釣魚詐騙
」 詐騙 駭客 簡訊 外洩 帳號
酷澎個資外洩慘了!韓公平交易委員會:不排除停業處分 美國股東集體提告
南韓公平交易委員會主席主炳基近日接受KBS訪問時表示,針對電商平台Coupang(酷澎)發生的大規模個人資料外洩事件,政府不排除祭出停業處分的可能性。據悉,這是公平交易委員會主席首次公開提及對Coupang的具體處分方向,引發各界高度關注。KBS報導,在個資外洩消息曝光後不久,已有消費者接獲疑似詐騙電話,對方假冒司法機關,聲稱受害者的Coupang相關帳戶外洩並涉及洗錢犯罪,藉此進行語音釣魚詐騙。據了解,已有民眾實際匯出高達1000萬韓元(約新台幣21萬元),相關的二次衍生損害正持續擴大。然而,Coupang至今尚未提出明確的受害補償方案。日前在國會聽證會上Coupang臨時代表羅傑斯(Harold Rogers)表示,此次外洩的資料並未包含支付資訊或登入資訊等最敏感的個人資訊。目前,聯合調查小組正針對事件展開全面調查。主炳基指出,若確認客戶個資遭盜用並導致實質財產損失,且Coupang未能妥善執行損害補救措施,公平交易委員會可依法對其施以停業處分。同時,政府也保留以課徵罰款取代停業的選項。主炳基表示,若停業措施可能對消費者造成更大不便或損害,將可改以處以高額罰金作為替代處分。此外,Coupang亦面臨來自海外的法律風險。美國方面已對Coupang提起集體訴訟,指控其違反資訊揭露義務。該集體訴訟的主要爭議點在於,Coupang未能及時披露資料外洩事件,導致投資人與股東蒙受損失。目前,該案已提交至美國加州北區地方法院。訴狀指出,儘管發生了被形容為「韓國歷史上規模最大的資料外洩事件」,Coupang仍未依規定履行資訊揭露義務,並被指控作出虛假或具誤導性的揭露,或未能充分揭露相關重大資訊。另一方面,隨著Coupang創辦人金範錫過去與某名高層人士的通訊紀錄及內部電子郵件曝光,外界發現Coupang在約7年前亦曾發生多起客戶帳號遭盜用的案例,顯示其在個人資料保護與資安管理方面的問題,恐非單一事件,而是長期累積的結構性風險。
Pornhub付費會員遭駭客外洩2億筆! 要求比特幣贖金
全球知名成人網站Pornhub傳出重大資安事件。國際駭客組織「ShinyHunters」被確認竊取超過2億筆Pornhub付費會員資料,並以公開資料為要脅,要求以比特幣(bitcoin)支付贖金。Pornhub證實發生資安事故,並已通報主管機關展開調查。根據《路透社》、《Chosun Biz》報導,Pornhub過去使用的第三方用戶數據分析服務Mixpanel系統,遭到入侵,駭客進而取得儲存在該平台上的分析資料。Pornhub近日通知超過2億名付費會員,其相關資料可能在Mixpanel遭未授權存取。ShinyHunters表示,外洩資料容量約94GB,內容包含付費會員的電子郵件信箱、地理位置、登入時間、搜尋關鍵字,以及實際觀看過的影片標題等詳細瀏覽紀錄,但不包含密碼、付款資訊或身分證明文件。Pornhub在聲明中強調,這起事件並非其內部系統遭駭,而是第三方服務商Mixpanel的分析資料遭未授權存取;核心帳戶資訊如密碼、信用卡資料與登入憑證均未外洩,相關帳戶也已完成安全防護與封鎖異常存取。Pornhub另指出,該公司自2023年起即未再與Mixpanel合作,外流資料可能為2023年以前的歷史數據。雖無法立即確認外洩資料的完整規模,但ShinyHunters已提供部分樣本供媒體驗證。至少有兩名加拿大男性、一名美國男性曾訂閱Pornhub付費服務的用戶向《路透社》證實,樣本中的個人資料確實屬實,但為多年前的資訊。ShinyHunters表示,若未收到比特幣贖金,將公開Pornhub的用戶資料。Pornhub於12月12日發布聲明,首次對外說明這起涉及Mixpanel的資安事件,並坦言部分Pornhub Premium用戶的「有限分析事件資料」受到影響。Mixpanel則表示,該公司已於11月27日揭露一起資安事件,並已通知所有受影響客戶,同時否認此次資料外洩與其近期事故有直接關聯。Mixpanel進一步指出,Pornhub的相關資料最後一次存取時間為2023年,且是由 Pornhub母公司的一名合法員工帳號進行;若資料目前落入未授權人士手中,該公司不認為是其系統資安事件所致。不過,ShinyHunters仍堅稱,資料來源與近期Mixpanel事件有關,雙方說法互有歧異。Pornhub表示,目前已配合主管機關調查並進行內部資安檢視,同時呼籲所有用戶提高警覺,留意可疑電子郵件或異常帳戶活動,慎防釣魚詐騙攻擊。
全支付盜刷調查報告出爐 金管會:非系統異常、39人遭釣魚詐騙
