顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2023-11-07 10:59:05
看板 MobileComm
作者 yokann (宅臭肥禿網軍)
標題 [新聞] 釣魚詐騙轉進Google RCS 上班族誤信連結
時間 Mon Nov  6 08:12:47 2023


1.原文連結:https://news.ltn.com.tw/news/society/paper/1613960
釣魚詐騙轉進Google RCS 上班族誤信連結 遭盜刷8萬 - 社會 - 自由時報電子報
[圖]
政府透過各大電信業者積極防堵詐騙簡訊,但詐騙集團魔高一丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不慎點選連結,慘遭盜刷八萬台幣。建議Android手機用戶 關閉即時通訊功能 ...

 

2.原文標題:釣魚詐騙轉進Google RCS 上班族誤信連結 遭盜刷8萬

3.原文來源(媒體/作者):記者姚岳宏/自由時報

4.原文內容:

〔記者姚岳宏/台北報導〕政府透過各大電信業者積極防堵詐騙簡訊,但詐騙集團魔高一
丈,盯上Android用戶常用的「Google RCS」即時通訊功能,假借國內機關及銀行名義,
大肆發送常見的「罰款尚未繳納」及「積分即將到期」詐騙訊息,北部一名黃姓上班族不
慎點選連結,慘遭盜刷八萬台幣。


建議Android手機用戶 關閉即時通訊功能
警方表示,當Android手機用戶開啟RCS即時通訊功能,即可透過Wi-Fi和行動數據網路傳
送訊息,詐騙集團即利用此漏洞,大量傳送詐騙訊息,民眾一旦點擊,可能遭植入惡意程
式,被竊走重要的認證碼等金融個資,建議Android手機用戶,可關閉RCS即時通訊功能,
避免收到詐騙訊息。


警方調查,黃姓上班族上月接獲「Google RCS」傳來的釣魚簡訊,內容為「尊敬的用戶您
好!您的ETC費用尚未繳納,請儘快完成繳費,以避免影響您的ETC服務使用。如有疑問請
登錄我們的官方網站」,黃男以為真的忘交停車費,隨即點擊簡訊中網址,依指示輸入信
用卡資料,因此遭盜刷。


5.心得/評論:

現在這種簡訊很多 主要是騙授權 授權通過就能盜刷了
不過不是通常還會有OTP這關嗎?
我是iPhone用戶不懂 文內有提到Android要關閉RCS 這個對繞過授權有影響?懇請開釋
還是只是會不會收到詐騙訊息而已?

