虛假簡訊有關包裹遞送瓦爾省在推特上警告說,這種病毒正在法國蔓延。顯然,詐欺簡訊活動在返校期間加速了。縣政府發出警告網路惡意攻擊.gouv.fr,國家資訊系統安全局 (ANSSI) 的平台,旨在幫助駭客受害者。
#騙局| ⚠️虛假活動#簡訊交付#包裹進行中
❌ 不要點擊,因為您有感染病毒的風險#電話並讓您的帳戶被駭!
➕資訊👉https://t.co/A7e8noszwI pic.twitter.com/gkYtjjFnHm— 瓦爾省長 (@Prefet83)2022 年 9 月 3 日
據 ANSSI 專家稱,該活動出現2022 年夏季期間。網路惡意行為解釋說,已識別出“大量短信發送,宣布送達了一個特別具有侵略性的包裹,並造成了眾多受害者”。
關於同一主題:以下是法國人每天面臨的主要網路威脅
銀行詳細資料被盜
犯罪者的作案手法與原來相差甚遠。在發送給潛在受害者的簡訊中,他們冒充 La Poste、Colissimo、DPD、Chronopost 甚至 UPS。該簡訊聲稱包裹正在等待投遞、已發送或無法投遞。為了能夠傳送資料包,訊息會詢問用戶緊急付款。詐騙者利用運費、稅金或海關費用等藉口讓受害者產生懷疑。
要支付所要求的金額,就足夠了點擊短信中包含的鏈接。這就是陷阱關閉的地方。該連結轉發到一個使用運營商設計的虛假網站。該網站將收集受害者的個人資訊和銀行詳細資料。然後,該活動背後的詐騙者可以使用被盜的銀行帳戶進行付款。在某些情況下,他們只是在暗網上的黑市轉售被盜資訊。
iPhone 和 Android 智慧型手機成為目標
駭客有時會採取不同的做法。他們不會將受害者轉發到虛假網站,而是要求他們安裝安卓應用程式在他們的智慧型手機上。這個APK文件顯然隱藏了惡意軟體。該病毒會竊取用戶的個人數據,例如密碼。該惡意軟體還可以在您不知情的情況下為您訂閱高級服務。
iPhone 也未能倖免。在這種情況下,簡訊將要求用戶在虛假網站上輸入其 Apple 帳戶 ID 和密碼。一旦這些標識符被恢復,它們就可以被駭客利用或在黑暗網站上進行交換。
專門從事資料外洩偵測的法國新創公司 CybelAngel 的網路安全專家 David Sygula 在接受《費加羅報》同事採訪時認為,這類活動是有效的:
«您只需要等待交貨即可發揮作用。對於駭客來說,其利潤從 0.001% 起。
為避免陷入陷阱,網路惡意防範建議不要打開連結由未知收件人發送。如果您有疑問,請仔細檢查簡訊將您重定向到的地址。如果該地址與官方地址不匹配,則只需忽略該訊息即可。
來源 : 費加羅