針對外界關注的全支付盜刷案,金管會銀行局副局長張嘉魁指出,全支付已經於6日通報重大偶發事件,並於17日提交報告。報告內容中強調,全支付內部系統沒有異常。全支付通報目前有二大態樣,一種是「爭議款項」,為特約機構出現多筆扣款,經查為特約機構發起多次扣款通知的疏漏,全支付確認後,已請特約商店將款項返還給消費者,目前僅有1件,並處理完成。另一種則是「詐騙」,主要是詐騙集團是假冒全支付系統更新,針對不特定人發放附有釣魚網站的電子郵件,全支付已經在10月31日通報165反詐騙專線後,阻斷連結,目前相關案件有39件。不過,這部分是消費者登入APP後,並重新綁定銀行端的帳戶或信用卡,銀行的身份確認也都給了釣魚網站,這部分是消費者沒有善盡使用者保管義務,「誤信」了有釣魚網站的郵件。金管會官員指出,這次詐騙集團針對不特定人隨機寄送附有釣魚網站的電子郵件,甚至有部分不是全支付的客戶也收到通知系統要更新。另外,因全支付開業以來積極推廣,可能是這個原因讓詐騙集團假冒全支付的名義詐騙。針對相關問題,全支付也利用APP推播等各種方式提醒消費者要做好防詐,也持續網頁監控。張嘉魁強調,未來會持續提醒業者要在日常防詐過程中,要灌輸消費者消保、防詐的觀念,並提醒民眾要小心各種來路不明的連結。全支付日前則已發出聲明強調,此次事件為外部詐騙集團假冒多家知名品牌或金融機構名義,製作極為相似的「釣魚網站」或傳送假活動連結,引導民眾輸入個資、OTP驗證碼或信用卡資料,進而造成盜刷等損失。此事件與全支付系統安全無關,更非全支付資料外洩所致。目前全支付整體系統運作正常,內部資安防護機制穩健,並無任何資料外洩情形。用戶的帳戶資料、交易資訊及個資均受到嚴格加密與監控保護,資金安全無虞。詐騙案件層出不窮,已非少數個案,而是整體社會的資安挑戰。詐騙手法日新月異,常以「官方活動」、「限時優惠」、「帳號異常通知」等名義誘使民眾上當。全支付提醒社會大眾切勿點擊可疑連結,請確認網址是否為品牌官方網站或APP。另外,請勿提供任何個資或驗證碼(OTP)給未經查證的陌生來源。若發現疑似詐騙行為,請立即撥打165反詐騙專線或報警處理。如已提供資料或遭盜刷,請儘速聯繫發卡銀行與遭偽冒單位官方客服,以利後續協助。
愛買忠孝店9月底熄燈!遭詐騙帳號假冒「歇業出清」 業者緊急發聲
位於台北市信義區的愛買忠孝店將在今年9月30日歇業,業者證實因租約到期和都市更新規劃,營運方向不再符合需求,才決定結束營業,讓不少當地居民紛紛喊不捨。豈料,近日出現詐騙集團假冒愛買在社群發文,佯稱「歇業出清」並附上詐騙連結,企圖誆騙消費者;對此,愛買火速發聲強調,官方只有一個臉書帳號,呼籲大眾不要受騙。知名大賣場愛買今(2)日透過官方臉書發聲,自愛買忠孝店宣布9月底結束營業後,社群上出現有詐騙集團假冒愛買官方帳號,創立像是「愛買-忠孝店」、「愛買網路特賣 - 忠孝店」、「愛買a.mart 忠孝店」、「愛買忠孝店特賣會」等多個帳號,並發布「歇業出清」、「萬件商品一件不留」的貼文,同時附上詐騙連結。業者指出,愛買在臉書只有一個官方帳號,強調「其他帳號一律不是官方,請不要上當受騙!」愛買也在文中提醒消費者千萬記得以下重點,切勿輕易透露個人資料,「無論是電話、簡訊還是社交媒體,請不要隨意提供您的身份證號碼、信用卡資料、銀行帳戶等個人信息」;還要謹防不明來歷的連結,「若收到不明的連結,請勿點擊,避免下載惡意軟體或被釣魚詐騙。」至於雙重驗證重要交易,當有人聲稱是公司或親友,要求匯款或提供個人資料,請透過其他方式再次核實對方真實身分;以及切勿輕信不實優惠,因為詐騙者常以「超低價優惠」或「限時促銷」等方式誘騙付款,呼籲大眾可以通過官方渠道查證優惠真實性。愛買最後特別提醒,民眾遇到可疑行為,請立即撥打防詐騙專線165確認情況。愛買忠孝店自2001年9月28日開幕,營運25年,在今年9月30日將結束營業。忠孝店熄燈後,愛買在全台門市剩下13間,台北市僅存景美店。
iPhone用戶注意了 不法份子假冒UPS發送簡訊「目標竊取用戶個資」
近期一種假冒「UPS」的詐騙簡訊在美國大規模流傳,不法份子專門針對iPhone用戶下手,企圖竊取個資。這些訊息乍看之下語句通順、內容逼真,聲稱使用者有包裹投遞失敗,若不立即點選連結重新安排,包裹將退回寄件人。但這些簡訊其實來自犯罪集團,並未提供任何實際包裹編號,而是一種廣泛散佈的釣魚詐騙,目的是誘騙正在等包裹的民眾點擊偽造連結或回覆簡訊。根據《apple insider》報導指出,這類詐騙訊息通常附上一個看似正常的網址連結,但其實是導向假UPS網站。例如最近一封簡訊內的網址為「serveye.co.us」,與真正的UPS官網UPS.com毫無關聯。這些假網站會誘使用戶輸入個人資料,有時甚至要求複製連結貼到Safari瀏覽器中開啟。某些詐騙簡訊還會要求用戶先回覆字母「Y」,藉此讓iPhone視為「已知聯絡人」,從而解鎖簡訊內的連結,使詐騙過程更加順利。根據目前掌握的資訊,這類訊息多來自廉價的大宗簡訊平台,背後常涉及海外組織,包括中國的犯罪集團。透過大量收購的手機號碼,他們以極低成本大量散播詐騙訊息。即使只有少部分受害者上鉤,對詐騙者來說仍具有極高的報酬率。Apple雖已針對這類詐騙作出防範,例如阻擋未知聯絡人簡訊內的點擊連結,並在iOS 26系統中強化垃圾訊息過濾功能,設立獨立資料夾來區分雙重驗證與可疑訊息,但詐騙手法仍在演變。詐騙者現在會教導用戶如何繞過限制,例如回覆簡訊或手動開啟連結,使得這些保護措施失效。Apple在iOS 26中,除了「液態玻璃」(Liquid Glass)為視覺設計亮點外,系統也導入了多項反詐騙新功能。像是訊息App的垃圾訊息資料夾,電話App也新增了接聽未知來電前的語音篩選功能,要求對方先說明來電原因,供使用者判斷是否接聽。而語音信箱目前則無自動封鎖機制,但當使用者收到可疑留言時,系統會提供「回報垃圾訊息」按鈕,可選擇刪除或保留留言,同時將其送交Apple審查。
