千萬別點「您的快遞通知,收件簽收憑證」是病毒! 

我個人從3月底到5月14日就已經收到3次,而且還顯示「【黑貓宅急便】您的快遞通知單,…」

2014/6/3 又收到1次,以上共4次。

謝謝這篇文章

安卓用戶千萬別點 「您的快遞簽收通知單」是病毒!(ETtoday東森新聞雲)  

科技中心/綜合報導

重要資訊!最近手機詐騙盛行,許多人因為誤點連結損失大把鈔票。一名使用安卓(Android)系統手機的雲友向《ETtoday東森新聞雲》反映,最近收到一則詐騙訊息,上面寫著「您的快遞簽收通知單,收件電子憑證 http://goo.gl/OOOO」,如果亂點,訊息就會引導使用者下載並安裝病毒程式,請大家謹慎以對!

智慧型手機,詐騙,LINE,安卓,病毒,手機

安卓的用戶收到這則訊息千萬不要點它!是詐騙!(圖/取自網路)

行動裝置越來越普及,現在「人手一機」已成常態,許多詐騙的伎倆也是應運而生。先前最流行的手法,是假冒入口網站或臉書的登入頁面,讓人在無意間輸入帳密,導致帳號被盜而亂發訊息。或者,詐騙者會先傳送引人入勝的圖片吸引點閱,好奇者點進去後,就會導致難以挽回的結果。

該怎麼防止詐騙呢?無論你使用的是哪款手機,不要亂點「奇怪的連結」是上上之策。誤點這些連結,可能會讓帳號被盜,進而濫發垃圾訊息和病毒,殃及你的親人和朋友;有些不肖業者甚至會隱藏病毒軟體,讓用戶誤點並安裝 .apk 程式,造成手機帳密被盜,信用卡的卡號也被竊取。

最近,又有一種新的詐騙手法浮上檯面,不肖業者利用一般人怕麻煩的性格,設計出「您的快遞簽收通知單,收件電子憑證 http://goo.gl/OOOO」的訊息,如果你點進去,系統就會引導用戶下載並安裝病毒程式,接著手機就掛點啦,請使用安卓和IOS系統手機的朋友特別注意,並分享這則訊息

(以下這篇為5/14更新)
Android用戶注意!宅急便簡訊病毒在台急速蔓延中

記者李鴻典/台北報導

CM(Clean Master) Security安全實驗室今(14)日在台針對Android智慧型手機用戶發出病毒警訊通知,目前該病毒的擴散範圍超過80萬條短訊和近7.5萬筆聯絡人資訊。擴散速度從四月中旬的2-3天一次的新變種,從5月份開始更是每天出現新變種,甚至一天發佈數次更新,呼籲Android手機用戶提高警覺,並盡速下載CM Security防毒軟體以免遭駭。

根據CM Security安全實驗室回報,倘若用戶不慎點擊病毒簡訊所附連結,便會啟動Android病毒程式自動下載程序,待下載完成後,除將造成攻擊者透過手機小額付款機制漏洞詐取手機用戶財物外、同時將攔截所有未讀取簡訊,導致重要資訊遺失;此外,攻擊者更將自遠端取得該手機用戶連絡人資料,並對連絡人發出同樣的內容簡訊,進行病毒擴散。此一特性致使該病毒可於短時間內發送大量簡訊,目前台灣列入重災區。

使用者收到的簡訊內容包含以下內容或相似內容:「OOO先生,【宅急便】 您的快遞通知單,收件簽名電子憑證htttp://goo.gl/OOO(OOO為Goo.gl隨機短網址)」,病毒簡訊內容由病毒作者遠端控制,誘導性極強。病毒發送的部分簡訊可以啟動小額付款服務,將導致中毒用戶的財物損失。點擊簡訊中所附連結將啟動Android病毒程式(副檔名為.apk)下載程序,且該病毒程式不會在手機桌面產生任何圖示,因而難以察覺。

 

台灣電信商提供小額付款機制,用戶只需簡單回覆簡訊認証碼,即可進行網路購物,同時完成付款程序。駭客看準台灣小額付款機制的漏洞,任一用戶受騙下載安裝此病毒,駭客便會立刻使用此手機門號進行網路購物,並利用電信商小額進行付款,用戶收到帳單時才會發現此筆交易。根據中華電信839小額付費機制,其認證額度最高每月可達6,000元。詐騙的網路購物商品多半為線上遊戲點數卡或虛擬商品,也是最容易讓駭客轉手牟利的商品類型。

由於這條簡訊偽裝成快遞公司員工號碼或好友號碼發出,對於警覺性不高的用戶極易中招。根據CM Security安全實驗室分析,此Andriod手機病毒會攔截所有未讀手機簡訊,並將簡訊內容上傳至位於俄羅斯的某台伺服器(IP地址:141.105.65.244,這台伺服器可能是駭客控制的殭屍電腦)。病毒每隔一分鐘便會取得位於俄羅斯的遠端伺服器所下指令,將宅急便簡訊病毒主動發送給中毒手機裡存放的連絡人。

由於每分鐘會查詢一次網路,因此手機CPU處於定時喚醒的工作狀態,此過程中,用戶可以明顯感受到手機溫度上升,是因為持續執行於手機背景模式下。頻繁發送簡訊,或透過小額付款機制,造成中毒手機用戶資費暴增,導致財物損失。

據CM Security安全實驗室的觀察,Android手機病毒來源多來自於協力廠商市場並透過社交網絡散佈,使用者在手機的安全設置中,選擇「禁用未知來源安裝」可大大降低風險。


發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料