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.244.192 (臺灣)
※ 作者: yokann 2023-11-06 08:12:47
※ 文章代碼(AID): #1bI2-1Gs (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1699229569.A.436.html
※ 編輯: yokann (180.217.244.192 臺灣), 11/06/2023 08:16:30
barttien    : https://i.imgur.com/yJBNgL2.jpg1F 11/06 08:21
barttien    : 這個就是重點,不是點連結就會被盜,都是自己輸入
barttien    : 信用卡有刷卡動作才會
[圖]
mstar       : 以前人被騙,就宣稱是糟金光黨下了迷藥、沒意識之下4F 11/06 08:41
mstar       : 才中計,以免別人知道其實是自己貪心的關係;
mstar       : 現在的人則說是點了一下詐騙連結就中毒被害遭盜刷。
parislove3  : 關RCS還是會收到啊 差別在詐團傳簡訊要錢 傳訊息不7F 11/06 08:49
parislove3  : 用花錢
square4     : 亂槍打鳥罷了,a跟g都要嚴查濫用服務的號,釣魚網9F 11/06 08:52
square4     : 站靠自己提防外,擋廣告是必要的,只能希望passkey
square4     : 盡快普及
EPIRB406    : 這個一般簡訊也會收到啊!我都在ETC的app繳12F 11/06 08:57
bkebke      : 還好啦 現在簡訊有多少錢 釣到一個就幾萬了13F 11/06 09:05
tentaikanso : 就是自己要確認好財務狀況,會用這種訊息通知的服14F 11/06 09:07
tentaikanso : 務,通常也有官網或App可以查,別圖方便就直接點網
tentaikanso : 址
andy2151    : 我都回傳NMSL17F 11/06 09:07
bkebke      : 簡訊貴的話 信貸 車貸 信用卡分期 就不會狂炸了18F 11/06 09:10
answer012103: 關閉RCS只是變成一般簡訊吧  重點是不要亂輸入19F 11/06 09:22
jdcbest     : 類似之前宣導iphone用戶需關閉iMessage以減少詐騙20F 11/06 09:23
barttien    : 剛剛在研究adhell for S23U感覺好麻煩,不知道有沒21F 11/06 09:30
barttien    : 有更容易的方式?
u81506243   : 輸入完信用卡資料後,不是還有OTP嗎?23F 11/06 09:48
Hohenzollern: 先盜用別人個資就不怕被盜刷24F 11/06 09:49
fasd72      : 我這兩天是收到一個「退稅補貼,試算獲iphone15由25F 11/06 09:52
fasd72      : 官方出.. 」的簡訊,也有附一個連結,我不敢點進去
Godist      : 不是所有刷卡都需要簡訊驗證27F 11/06 09:58
godchildtw  : 我所有費用,包括停車費、牌照稅、燃料稅、水電瓦斯28F 11/06 09:58
godchildtw  : 電話網路...都是銀行帳戶自動扣繳,管你說我什麼費
godchildtw  : 沒繳,跟本不理你。
saimeitetsu : 『台灣』遠傳電信…難道有日本的嗎?31F 11/06 09:59
tddt        : 被騙 好啊,付了智商稅下次就會警覺了32F 11/06 10:00
paul40807   : RCS=安卓版iMassage 前陣子不是一堆iMassage詐騙?33F 11/06 10:02
