【大踢爆】WhatsApp騙局解構 三招呃盡帳戶、金錢及帳戶控制權
雖然近年即時通訊 app 的選擇增多,不過,Meta 旗下的 WhatsApp 在用家數量方面始終佔有優勢,因此自然有較多騙徒利用來犯案。網絡安全公司 Cygenta 專家早前便列舉三種熱門詐騙手法,大家不妨同朋友分享,減少被騙機會。
扮熟陷阱:騙徒會假扮成目標的家人或愛人,聲稱因為遺失了電話而暫時用新號碼開設帳戶,經過一輪溝通搏取目標信任後,就會慌稱自己有金錢需要,說服目標轉帳金錢。雖然聽落好似好離譜,不過實際上並不罕有,例如假扮成目標的上司要求買點數卡的案例,就經常發生。
雙重驗證陷阱:為了保障帳戶安全,不少 WhatsApp 用家都啟動了 2FA 雙重驗證功能,登入時必須額外輸入經 SMS 發送的驗證碼,才能登入帳戶。不過,有騙徒在奪取了其中一個 WhatsApp 帳戶後,便會讀取受害者的聯絡人清單資料尋找下一目標,然後利用對方顯示的手提號碼重新登記帳戶,並以「朋友」身份向目標發送訊息,指錯誤將2FA驗證碼發送到對方帳戶,騙取目標提供驗證碼,從而奪取帳戶並重複犯案手法。
限時陷阱:騙徒會向特定目標或漁翁撒網式發出訊息,利用不同藉口引誘對方點擊連結或通過連結安裝惡意軟件。視乎當時社會熱門話題,魚餌或有差別,例如早兩年新冠疫情剛爆發,騙徒會發出感染 COVID-19 短訊,要求對方立即填交資料或安裝專用 app 預約化驗或注射疫苗。另一手法是特別版軟件,例如聲稱有更多獨特功能的 WhatsApp Gold,為了早玩早享受,亦有用家會上釣下載使用。
要避免成為受害者,其實主要靠用家的安全意識,記住一定要經其他渠道驗證對方身份,避免提供 2FA 驗證碼給其他人,以及不要被限時嚇怕,冷靜下來便可發現可疑之處。
相關文章:【藍剔誘惑】Instagram 網絡釣魚攻擊 數千人墮名人認證陷阱
https://www.wepro180.com/instagram220905/
