IT業界社群及資訊平台

【凍結帳戶】虛假PayPal SMS短訊 詐騙用家交出個人資料

疫情下網購成為新常態,黑客自然會與時並進,利用相關付款工具發動釣魚攻擊。最近手法是透過 SMS 發出 PayPal 帳戶受限制的訊息,假扮官方通知用家的帳戶須重新驗證方可使用。PayPal 用家如收到類似短訊,切記直接刪除!

釣魚攻擊 (Phishing) 主要是指透過虛假電郵或訊息,引誘收件人點擊內裏的連結,騙取帳戶登入資料。其中一種方式叫作 SMishing,即以 SMS 短訊為攻擊媒介,早前美國電訊商 Verizon 發表的 Mobile Security Index 2020,便指至少有 17% 的釣魚攻擊源自 SMishing,可見普及性絕對不容忽視。

最新的 Smishing 詐騙手法便以 PayPal 用家為目標,由於 PayPal 本身設有帳戶安全驗證機制,如偵測到帳戶有不尋常交易,便會凍結帳戶,令用家無法使用平台進行交易,直至用家重新驗證帳戶資料,確認帳戶沒有被盜用後才會解封。而黑客現時便會廣發 PayPal 帳戶受限制的訊息,一旦有 PayPal 用家收到及相信這條 SMS 短訊,同時直接點擊訊息內的連結,便會被引導至一個虛假的 PayPal 帳戶登入頁面,以騙取用家的登入資料。如用家按照指示輸入,虛假網站會進一步誘導用家提交其他個人資訊,包括姓名、地址、出生日期等,讓黑客可以再進一步利用這些資訊作財務詐騙,或於暗網出售相關資料。

即使用家懷疑自己的帳戶被凍結,也應避免直接打開電郵或訊息內的連結,最安全的做法是開啟瀏覽器,手動登入 PayPal 或其他帳戶,查看有否問題發生,如真的被凍結,也可在官網內進行身份驗證並重啟帳戶。另外,於手機安裝防毒軟件也可有效攔截虛假網站。

資料來源:http://bit.ly/3bdeWqY