160億筆帳密外洩「蘋果、META、Google全中招」 有兩階段驗證也沒用「Cookies也外流」
近期爆發一起有史以來規模最大的帳密外洩事件,總計高達160億組帳號密碼在網路上曝光,牽涉範圍涵蓋Apple、Google、Facebook、Telegram、GitHub與多項政府與企業服務。根據《Cybernews》研究,這些資料並非舊資料回鍋,而是來自近期的資訊竊取行動,且絕大多數是被惡意軟體所擷取。根據《Cybernews》報導指出,這些紀錄分散在30個不同的資料庫,單一資料庫內最多包含35億筆資料,平均每筆資料集則約有5.5億筆。即使部分資訊重複,整體數量仍具驚人規模。研究團隊發現,這些資料庫結構清晰,常以網址搭配帳號密碼呈現,許多還附加Cookies、Session權杖與自動填入的瀏覽器中繼資料,能讓攻擊者直接繞過兩階段驗證(2FA)系統,入侵用戶帳號。《Cybernews》資安研究員迪亞琴科(Bob Diachenko)強調,這不僅是一場單純的資料外洩,而是一份「攻擊指南」,足以為釣魚詐騙、勒索軟體與企業郵件詐騙(BEC)行動提供「彈藥」。迪亞琴科表示,目前尚未出現證據顯示Apple、Facebook或Google本身發生過集中式資料外洩,但用戶憑證中已明確出現指向這些平台的登入網址,這意味著,帳號資訊可能是在用戶端被盜取。研究也發現部分資料庫的命名可能顯示潛在來源,例如一筆含4.55億筆紀錄的資料庫,其顯示來自俄羅斯聯邦(Russian Federation),另有一筆6000萬筆資料的集合則命名為Telegram。規模最大的資料庫紀錄超過35億筆,似乎與葡萄牙語族群有關。資安研究人員強調,這些包含Cookies與Session資料的憑證外洩事件,對未啟用雙重驗證或未定期清理登入資訊的用戶與組織構成極大風險。因為Cookies與Session資料可讓攻擊者無需輸入密碼和一次性驗證碼,即可模擬合法用戶登入,尤其對許多未自動清除登入狀態的系統來說,幾乎毫無防禦能力。回顧過去幾起重大資料外洩事件,這次160億筆資料的洩漏與2024年被稱為「所有外洩之母(Mother of All Breaches,MOAB)」的260億筆紀錄相互呼應。當年還曾出現名為「RockYou2024」的外洩包,內容包含近百億筆獨立密碼。此外,日前也發生中國用戶資料大量外洩的事件,影響涵蓋微信(WeChat)、支付寶(Alipay)與個資金融紀錄。面對龐大資料外洩風險,研究人員建議使用者務必啟用多重驗證(MFA)、定期更換密碼、避免重複使用舊密碼,並善用密碼管理工具建立獨特密碼組合。若有系統支援登入紀錄與安全警示,也應啟用監控功能,第一時間辨識異常行為。報導中指出,許多駭客是藉由使用資訊竊取工具來完成資料蒐集。這些惡意程式常藉由盜版軟體、受感染的PDF、遊戲模組等形式植入用戶裝置,一旦入侵成功,便能持續擷取憑證、Cookies、瀏覽紀錄、文件與內部工具資訊,最終在暗網販售或彙整為資料集用於後續攻擊。研究團隊警告,駭客甚至無須百分之一的成功率,只要憑藉這類大規模資料集中微小的命中率,便足以開啟數百萬筆帳號的大門。
2025年上半年加密貨幣遭盜630億 23起錢包入侵損失16億美元佔大宗
隨著加密貨幣的興起,不少網路駭客也紛紛將目標放在用戶的加密貨幣錢包上。根據Web3資安公司CertiK的報告指出,2025年截至目前,加密貨幣領域遭遇的攻擊損失已突破21億美元(折合新台幣約630億元)。其中主要損失集中在錢包遭入侵,損失金額高達16億美元(折合新台幣約479億元),遠遠超過其他形式的攻擊。根據《cryptopotato》報導指出,透過報告中可以明顯得知,駭客的目標重心已經從傳統的智慧合約漏洞,轉向透過社交工程直接竊取其數位資產,顯示這類個人化攻擊日益嚴重。報告中明確指出,截至目前共通報23起錢包遭入侵事件,造成高達16億美元的損失,是2025年迄今最具破壞力的攻擊類型。相較之下,雖然網路釣魚事件數量最多,高達114起,但總損失為約4億零150萬美元;而程式碼漏洞事件達100起,損失金額約為2億8千160萬美元,顯示儘管這些攻擊較為頻繁,但財務衝擊並未如錢包被駭來得巨大。其他如存取控制問題雖然出現19次,造成損失為1千410萬美元,但整體數額相對較低。而資金詐騙(exit scams),雖然在業界廣為人知且執法困難,但僅記錄9起事件,損失為160萬美元。價格操縱事件則有15起,損失共計810萬美元。進一步看,單是在5月,加密產業就因為駭客攻擊與詐騙手法損失了1億4010萬美元。