paul40807   : 這個一樣啊
paul40807   : 靠腰剛睡醒 iMessage啦
s78513221   : 詐騙島不是很意外36F 11/06 10:05
parislove3  : #1bHd6uFz (MobileComm)37F 11/06 10:29
[討論] 最近開始有透過RCS訊息的詐騙了? - MobileComm板 - Disp BBS lianpig5566 之前 iMessage 常被拿來傳詐騙簡訊,警政署還發簡訊建議關閉 iMessage功能, 不過最近這類詐騙簡訊也比較少了,Apple好像也會過濾這類簡訊的樣子 但最近在網路上開始看到一些詐騙簡訊是
CCRun       : google簡訊不是有擋垃圾訊息的功能嗎?38F 11/06 10:29
parislove3  : 昨天這篇 推文有人看到兩萬點就失心瘋 什麼資料都輸39F 11/06 10:30
parislove3  : 進去 正是抓準人性的貪婪
q251425     : RCS跟IMessage一樣 在台灣又沒有用,不知道為啥要41F 11/06 10:34
q251425     : 打開
colan8      : 有收到過 但是有點假就是 我收到的是ETC催繳43F 11/06 10:36
colan8      : 內容給的網頁是etc-ip 怎麼看怎麼假
colan8      : 前幾年都是收到我抽中埃鳳13 14的詐騙簡訊
parislove3  : 不要自己沒用到就說沒用啊46F 11/06 10:42
ko363630    : 台灣真的是詐騙天堂47F 11/06 10:44
hhh770509   : 不就智商稅48F 11/06 10:50
kostik      :  https://i.imgur.com/jutQU1k.jpg49F 11/06 10:51
[圖]
tentaikanso : 而且這類簡訊經常會用到簡體字、非臺灣用語,像上50F 11/06 10:54
tentaikanso : 面的「賬戶」應該是「帳戶」,有細看還是分得出來
tentaikanso : 。
barttien    : https://i.imgur.com/BEuBg6E.jpg53F 11/06 10:54
[圖]
mrme945     : https://iili.io/JqrlBql.png RCS好像不會被Google54F 11/06 11:04
mrme945     : 自動過濾,這兩個都是我手動擋的
[圖]
Mimmature   : 就房價太貴害的 因為房貸生活拮据56F 11/06 11:23
Mimmature   : 想買不敢買 想玩不敢玩 才會看到一點小錢就想貪
questionboy : 小英政績+1 詐騙島發大財58F 11/06 11:30
issemn      : 輸入完信用卡,還有OTP驗證這關哪!怎麼可能輸入信59F 11/06 11:52
issemn      : 用卡對方就能盜刷?
ctes940008  : 不一定要OTP,有些店家有卡號就能刷61F 11/06 11:57
EPIRB406    : 說要OTP的去pchome刷看看就知道了62F 11/06 11:58
hyghmax1202 : 58樓 這類型的詐騙不會只有台灣有 請知悉63F 11/06 12:01
bkebke      : 會給卡號和到期日的人 後3碼和otp也會給的64F 11/06 12:01
square4     : 釣魚網站連同帳密、驗證碼一起騙走,簡訊otp/totp65F 11/06 12:06
square4     : 並不安全https://reurl.cc/o546Xl
【MFA無法阻止身分冒用事件的頻傳,驗證碼被竊是主因】因現行MFA仍有可乘之機,信用卡交易驗證安全需要持續強化 | iThome
[圖]
MFA應用是當前提升身分安全的主力,但最近臺灣發生的信用卡盜刷事件突顯其不足之處,促使大家走向無密碼登入 ...

