• 發布單位:TWCERT/CC
• 更新日期:2020-04-09
• 點閱次數:967

1.智慧型手機惡意簡訊以社交工程進行詐騙，單台灣受害用戶約十萬隻手機門號
2.惡意程式每六秒會回傳手機內資料至詐騙集團伺服器，並且轉發簡訊至該手機內通訊錄進行橫向擴散
3.勿點擊不明連結遭植入木馬病毒，以降低手機中毒風險

兩岸警方日前聯手破獲智慧型手機惡意簡訊詐騙案，發現該集團利用惡意簡訊，以黑貓宅急便通知、台電電費通知、快遞簽收單等名義，騙取手機使用人點選後，再透過該手機通訊錄主動轉傳簡訊，竊取個資密碼，再進行小額盜刷，至少有十萬筆手機門號遭竊取個資，另被「感染」手機單周就主動轉傳惡意簡訊超過一千六百萬則，警方懷疑受害用戶恐遠遠超過十萬。
警方分析中毒手機，發現惡意程式每隔六、七秒就會回傳手機內資料，如果民眾用手機登入網路銀行、信用卡，帳號密碼也會傳回詐騙集團的伺服器。連動態密碼、虛擬鍵盤、信用卡驗證碼雙項認證也會被側錄回傳，就算網路銀行或電信業者透過簡訊驗證，該簡訊也會被惡意程式攔截，「等於中了病毒，手機就被綁架，個資全被看光光。」

對於被詐騙集團利用散發惡意簡訊，台電表示只會發送文字簡訊提醒逾期用戶，絕不會附上網址連結；黑貓宅急便說，只有電話都無法聯絡上客戶，才會發簡訊通知，但不會有連結；新北市警局表示，絕不會用簡訊告知案件偵辦進度。電信偵查大隊指出，除了不要點擊不明連結外，民眾若發現「回執單、電信帳單、宅急便」等來路不明程式都可刪除，便可降低手機中毒機會。

參考連結：

http://www.appledaily.com.tw/appledaily/article/headline/20151013/36835537