這項統計是扣除成功凍結的1億6200萬美元資產後的實際淨損數據。5月最重大的一起事件就是基於Sui區塊鏈的去中心化交易所Cetus遭駭,此事件便造成2億2500萬美元的損失,凸顯即使在新興平台中,安全性仍是致命關鍵。單看5月的話,攻擊手法仍以程式碼漏洞與網路釣魚為主,造成約2億3千萬與4千760萬美元的損失,同時也有約850萬美元的損失來自針對錢包的直接攻擊。雖然錢包攻擊在數量上不及釣魚詐騙,但錢包遭入侵的平均損失金額極高,這意味著攻擊者愈來愈善於定位高價值錢包,進行高效率的目標性竊取。報導中也提到,這些統計有個很明顯地趨勢,就是發動攻擊的駭客已經傾向精準鎖定高資產目標進行攻擊,而非追求高頻率的攻擊來獲取低價的獲利。
大台北鬧區狂發千封釣魚詐騙簡訊 詐團意圖倒車撞警慘被捕
北市萬華西門町槍響!刑事局電偵大隊第一隊與北市刑大偵七隊日前接獲情資訊,指出有詐團成員20日上午載著偽基台前往西門町發送詐騙釣魚簡訊,正當警方準備逮捕詐欺集團成員時,成員一度拒捕意圖衝撞員警,警方見狀也立即對空鳴槍,並順利將人逮捕到案。警方接獲165諮詢專線指出有民眾遭到聲稱銀行帳戶異常的釣魚簡訊詐騙,粗估至少有5人因此受害,每人約數十萬元不等財損。警方也隨即組成專案小組,鎖定詐團於雙北一帶發送釣魚簡訊,循線再鎖定一名32歲的陳姓男子疑似開車載著偽基台出沒西門町,警方見時機成熟後也一舉上前逮人,孰料陳男竟拒絕開窗下車,更企圖倒車衝撞員警。警方眼見情勢危急,當即對空鳴槍示警,將陳男當場逮捕到案,並查扣其車上所載有的偽基台。據了解,陳姓男子受僱專門駕駛租賃車於大台北鬧區一帶發送釣魚詐騙簡訊,其短短2、3天內就發送至少破千封簡訊,警方20日上午鎖定其準備在西門町鬧區發送簡訊,為避免更多人受害,當即上前逮人。警方呼籲民眾要提高警覺,對於接到不明來源的簡訊,尤其是涉及個人敏感資料之簡訊、網站,應謹慎對待,切勿輕易點擊不明連結或提供個人資料。警方也將持續加強對詐騙犯罪的查緝,並提醒民眾遠離詐騙,保護個人財產安全。
林俊傑遭控「買春介入感情」劇情反轉!爆料者喊和解送雞排 經紀公司冷回:無稽之談
金曲歌王「JJ」林俊傑下個月即將在台北大巨蛋開唱,近日卻遭網友在網路上發文指控他「買春給人戴綠帽」,還宣稱自己的空姐前女友就是林俊傑的床伴之一,還揚言自己手上握有他的私密性愛影片與合照。不過該名爆料者先在網路上宣稱與林俊傑經紀公司以「7位數」達成和解,要發1000份雞排送給網友,又要網友私訊他提供自己的帳號,被質疑根本是「釣魚詐騙」手法;而對於該名網友聲稱已達成和解,林俊傑經紀公司僅以「無稽之談」4字回應。5月6日,一名網友在Threads爆料,宣稱在與空姐前女友交往期間,被「大咖歌王」戴了一個大綠帽,因為前女友正是對方的床伴之一,還說自己手上握有關於對方與女友的私密影片,願意提供給媒體驗證。文忠還標記了林俊傑的Threads帳號,並在貼文下方發表了「不自殺聲明」。不過有眼尖網友注意到,這個發文帳號疑似是新設立,一度盜用中國網紅的照片,之後又將照片撤下、帳號也無任何公開貼文,其連結的IG帳號也設定為私人,無法驗證任何真實性。5月7日下午,該名網友突然又發文宣稱,自己已經與林俊傑及經紀公司以7位數的賠償金達成和解,因此決定拿出10萬元、發送1000份雞排,想吃的可以私訊他登記,並提及可使用加密貨幣交易。引來網友紛紛開罵:「自導自演!」、「原來是釣魚詐騙要收集私人帳號」、「送雞排還要加密貨幣交易個屁!」、「騙流量的假故事,詐騙集團常用手法。」對於這該帳號宣稱與「林俊傑達成和解」,經紀公司表示純屬「無稽之談」,並強調:「如同我們之前鄭重呼籲,懇請媒體朋友以及閱聽大眾,勿信謠、勿傳謠,堅決拒絕引述任何空穴來風的內容,更請務必注意,謹慎保管個人資料安全。」
參加網路抽獎活動手機遭駭 狂發800多則詐騙釣魚簡訊
桃園19歲呂姓高中生年初在網路參加抽獎活動,對方要求他下載應用程式至手機,不料事後他的手機在半小時內,狂發出800多則詐騙釣魚簡訊。刑事局接獲被害民眾報案,循線將呂男查緝到案,他滿臉錯愕,不知自己竟替詐團背了黑鍋,檢方複訊後將呂男飭回,持續追查幕後詐團。刑事局發現,近期有大量民眾收到假冒電信業者發送詐騙簡訊,佯稱積分將到期,誘騙點擊釣魚詐騙網址,桃園林姓男子大年初一不察,依網頁指示填寫信用卡的卡號、安全碼,隨即遭盜刷4萬元購買電子禮券,刑事局與桃園警方共組專案小組偵辦。警方追查發送釣魚簡訊的手機門號,赫然發現該門號在今年1月13日,半小時內就隨機狂發了800多則簡訊,門號使用人是呂姓高中生,申登人是其祖父,警方月前搜索呂的住處,查扣他手機,發現能自動發送簡訊的惡意程式及大批詐騙簡訊備分,呂則是一頭霧水,搞不清楚警方為何會上門找他。呂男告訴警方,他1月在IG看到球鞋抽獎廣告,對方要求先加入LINE,再加Telegram等通訊軟體,並指示他下載某應用程式並運行,但後來對方「不讀不回」,他以為自己遇到抽獎詐騙,沒想到竟是利用他以惡意程式遠端發送大量釣魚簡訊。警方研判呂男可能不知情,僅因被誘騙下載程式,導致手機淪為詐團的「殭屍電腦」發送釣魚簡訊。但為釐清他是否涉詐,警方仍將他依詐欺罪嫌送辦,檢方複訊後飭回。刑事局指出,詐團多利用抽獎、徵才打工等名義誘騙民眾上鉤,再要求加入對話內容可刪除、具隱匿性的Telegram好友,提醒不要輕信含有特殊指示的活動或工作機會,避免遭利用。
