Home » Android, 新聞, 資訊安全
奶綠茶 發表於

詐騙簡訊/詐騙Line (黑貓宅急便,快遞,電子憑證) 苦行全攻略

文/奶綠茶
廣 告

最近詐騙的事件不斷,身位一位專業的"攻城屍"是一定要了解一下原理,知己知彼,才能避免身邊的朋友也被詐騙。不過好在這是只針對 Android 裝置攻擊,iPhone 的使用者請別擔心,一般來說,會先收到類似這樣的簡訊:通知你有快遞或是要安裝電子憑證,並附上一個短網址連接,如果不小心點了也沒關系,此時還不會中毒。

1

進入後會被轉到 Dropbox 的頁面,並讓你下載一個"憑證.apk"(apk 是 Android 的安裝程式),如果不小心下載了沒關系,此時也還不會中毒。

2

一般 Android 裝置預設是不允許透過這樣的方式直接安裝 App (apk 檔),如果您的裝置已經被允許,最好馬上從【設定】裡的【安全性】,找到【不明的來源(允許安裝來源不明的應用程式)】將選項取消掉。

3 4

不小心裝了? 自救三步驟解救

但如果你不小心開啟,也按下安裝的話,就來不及了,可以參考以下移除自救三步驟。

Step 1. 立馬關掉網路服務,wifi 及 3G

Step 2. 立馬打電話到你的電信業者,取消小額付費功能

Step 3. 立馬移掉 App ( 名稱取的像 Google Services Framework,讓你以為是真的 Google App )

5 6

▲ 這兩張圖顯示的都是假的 App!

神農嘗百草,當然要試裝呀(不要亂安裝,老師有練過),接著讓我們來了解為什麼你會被小額詐騙。詐騙 App 先取得你的電話號碼,以此號碼作小額消費,此時會發送認証碼簡訊到你的手機裡,但 App 把認証碼攔劫下來,送傳回去詐騙的伺服器,這樣就神不知鬼不覺得花了你的錢,最後再把你手機裡所有的連絡人資訊通通偷傳出去,再一一發送更多的詐騙簡訊給你的聯絡人朋友們,訊息裡還帶出朋友的名稱,好取信朋友,就這樣一直傳下去,生意越來越好,中獎的人也就越來越多。

有朋友問如果不小心安裝的話,手機需要還原設定嗎? 其實不用,因為 Android 的軟體設計要有這些功能的話,一定要安裝 App 才行,當你把 App 移掉後,這些功能也跟著無法使用,如果還是不放心的話,就回復原廠設定吧,如果身邊朋友不小心中毒的話,記得移除三步驟。

2014 年新版的詐騙 App 更進步了,破壞力更強,如果點擊了詐騙 App 的程式,就會出現了安全性功能啟用的警告光看文字就覺得可怕,他可以幾乎完全控製你的手機,奶老師到了這一步就沒勇氣按下啟用了,請原諒我(哭)。對方也使用了這一家程式碼加密服務 ,無法得知後續做了些什麼事。

7

不得不說現在的詐騙功力越來越強,程式碼寫的真好(誤),只要記得不明來源的網址訊息都要提防,同時關掉不明的來源功能,就可以避免被詐騙。

編按:除了不要安裝來路不明的 App 以外,建議可以安裝 whoscall 或 安全達人 來增加手機的安全性喔!

關鍵字:, ,

Facebook 網友留言

站內留言

  • Ya Xuan Lin

    不曉得警方有沒有辦法 查詢 上傳者的IP
    連過去是 dropbox

  • Ya Xuan Lin

    對呀 業者防禦沒處理好 卻把後續責任推給 165 這樣永遠處理不完

  • Gogoyoyo Cheng

    這我也有收到耶

  • Jhaoyang Huang

    我的金額是6800wwww

  • Jiun-yoa Lai

    其實有的是被當跳板,App 會讀取受害者通訊錄,那他是無辜的,系統怎麼鎖??

  • G Jfat Chen

    我收到的版本

  • Chang-Ren Lin

    我沒用過我的亞太電信,辦過任何網路會員服務,
    寄這個病毒訊息過來,有可能是亞太電信個資外洩

[X]
取得更多 3C 新玩意和優惠資訊,立刻加入粉絲團!
關閉