晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

收到「取消訂閱」郵件要小心!資安揭露網路釣魚結合電話客服詐騙新手法

2021/05/30 11:06 文/記者劉惠琴

(圖/路透)

國外資安公司Proofpoint 發布最新研究報告指出,近日出現網路釣魚信件結合客服電話,藉由取消訂閱應用程式服務名義,利用假冒客服人員與用戶的互動,進而引誘用戶在不知不覺中下載惡意程式的新型態詐騙手法。

Proofpoint 指出,有別於過往不肖詐騙份子,利用各式各樣的名義發送網路釣魚郵件,並於信件中暗藏夾帶有惡意程式,引誘用戶點擊下載進而感染電腦裝置,以竊取用戶個資或發動勒索軟體攻擊。

此次最新偵測到的惡意釣魚活動手法,為了成功繞過防毒軟體的偵測攔截,詐騙份子會先採用假冒為影音串流服務BravoMovies的名義,並於發送釣魚郵件中指出,提供用戶免費試用觀看影片劇集的服務將到期。若用戶不想繼續使用建議可透過信件中的客服電話取消訂閱,以防止免費試用到期之後,用戶信用卡會被自動扣款視為續訂。

資安公司揭露釣魚郵件結合客服電話的新型態詐騙手法。(圖翻攝Proofpoint)

一旦用戶撥打釣魚郵件提供的客服電話後,這時,假冒的客服人員就會要求用戶需於網頁上執行「取消訂閱」的步驟,以避免信用卡遭扣款,接著引導不知情的用戶前往假冒版的網頁下載Excel檔案,然而一旦點擊下載後,該文件檔案暗藏一款名為BasaLoader惡意軟體,就入侵裝置,進而取得遠端遙控用戶電腦的權限,並向上當受騙的用戶索取高額費用。

提醒若近日收到以「取消訂閱」應用服務為名義的郵件,務必要提高警覺,切勿遭騙上當。若要取消App試用的訂閱,可參考iPhone、Android手機取消訂閱的操作方式(網址點此)

你可能也想看

你的 Gmail、臉書帳號值多少錢?研究公開「暗網最新價目表」

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應