小心「apk」手機app! 上百民眾收詐騙簡訊 警逮19歲桃園男擴大偵辦
刑事警察局分析近來詐騙案件,發現有上百民眾收到假冒電信業者發送的詐騙簡訊,詐騙集團不只會誘騙民眾點擊釣魚網址,以騙走個資盜刷信用卡,近日還不時在社群平台發布假抽獎、徵人廣告,再引誘民眾下載檔名為「apk」的應用程式,透過不知情者的收機自動發送大量釣魚詐騙簡訊。刑事局專案小組今年初與桃園市警察局楊梅分局共組專案小組,3月循線查獲桃園一名19歲呂姓男子,並扣押作案的手機、SIM卡等贓證物,詢後依詐欺罪嫌移送法辦,針對呂男背後是否有其他共犯,將持續擴大偵辦。檢警調查,詐騙集團透過Instagram社群平台刊登抽獎、徵才打工等廣告,利用抽獎機會引誘民眾加入LINE或Telegram好友,利用通訊軟體層層轉介的隱匿性,以製造多重斷點,再要求民眾下載「sms-gateway.apk」應用程式,運行該應用程式會自動發送大量釣魚詐騙簡訊。刑事局年初與桃園市警方共組專案小組,循線查獲桃園一名20歲呂姓男子,並扣押手機、SIM卡等贓證物,背後是否有其他共犯將持續擴大偵辦。(圖/翻攝畫面)刑事局調查,呂男涉嫌以假網址釣魚不知情的民眾,再盜刷信用卡,3月27日偕桃園警方前往呂男位於新屋區的住處搜索,查扣涉案手機1支、SIM卡2張,全案詢後依詐欺罪嫌移送桃園地檢署,將持續清查呂男與詐騙集團的關係。刑事局表示,詐騙集團過去常透過傳統簡訊途徑,偽裝成國內公營事業、電信業者、電商或銀行,誘騙民眾點擊訊息中夾帶的釣魚網站,進而騙取個人資料或信用卡資訊,呼籲大眾須對簡訊內容再三查證,切勿點擊不明網頁連結,也不要輕信含有特殊指示的抽獎活動或來路不明的打工機會,尤其無實際理由要求加入Telegram好友者,更需謹慎看待,有任何疑問可撥打165反詐騙諮詢專線查證,'警方將持續查緝詐欺集團,以避免民眾受騙,維護財產安全。
釣魚詐騙!收到「假蘋果客服」稱Apple Pay需驗證 一點連結下場慘兮兮
詐騙集團的敲詐手法,隨者科技的日新月異也變得越來越五花八門,目前就有網友踢爆詐騙集團的「新型釣魚手法」,對方假裝為蘋果客服,專挑果粉寄送客服郵件,並向其表示ApplePay暫時被封鎖,同時要求用戶需要在24小時內完成驗證,才能避免被停用,有網友不疑有他的點入對方所提供的連結,卻慘遭ID被盜,才發現一切竟是詐騙陰謀。蘋果即將在9月13日舉行秋季發表會,讓許多資深果粉都迫不及待看到新機Iphone 15的全新亮相,但最近卻有網友爆料指出,有詐騙集團鎖定秋季發表,開始利用新型釣魚手法盜取民眾個資,只要稍不注意就會落入詐騙深淵,此消息一貼出,就立馬引起網友瘋傳。該名網友表示,近期收到一封「蘋果假客服」的郵件,對方表示Apple Pay功能遭封鎖,需在24小時內完成驗證才可以避免停用,一時心急的網友便不假思索的點進對方所提供的「驗證連結」,不料,才剛點下去,整組Apple ID的權限就這樣被詐騙集團奪走,再也拿不回來,變成無可挽回的憾事。於是網友氣憤的PO網,呼籲大家注意詐騙集團新型的釣魚手法,以免發生遺憾,遇到不明的連結千萬不要點,或是先向專業人士及管道詢問。
行政院通過打詐3法 網路投資廣告實名制 平台負連帶責任
行政院會13日通過「打詐三法」,其中《證券投資信託及顧問法》相關條文修正草案,除了通過網路投資廣告實名制規範,也禁登冒用名人引誘投資等6類廣告,且平台業者若違規刊登恐有連帶賠償責任。民進黨立委賴瑞隆認為,政府應在1個月內主管網路平台詐騙的專責機關,並制定台灣版《數位服務法》。據統計,2年多來,投資詐欺件數達7614件、金額上看38.4億元,占所有詐騙金額的一半,相比其他小額詐騙金額非常可觀。行政院長陳建仁昨日表示,本次修法訂定網路投資廣告實名制及下架機制,可提供國人更安全的投資環境,對抑制網路投資詐騙案件發生,有其必要性。本次草案明定,非屬證券投資信託事業等業者不得從事廣告行為的類型,以及網際網路平台提供者、網路傳播媒體業者刊登或播送廣告,應載明刊播者及出資者相關資訊,且前述業者刊登或播送違反規定的廣告,應下架並與委託刊播者、出資者負連帶損害賠償責任。草案也明定,非屬證券投資信託事業等業者不得從事6類廣告行為,包括使人誤信經核准經營特許業務;從事投資分析同時,有招攬客戶或投資勸誘行為;為保證獲利之表示;以推薦、感謝或過去績效等方式,使人誤認投資確可獲利之表示;冒用名人或公司名義,對有價證券進行推介、招攬或引誘投資;與前5款相關的不當推介行為。不過,賴瑞隆認為,當前網路平台詐騙尚無專責主管機關,行政院應制定台灣版《數位服務法》,要求網路平台落地、落實廣告實名制、建立檢舉下架機制。
女主播遇「周華健」搭訕 她反問一句就KO冒牌天王:當我3歲小孩好騙?
