“预计送货日期,请确认地址”口罩诈骗短信？点了会发生什事

机智社区 2023-03-21 06:38

已经越来越多人已经习惯网络购物和网络预购口罩，导致现在出现一种全新的短信诈骗手法，不少宝金科技粉丝在社团内经常会收到“预计送货日期：04月10日（星期五）请确认地址”诈骗短信，随后附上一串短网址，不管最近有没有订购任何产品，千万不要透过iPhone或Android点开网址和依照指令输入认证帐密或下载APK档案，避免帐号会遭窃取或造成更多诈骗短信传给亲友。

如何识别口罩和网购诈骗短信

近期因为新冠肺炎影响，不少民众都会直接上网买口罩或是买清洁产品，导致诈骗短信就趁这波疫情开始发酵，最近比较常见的口罩出货假信息（诈骗短信），会故意伪装成似乎网购的东西已经出货，而且还写预计送货日期，要求使用者点选网址确认，短信内容如下：

实际上这封短信并不是真的eMask口罩取货通知信息，实际网购口罩和包裹信息如下，并不会夹带任何网址，只会有领取序号或是短信通知要到哪里领取。

如果是虾皮购物店到店通知短信，会是底下注明有货件编号、寄件代码和要求到哪家店取件，也不会要求要先点选网址验证。

如果不小心点选诈骗网址会发生什么事？

当使用者点击这个网址后，会自动立即下载一个伪装成Chrome的.apk档案，实际上很多使用者看见apk不自觉直接安装使用，那可要改变这种坏习惯，当使用者不小心安装后会造成恶意程序开始执行底下两个功能

自动向手机内的通讯录联系人直接发送短信
电讯短信费用突然暴增
有可能窃取通话纪录和背景偷录音

iPhone手机

由于iOS系统比较封闭，无法直接透过ipa直接网页安装，甚至诈骗集团也不可能花大把钞票去买一个随时会被封锁的企业认证，多数都是直接建立一个假造的Apple会员登入页面，要求用户输入自己AppleID或iCloud帐号认证，如不小心输入后，会造成底下几种原因

AppleID和密码立即遭纪录和盗用
Email外洩，后续将会收到更多钓鱼信息
帐号没开启双重认证，会遭诈骗集团远端锁定设备，要求支付赎金才能解锁

如果有人点开网页后，出现空白情况，那也不用太担心，表示这钓鱼网页已经被列入危险网站，自然就无法显示。

如何识别钓鱼信件或短信？

苹果并不会透过短信通知包裹已经寄出。
链接看似正常，但其所导向的网站URL与该公司网站的网址不符，如果导向其它非http://store.apple.com或iforgot.apple.com（iCloud.com）开头的网域，就需要特别注意。
寄件人的电子邮件位址或电话号码与苹果apple.com名称不符。
您的电子邮件位址或电话号码与您提供给该公司的资讯不同。
信息开头为一般问候语，例如“亲爱的顾客，您好”。合法公司多半会在邮件中称呼您的姓名。
信息看起来与该公司寄给您的其他信息明显不同。
信息内容要求提供个人资讯，例如信用卡号码或帐号密码。
无故寄来的信息，且包含其他短网址或附件PDF。

如收到这类的钓鱼信件，也建议将该邮件转发回报至 reportphishing@apple.com （苹果防钓鱼信件信箱）。