 
sde7w9xzo   : 我用MSN都沒收到67F 11/06 12:10
barttien    : 蘋果遊戲就不用OTP,我之前凱基被盜刷就是被刷在這68F 11/06 12:11
square4     : 長密碼、2fa在輸給社交工程後,不但擾民又無法保護69F 11/06 12:15
square4     : 用戶資產https://reurl.cc/V4QgVY
DRAGON0324  : 現在最怕的就是查官網,結果跳出來的第一個連結是71F 11/06 12:18
DRAGON0324  : 假的
hyghmax1202 : 我用iPhone 也有收過一般簡訊的詐騙訊息 差點被騙73F 11/06 12:19
hyghmax1202 : 只能說對詐騙集團來說 他寄給一萬人成本最多才三萬
hyghmax1202 : 一萬個人中有一個人被騙就能賺八萬 淨利潤就五萬了
iamxup6     : 廢物如我很悲憤 沒有汽機車更不用說有停車費忘記繳76F 11/06 12:19
fish0112    : 詐騙跟貪心比較有關 少來扯政治77F 11/06 12:19
fish0112    : 一堆被line投資詐騙的87
mike0608    : 其實跟RCS沒什麼關係,你沒開他還是用一般簡訊傳,79F 11/06 12:20
mike0608    : 他在大量傳根本不會看你有沒有RCS
EPIRB406    : 這則詐騙跟貪沒關吧!現在人太忙連繳費都沒空才會被81F 11/06 12:21
EPIRB406    : 騙
hyghmax1202 : 77樓 有些不是貪心 釣魚網站就是利用以假亂真的介83F 11/06 12:22
hyghmax1202 : 面降低用戶警覺心 來騙取用戶信用卡資料 這很難防
raidcrash   : 現在很多瀏覽器的擴充功能都能標示網站信譽吧 除非85F 11/06 12:24
raidcrash   : 你查的官網較冷門 不然搜尋的假網站蠻容易防的
tentaikanso : 就自己勤快些另外找管道查,不要別人給不明網址就87F 11/06 12:25
tentaikanso : 直接點,還乖乖按假網址操作。
barttien    : 跟貪有關係喔,就是跟你說你的積分有多少點,然後89F 11/06 12:26
barttien    : 點進去發現竟然加150就可以換到家樂福5000元的禮券
barttien    : ,貪的人就是刷卡了
bkebke      : 晚點按就好 現在各方也是手動加黑名單92F 11/06 12:27
bkebke      : 通常過2天假網站就連不上了
hyghmax1202 : 目前中華電信正在推動官方短碼來減少釣魚簡訊94F 11/06 12:28
hyghmax1202 : 但我認為應該從源頭開始控管 例如利用AI來偵測簡訊
hyghmax1202 : 內的連結是否有問題 都已經進入AI時代了要與時俱進
raidcrash   : 也不全是利誘啦 有收過罰單/欠繳那類的97F 11/06 12:29
hyghmax1202 : 我收過etag欠費 雖然知道自己有設定自動扣款 但還98F 11/06 12:33
hyghmax1202 : 是會懷疑是否是扣款失敗 這問題也可以先看官方App
hyghmax1202 : 有沒有真的欠款 總之詐騙越來越猖獗 還是要有警覺
issemn      : 叫中華電信自己先做起,不要再傳垃圾推銷簡訊了101F 11/06 12:33
now99       : RCS可以關閉嗎?102F 11/06 12:39
oread168    : 引導輸入繳費資料103F 11/06 12:39
mrme945     : https://iili.io/Jqr4FSI.png 就在剛才又收到一個超104F 11/06 12:46
mrme945     : 速的,一樣是RCS,Google也沒擋
[圖]
LoveMISIA   : 這幾天也是狂收到這種 甚至還有不明電話打來 詭異106F 11/06 12:55
LoveMISIA   : 我都盡量檢舉回報了
bkebke      : 基本上+44的就是詐騙了 台灣跟英國沒這麼好108F 11/06 13:03
rgbff       : ETC過路費逾期這個我也收過109F 11/06 13:21
s78513221   : 長輩早上才收到過吊銷行照那個,呵110F 11/06 13:23
abyepi      : RCS功能可以關閉111F 11/06 13:26
gogoapolo   : 收到一個,不過被歸去垃圾內容去了112F 11/06 13:34
HOLAHOJIAN  : 很多人O T P是無腦輸入的,這種的都會有輸入O T P然113F 11/06 14:12
HOLAHOJIAN  : 後反應爭議款都會被打掉
HOLAHOJIAN  : 65樓是不是發連結沒好好看內文。人家某銀行關閉的是
HOLAHOJIAN  : eamil otp 改以簡訊為主。因為email不安全好嗎?其
HOLAHOJIAN  : 實要防範這種最主要的還是被騙人的腦
bkebke      : mail被多重登入的機會更高118F 11/06 14:18
apple00     : 氣燃費 停車費 健保費 中華電信紅利 每天五封詐騙119F 11/06 14:47
apple00     : 繳費期限還很貼心的一直幫你展延 已經從七月延到十
apple00     : 一月了
james4141989: whoscall和手機防毒會過濾連結和網頁,所以這些東122F 11/06 16:04
james4141989: 西我根本看不到
