小心受騙!Whoscall提醒:虛擬貨幣交易所釣魚簡訊詐騙手法持續變形

陌生來電辨識軟體 Whoscall 連日起觀察到上百封假冒知名虛擬貨幣交易所的釣魚簡訊以及逾5個詐騙網域。詐騙集團以「帳戶凍結、更新帳戶」之名,誘使民眾在假網頁中陸續輸入虛擬貨幣帳戶資訊以及雙重驗證碼,導致帳戶內資產遭以禮品卡的形式全數盜取。Whoscall 呼籲所有虛擬貨幣投資者,多加運用簡訊辨識功能或直接向165或業者查證,切勿任意點選陌生簡訊中的可疑連結並輸入個人資料。

虛擬貨幣交易所釣魚簡訊受害者 給出虛擬貨幣帳戶帳號密碼與驗證碼遭盜光

善用 Whoscall 智慧簡訊管家! 防堵假冒虛擬貨幣交易所的釣魚簡訊攻擊

根據 Whoscall 觀察,目前假冒虛擬貨幣交易所的釣魚簡訊透過仿冒網頁的形式,誘使受害者輸入虛擬帳戶的帳號密碼以及驗證碼,而詐騙集團也同步紀錄資訊並實際登入受害者帳戶,讓本應成功登入轉跳的受害者仍停留在假網頁中,持續輸入第二次與第三次的驗證碼,實際上卻正在授權詐騙集團用自己的帳戶創建禮物卡後轉出帳戶,造成帳戶加密資產無一不剩。Gogolook 軟體與 AI 數據技術研發總監李彥儒表示:「目前國內的假冒虛擬貨幣交易所詐騙簡訊手法也同時間出現在韓國與日本等地區,詐騙集團更是連日變換詐騙簡訊的文案、生成新網域,企圖增加民眾上當的機率。接下來一週內,有非常高的機率會有更多虛擬貨幣交易所遭到假冒,如同去年春節期間假冒國內銀行進行釣魚簡訊詐騙的翻版!」

針對近期用戶大量收到偽冒的釣魚簡訊,幣安台灣市場負責人 Terry Huang 表示:「隨著加密市場蓬勃發展,越來越多民眾接觸加密貨幣交易,也讓詐騙分子有機可趁。我們提醒廣大用戶應該對於充斥加密市場的騙術提高警覺,避免資金損失。由於區塊鏈轉帳的不可逆和用戶資訊的匿名性,一旦發生對應的轉帳或讓帳戶資訊洩露出去,資金或將無法追回。」

面對釣魚簡訊可能帶來的巨額損失與威脅,Whoscall 智慧簡訊管家功能運用 AI 技術與結合第三方資料庫(Google 釣魚連結防範服務資料庫、刑事局165反詐騙諮詢專線、金融資安資訊分享與分析中心),已在第一時間辨識出最新的釣魚簡訊特徵。若用戶收到陌生簡訊帶有可疑的連結,可以先透過 Whoscall 手動檢查連結功能(Android 版本限定)確認連結安全性;此外,所有用戶也能升級 Whoscall 進階版,透過智慧簡訊管家功能自動過濾詐騙簡訊,確保自身虛擬資產安全性。

史塔夫短評:科技防詐 提高警覺