按 Enter 到主內容區
:::

TWCERT-電子報

:::

新加坡發出警告,大量釣魚簡訊假冒銀行名義竊取民眾資訊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-26
  • 點閱次數:733
新加坡發出警告,大量釣魚簡訊假冒銀行名義竊取民眾資訊

新加坡近期發現冒充星展銀行及郵政儲蓄銀行名義所發送的釣魚簡訊,若點擊恐導致財務損失。

 

新加坡警方近期發現,在過去兩個月中,有大量民眾通報了冒充星展銀行 (DBS)及 郵政儲蓄銀行(POSB)名義所發送的釣魚簡訊,該簡訊內聲稱在接收者的帳戶中偵測到異常行為,並包含一個釣魚連結。點選該釣魚連結後,將會連至一釣魚網站,並誘使受害者輸入網路銀行帳號密碼等資料,受害者指出,因未察覺異狀並如實輸入資訊,後續在銀行帳戶中發現一個新的收款人,而且也發現了非經受害者本人授權的轉帳紀錄,這些被轉帳出去的款項,稍後發現已存進比特幣ATM中。

不法分子將贓款存進比特幣ATM的方法有兩種:
(1) 不法分子在合法且廣為人知的徵才網站中張貼徵才廣告,職缺包含問卷測試者或餐館工作人員等,並等待不特定的應徵者前來應徵,應徵者隨後會收到來自「directwarehousestock @ gmail.com」或「derbysinfo @ gmail.com」的信件,告知應徵者已被錄取,而不法分子會向應徵者詢問銀行帳戶,並將來自釣魚連結受害者帳戶的款項匯至應徵者戶頭中,接著要求應徵者將此筆款項存入比特幣ATM中。
(2) 不法分子在遊戲平台以友善的態度徵求幫忙不知情受害者購買比特幣,協助者自己可以留下一部分的款項,剩餘的則存入比特幣ATM中。若有受害者同意協助購買,不法分子會要求其提供銀行帳戶,並將來自釣魚連結受害者帳戶的款項匯至該戶頭中,再由受害者將贓款存入比特幣ATM中。

星展銀行的合法官方網址為「www.dbs.com.sg」,而郵政儲蓄銀行的合法官方網址為「www.posb.com.sg」,不論是否為此兩間銀行,請民眾在點選宣稱銀行所提供之連結前必須再次確認,另目前發現之釣魚連結清單如下:

[發現日期] URL
[17-Sep] hxxps://dbs-access[.]com
[17-Sep] hxxp://posb[.]details-validation[.]com
[20-Sep] hxxp://posb[.]validation-details[.]info
[27-Sep] hxxp://posb[.]account-access[.]info
[28-Sep] hxxp://posb[.]account-access[.]co
[01-Oct] hxxp://posb[.]account-certification[.]in
[01-Oct] hxxp://posb[.]account-certification[.]info
[01-Oct] hxxp://posb[.]certification-account[.]com
[02-Oct] hxxp://posb[.]certification-account[.]info
[02-Oct] hxxp://posb[.]certification-account[.]in
[03-Oct] hxxp://posb[.]detailsverification[.]com
[21-Oct] hxxp://posb-dbs[.]com
[29-Oct] hxxp://dbs-posb[.]com
[05-Nov] hxxp://posb-sg[.]com
[06-Nov] hxxp://dbs-posb[.]org
[08-Nov] hxxp://dbs-account[.]com
[09-Nov] hxxp://posb-account[.]com
[12-Nov] hxxp://posb-access[.]com
[13-Nov] hxxp://posb-logon[.]com
[13-Nov] hxxp://posb-online[.]com
[14-Nov] hxxp://posb-security[.]com
[17-Nov] Hxxp://posb-accounts[.]com
[18-Nov] Hxxp://posb-bank[.]com
[20-Nov] Hxxp://posb-account-online[.]com
[21-Nov] Hxxp://posb-dbs-online[.]com
[22-Nov] hxxps://posb-dbs-security[.]com

TWCERT/CC建議:
(1) 若欲操作網路銀行,請由銀行官方網站點選網路銀行進入
(2) 釣魚連結常利用與原網域相似之名稱來欺騙受害者,因此在輸入機敏資料前請再次確認連結之正確性
(3) 請勿點選來源不明之電子郵件或連結

 

 

參考連結:

https://www.channelnewsasia.com/news/singapore/phishing-scam-dbs-posb-customers-fake-sms-police-10957456
https://www.straitstimes.com/singapore/police-warn-of-phishing-scams-targeting-dbs-bank-customers-via-sms
https://www.dbs.com.sg/personal/deposits/security-and-you/default.page?pid=sg-dbs-vanity-security

相關連結

  1. https://www.channelnewsasia.com/news/singapore/phishing-scam-dbs-posb-customers-fake-sms-police-1095
  2. https://www.straitstimes.com/singapore/police-warn-of-phishing-scams-targeting-dbs-bank-customers-vi
  3. https://www.dbs.com.sg/personal/deposits/security-and-you/default.page?pid=sg-dbs-vanity-security
回頁首