tonyian     : 跟rcs一點屁股關係都沒有,這種人就算隨便給他白紙124F 11/06 16:05
tonyian     : 跟他說下週要辦聯誼先簽名他都會簽
james4141989: 如果家裡有長輩會亂點,幫他們裝whoscall或手機防126F 11/06 16:05
james4141989: 毒也許有用
bkebke      : 長輩很少用線上刷卡 被騙的都相對年輕128F 11/06 16:09
a27588679   : rcs關掉就收到一般簡訊而已 哪有差= =129F 11/06 16:30
shinobunodok: 我收過那個中華電信積分過期的130F 11/06 16:41
biarg       : 最近剛收到50鄰時停車費的RCS,不過他被自動丟到「131F 11/06 16:42
biarg       : 已封鎖的垃圾訊息」。而且沒注意看的話,他跟簡訊差
biarg       : 不多
longkiss0618: 標題試圖誤導喔134F 11/06 17:14
biarg       : https://i.imgur.com/UoDuoAq.png135F 11/06 17:25
biarg       : 如上圖,顯示差異不大,就「訊息」APP內的網址別按
[圖]
jpadesky    : 標題誤導歐,先噓,我就想說我看過就沒被騙137F 11/06 17:38
buri        : 這跟RCS有沒有開有甚麼關係?有開頂多傳訊息不用錢138F 11/06 17:57
buri        : 而已,倒是台灣何時用“尊敬的客戶”當問候語開頭了
buri        : 啊?
square4     : 經典看一半:「過去我們已經注意到不少事件,而且141F 11/06 18:30
square4     : 是發生在幾個不同的場景,例如,惡意程式攔截線上
square4     : 遊戲註冊的簡訊OTP碼...」銀行怎麼做無法證明簡訊
square4     : 比email安全,只要把otp碼貼到釣魚網站就被盜了,
square4     : 無關otp碼來自簡訊還是email
smileclaire : 幫受害者點播一首 我很好騙146F 11/06 18:31
jdcbest     : google的簡訊app可擋掉不少垃圾訊息147F 11/06 18:51
s78513221   : RCS已經165認證了148F 11/06 20:53
s78513221   : https://165.npa.gov.tw/#/article/1/1365
kouta       : https://i.imgur.com/NFvmI35.jpg150F 11/06 21:07
[圖]
shanaandlai : 我收到的詐騙簡訊google都直接幫我標這個為可疑帳151F 11/06 21:25
shanaandlai : 號
trywish     : 並沒有,今天就有一封突破封鎖了。詐騙也會進步的153F 11/06 21:37
CrazyMika   : App OTP安全多了,一推廠商還在用簡訊154F 11/06 22:16
momo3921d   : 感謝旅遊部155F 11/06 22:59
theevilM    : 最保險的方法就是註銷那張卡了156F 11/06 23:49
x52013      : RCS就是透過網路傳送來免費多媒體簡訊的功能157F 11/07 00:24
x52013      : 蠢人關掉RCS也只是變成被傳統簡訊詐騙而已
x52013      : 與其叫人關掉RCS不如乾脆叫人把門號註銷算了
isolove19   : 低能阿160F 11/07 07:23
andrew5106  : 好哦 android關rcs161F 11/07 09:44
andrew5106  : 蘋果關imessage
andrew5106  : 還有呢?
andrew5106  : 應該宣導不要相信簡訊裡的連結吧
andrew5106  : google帳號建議可以開passkey無密碼驗證
aq981334    : 有沒有OTP是公司金流系統設定跟銀行無關166F 11/07 10:00
aq981334    : 我同樣一張卡,有些網站只要輸入卡號跟到期日跟安
aq981334    : 全碼就能刷卡根本不用OTP,有的卻要OTP,純粹看商
aq981334    : 家使用金流系統有沒有OTP
aq981334    : 所以信用卡才容易被盜刷,至於為什麼國際上很多金
aq981334    : 流系統可以選擇不使用OTP進行驗證,有可能是考慮到
aq981334    : 他們是做多國生意的,有些國家比較落後,本身銀行
aq981334    : 就沒建置OTP服務,如果開啟OTP服務,那落後國家都
aq981334    : 不能刷卡購買線上服務了
aq981334    : 像是Google Pay好像也沒OTP驗證,線上服務購買,卡
aq981334    : 片輸入上去就行了
aq981334    : 反正我有一張 國外卡虛擬卡,不能OTP驗證,我照樣
aq981334    : 能榜上Google Pay使用內購服務
mike0608    : 國外不是每間銀行都有3D驗證,所以很多網站都沒開,179F 11/07 10:29
mike0608    : 另外就是線上數位產品通常可以系統追回,所以也沒有
mike0608    : 開驗證的必要性

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 100 
作者 yokann 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