網路上隨機搭訕、詐騙事件層出不窮,前主播劉芯彤不久前剛聽完金曲歌王周華健的演唱會沒幾天後,突然有個署名「華健周」的網友,到她臉書按追蹤,還裝成自己是周華健,先是感謝劉芯彤來看自己的演出,接著開始搭訕對方,希望能與其有更深一層的接觸。還好跑過社會新聞的劉芯彤也不是省油的燈,只反問對方一句話,讓這位「假周華健」秒閉嘴,已讀完不敢再回話。劉芯彤在臉書發文提到,她前陣子在聽完周華健演唱會後沒幾天,突然有個臉書名稱叫「華健周」的人,到她的臉書版面按追蹤,對方的大頭貼,就是擺著周華健的照片。且這名「華健周」,在追蹤完劉芯彤沒多久,就馬上私訊她,先表示自己很高興劉芯彤這麼欣賞他,還去現場聽演唱會,接著就開啟正題,希望能跟劉芯彤,彼此有更深一層的接觸。看到天王「華健周」不但主動找上門,還提出如此曖昧的要求,當下,劉芯彤只回了對方一句:「周華健臉書帳號有藍勾勾,請問你的藍勾勾呢?」然後,對方就呈現已讀,但沒有再回話的狀態了。劉芯彤透過發文笑稱,對方可能把她當成3歲小朋友,「我有這麼好騙嗎?想當初我也是跑社會的,看過不少騙人的騙術ㄟ!而且還想冒充我的偶像來搭訕,是不是搞錯了呀!」劉芯彤並誇讚周華健:「他一向是以愛家、愛老婆著稱,哪可能在外亂搭訕女生呀!」並以自身經驗提醒眾多粉絲,網路上這類搭訕釣魚詐騙其實層出不窮,但世界上所有的騙術,一定都有破綻,如果能靜心思考,絕對會發現問題所在。
ATM領6000開跑 蘆洲警加強274台提款機巡邏避免禮物成陷阱
ATM領6000元於今日正式開跑,民眾於可全國15家金融機構領取,為讓民眾安心,蘆洲分局針對轄內274處「ATM領現」處所,均期前檢視現場狀況,除由派出所員警加強巡簽外;偵查隊、警備隊及交通分隊亦規畫專責警力於領取期間前往轄內各郵局、銀行及超商等處所,維護現場秩序,。警方也針對現場民眾講解常見詐騙方式,包括架設假網站,以網址內帶有「6000」,或與政府網站相似網址如「g0v.tw」等,混淆民眾誤以為是政府網站,誤輸入個人資料、銀行帳號等資訊;或透過詐騙簡訊,誘使民眾點擊簡訊內網址,卻連結至釣魚網站或假網站,詐取民眾銀行帳戶或信用卡資料。分局長林詮峰呼籲,普發現金登記網站正確官網網址為「https://6000.gov.tw」(6000是數字0,不是英文字母o;政府機關專用網址結尾是「.gov.tw」;gov前面一定是「.」,不會冠上其他英文或數字;結尾也不會有com),且政府不會發簡訊或電子郵件通知領錢或登錄,也不會電話要求到ATM或網銀操作轉帳,如民眾收到釣魚詐騙網站訊息、可疑電話或不明簡訊,可撥打165反詐騙諮詢專線或前往165全民防騙網(https://165.npa.gov.tw/)檢舉通報。
朝野立委收「NCC內部」檢舉信 驚見陳耀祥將主導強渡《鏡電視》案
立法院交通委員會明將安排NCC等部會,針對新型態冒名釣魚詐騙議題進行專案報告。在此之前,不少朝野立委接獲一封來自「NCC內部吹哨者」檢舉信,指稱NCC主委陳耀祥即便遭北檢列為被告,仍計畫在今年4至5月間,偷偷讓《鏡電視》案在NCC闖關通過。國民黨立委洪孟楷表示,陳耀祥在鏡電視案中有非常大的瑕疵,已經不適合擔任NCC主委一職,立院會要求NCC一定得說明清楚,陳耀祥也不該再主導鏡電視案。吹哨者檢舉信函。(圖/讀者提供)吹哨者檢舉信函。(圖/讀者提供)檢舉信中指出,依據NCC內部吹哨者檢舉,NCC主委陳耀祥正緊鑼密鼓地透過其核心幕僚,備妥相關資料,計畫在今年4至5月間,偷偷強行在NCC闖關,通過鏡電視案;而陳耀祥此舉,已經引發NCC其他委員高度不滿。檢舉人強調,不論陳耀祥個人已身陷此官商勾結的弊案,成為遭到北檢列為被告進行偵辦,仍不知進退,在實質上關於鏡電視所引發的一連串醜聞弊案,迄今NCC沒有真正進行調查,更遑論查明相關疑義,在此情況下準備強行闖關,根本就是坐實了外界對於NCC包庇護航的質疑,更將進一步葬送NCC早已搖搖欲墜的公信力。檢舉人質疑,陳耀祥此舉所為何來?到底是為了誰的利益?是否受到黨政高層指示關心?NCC必須向社會釋疑。檢舉人說,陳耀祥2022年12月28日在交通委員會第14次全體委員會議時,面對立法委員的質詢,公開承諾「未查明鏡電視案前,不作決定」,且該次委員會也認定,多次有NCC內部人士洩密給鏡電視及裴偉,而NCC雖稱已送司法機關調查,然而NCC政風室將案件送往廉政署後,廉政署又將案件踢給調查局,調查局又踢回廉政署等「機關踢皮球」狀況,非常離譜。更有甚者,鏡電視大股東於事實上疑似已出售股份,卻仍交付無人頭代持等情事之聲明給NCC,已嚴重涉及使公務員登載不實罪。檢舉人提及,該次委員會認定NCC應依法移送檢調調查之犯罪情事,遂提案要求NCC應將相關犯罪情事交由檢調偵辦,並於行政調查未明確前不作最後決定。檢舉人認為,陳耀祥打算偷偷闖關之舉,已明顯違反了其在立法院的承諾及交通委員會的決議,形同欺騙蔑視國會。