(圖/記者黃敬淳攝)
去年 7 月,刑事局曾警告民眾不要點開「包裹已派發,請您及時查收」簡訊中的連結,確認該訊息是偽裝成網購到貨的釣魚簡訊。不過近期這一釣魚手法手法又開始大量重出江湖,且和去年主要是經由連結中的釣魚網站,騙取用戶的帳號密碼或信用卡號不同,今年的新手法則主要是利用用戶的手機的小額付費功能,或是一次大量寄送簡訊出去,讓用戶荷包可能一次失血近萬元。
需要注意的是,Android 手機和 iPhone 被功擊的方式也有不同。前者的攻擊方式,包括會要求用戶安裝假的 APK 檔案,例如偽裝成 Google Chrome,接著用戶就會在同意安裝與之後打開 App 的過程中,將自己的相關權限和個資交出去;至於 iPhone 的攻擊方式,則是透過釣魚網站(如假的 Apple 官網)進行,整體手法相當多元。
由於該簡訊已存在一段時間,Google、蘋果以及部份電腦瀏覽器,已會預設辨別該網域資訊並將其封鎖,用戶應不必過於擔心,但用戶若收到「包裹已派發,請您及時查收」或其他相關網購簡訊,仍應避免直接點開,先到網購平台的會員中心進一步查詢,同時也可以致電電信業客服,將自己的小額付費功能關閉。