地面臨的共同問題,傳統簡訊驗證機制未必能延伸至跨平台訊息服務,而介面長得太像可能會成為詐騙的新入口。新加坡的做法,或將成為其他國家未來要求 OTT 通訊平台(Over-the-Top Communication Platforms)配合防詐規範的參考。
儘管蘋果未回應置評,但蘋果確實已具備一套防範垃圾訊息與釣魚攻擊的保護機制,包括篩選、過濾、回報與封鎖未知或可疑訊息等功能。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