因此敬請立法院交通委員會之委員,為了守護新聞專業自主,善盡監督職責,要求NCC履行承諾,並就鏡電視弊案的諸多違法爭議,向交通委員會提出完整的專案調查報告。洪孟楷受訪時說,去年交通委員會才臨時提案通過,要求NCC在行政調查告一段落前,就不再審理鏡電視申請案,但到目前為止都沒看到行政調查的結案報告。他證實,確實有收到這樣的檢舉信,若真的屬實,在NCC面對國會要求都還充耳不聞的狀況下,陳耀祥仍想強渡關山,就是藐視國會。洪孟楷表示,陳耀祥正被司法調查中,尤其是在鏡電視申請案中爭議連連,可見陳耀祥在鏡電視申請案中有非常大的瑕疵,因此認為不該再由陳耀祥主導審查,否則大家真的會認為NCC是為特定人士服務,是不是上面有什麼不得不通過的壓力,才導致陳耀祥得這樣做。洪孟楷說,立院會要求NCC一定要說明清楚,還有包括最基本的行政調查進度為何,要給立院專案報告,而既然有人指證歷歷,且表明陳耀祥不顧NCC委員反對,代表NCC其他6位委員也承受很大的壓力。若要維持公正客觀,就一定要秉公處理,所以陳耀祥已經不適任NCC主委一職,立院也會要求陳耀祥不該再主導鏡電視申請案。國民黨立院黨團總召曾銘宗受訪時則表示,陳耀祥若強力護航民進黨政策讓鏡電視案闖關,刻意袒護民進黨黨意,忽視民意,必會引起公憤,立院必會檢討陳耀祥責任。他提及,美麗島電子報民意調查中,有72.3%民眾認為陳耀祥要下台,顯現陳已經失去公信力;而陳過去有多起重大惡劣事蹟,包括廢除中天職照,還有TVBS可能移頻、護航鏡電視給執照,顯示獨立機關沒有客觀地執行職權,成為國際笑話。曾銘宗強調,陳耀祥做為政務官卻被列為被告,早就應該趕快下台接受偵辦,而陳耀祥過去裁罰中天後,中天提出行政訴訟,NCC已經八次被判敗訴,已經創下政府機關有史以來的紀錄,這是重大的政治奇蹟,基於上述幾點事件,陳耀祥應該趕快下台負責。
點開「Apple支援連結」銀行卡慘遭盜刷 李芳瑜直呼:晴天霹靂
釣魚詐騙的手法層出不窮,就連Apple ID也被詐騙集團拿來動歪腦筋。女星李芳瑜25日清晨因為點入一則疑似Apple ID被盜用的Email通知,遵照指示完成一連串的認證手續後,卻收到連續8筆的銀行刷卡通知,此時她才驚覺自己遇到詐騙,火速致電客服人員,卻被告知Apple ID基本上「已經廢了」,讓她相當難過。李芳瑜在臉書、Instagram等社群平台發文驚呼「我的Apple ID被盜了」,原來是她收到一則Email通知,內容提到Apple ID有一筆試圖刷卡購買49500元的iPhone手機的紀錄,還指出「已擋下這筆可疑的交易紀錄,如果沒有購買,必須在24小時之內告知Apple支援」。李芳瑜見狀隨即點開對方提供的「Apple支援連結」,並輸入自己的Apple ID與密碼,為了確保帳戶安全,還通過了手機號碼的雙重認證。未料她在完成一連串的手續後便收到高達8筆、每筆3290元的銀行刷卡通知,接著手機螢幕就不停出現「請更新Apple ID設定」的提示,「這才發現我的密碼以及電話號碼已經被改掉,原來前面那一切都是『釣魚』。」李芳瑜當下火速致電蘋果公司客服,被對方提醒務必去銀行掛失止付,客服還說「這個Apple ID基本上已經廢了」,讓她聞訊直呼「比盜刷更加晴天霹靂」。同時,她也求助網友,詢問是否有能拿回Apple ID的方法,並以慘痛的經歷呼籲「大家不要跟我一樣任人擺布,要拿回數位世界的主控權」。李芳瑜指出自己因為點入詐騙集團給予的網頁連結,導致她被蘋果公司客服告知「這個Apple ID基本上已經廢了」。(圖/翻攝自臉書/芳瑜 FiSha Lee)李芳瑜表示自己遇到詐騙,銀行帳戶被盜刷高達8筆、每筆3290元的金額。(圖/翻攝自臉書/芳瑜 FiSha Lee)貼文曝光後有網友表示「有疑似盜刷或真的被盜刷紀錄的帳號,一旦被停用了就怎麼樣都救不回來了」、「現在詐騙很多,我的習慣都是另外自己找連結連去官網,不貪圖方便點選快速連結」、「要仔細看那封Email的網址正不正確,再決定要不要點!如果真的點了,只要要妳輸入Apple帳號密碼一律都是詐騙」。
收「NETFLIX停學通知」急救帳號 他接銀行通知嚇傻:險被騙3萬
一名網友透露自己收到一封「NETFLIX停學通知」的郵件,指出他的計費信息無法驗證,若是沒有在24小時內回覆將暫停會員資格,沒想到其實這是一封釣魚詐騙信,原PO險些就損失了3萬多元。一名網友在PTT發文表示,收到了一封電子郵件,是「NETFLIX停學通知」,內容寫道因無法驗證計費信息,若是24小時內沒有回覆將暫停會員資格,要求他點選「重新開始會員資格」的按鍵,填寫相關資料。原PO依照指示點進去,畫面導向NETFLIX登入頁面,隨後則進入了填寫信用卡資料的畫面,原PO不疑有他照實填寫,後來才驚覺這是一封釣魚詐騙信,還好銀行擋掉,否則就要損失3萬多元,不過他的銀行卡也要剪掉換卡,他也詢問大家原本NETFLIX的帳號密碼是否也需要更換?貼文曝光後,網友紛紛留言「看到停學通知你還點進去…?」、「這種估狗翻譯混簡字你也信喔」、「我以為你填假的,原來還填真的」、「你都不覺的mail內文怪怪的嗎」、「你應該直接登入網飛網頁去看,不要點不確定的網站網址」。
NFT淘金潮1/賣「青蛙撞奶」3秒影片賺2萬 啾啾鞋卻被駭客騙光
區塊鏈衍生的NFT(非同質化代幣),在2021年從年頭燒到年尾,也吸引駭客前來「淘金」。12月5日,知名Youtuber啾啾鞋先自曝「Metamask錢包資產被駭客盜走」,21日主打猴子頭像的「MonkeyKingdom」也遭駭,耶誕節前夕,遊戲實況平台Twitch旗下加密幣平台Fractal更傳出373名會員遭詐,損失新台幣420萬元。調研機構Chainalysis近日發布報告指出, 2021年NFT市場規模已達269億美元(約新台幣7,532億元)。這也使得NFT社群成了駭客眼中頭號大肥羊。最新的受災戶是遊戲實況平台Twitch聯合創辦人JustinKan(簡彥豪)所創立,原定聖誕節上線的加密幣平台Fractal。12月23日簡彥豪對外證實,近日官方群組遭駭客入侵,並發出釣魚連結引誘社群內會員點入,共計373名會員遭詐,損失約15萬美元(約新台幣420萬元)。簡彥豪說,駭客的釣魚連結在Fractal的Discord社群內共賣出3,294件詐騙NFT,Fractal承諾會賠償遭詐用戶的經濟損失,強調未來任何官方消息將會在Twitter上發布,並加上「#ProofOfJustin」的標籤。Twitch聯合創辦人JustinKan創立的Fractal遭到駭客鎖定,373名會員遭詐。(圖/翻攝自Twitter)另個國際知名NFT項目「MonkeyKingdom」,主打猴子的像素頭像,則是在12月21日證實,與Fractal遭遇雷同,都是被駭客入侵Discord社群,統計財損130餘萬美元(約新台幣3,640萬元)。而知名Youtuber啾啾鞋日前Metamask(小狐狸錢包)裡的加密幣遭盜走,也是因Discord社群成員給的連結。顯然這個月發生的NFT詐騙災情,全與Discord社群有關。什麼是Discord社群?該社群於2015年由Hammer& Chisel公司所創,提供遊戲玩家打遊戲時的語音溝通,因為Discord由大量機器人進行社群分類及管理,符合加密幣的DAO概念(分布式自治組織,decentralizedautonomous organization)核心精神,因此備受幣圈人士重用。Discord成了幣圈及NFT人士取得一手消息的重要社群,尤其是「空投」訊息。空投是什麼?當新的NFT、加密幣項目準備上線前,為要提升產品概念或影響力,發行者會將部分未發行的代幣投到連結項目的錢包中,藉以獎勵及吸引早期參與者,並打響口碑。以啾啾鞋為例,原是知識型直播主今年下半年轉入幣圈領域,11月底搭上NFT熱潮,在NFT平台OpenSea上,成功賣出一段名為「青蛙撞奶(Frogshitting milk)」的3秒影片,價格0.2枚以太幣(約新台幣2.2萬元),買家是台灣小有名氣的駭客張啟元。啾啾鞋說,「影片賣出後就把一半放到派網(Pionex)去質押,賺點利息,剩下的就放在小狐狸錢包(Metamask,線上加密幣錢包)裡」,有天Discord社群裡的成員突然私訊他,指出CoolCat NFT項目準備「空投」了,所以就趕緊把錢包跟該名成員提供的網址進行連接。 啾啾鞋的青蛙撞奶3秒短片以0.2枚以太幣售出,但其中0.1枚以太幣遭駭客以釣魚詐騙轉出。(圖/翻攝自OpenSea、Youtube)「當時已經很晚(半夜),因為多數空投可能都在台灣的凌晨時間,腦袋有點不清楚,沒意識到那個網站跟平常連接的方式不一樣,在填資訊時還把錢包最重要的『助記詞』填進網站中, 幣圈人士在區塊鏈上的加密幣資產,多存放在加密幣錢包,錢包在申請時,會取得由12個隨機排列的單詞形成的助記詞,類似「金融卡密碼」的數位金鑰,為避免助記詞曝光,多數人會手寫紀錄並藏在保險箱,在將錢包綁定在自己瀏覽器的外掛程式後,平日只需輸入密碼,不用再輸入助記詞就可與網站連結。「那時候我以為是太久沒有登入,或者是太久沒有重開機,所以輸入密碼加上助記詞,按確定後回到第一步驟,就知道被騙了!」啾啾鞋還來不及把將加密幣轉移到另外一個錢包,「結果不到3分鐘,剩下的0.1枚以太幣已經被轉移了!」區塊鏈是去中心化,被轉走的加密幣再也追不回。現任職資安公司「如梭世代」的駭客張啟元,也在影片下留言提醒,上述的詐騙手法稱為「釣魚詐騙」;如果瀏覽器不安全,駭客也可能引導被害人輸入惡意語法,從中擷取到錢包內的助記詞,進而將加密幣資產轉移;另個方式,則是假裝網站沒辦法叫出加密幣錢包,要求用戶輸入密碼、助記詞,再從錢包中轉移加密幣資產,「因此在操作加密幣錢包時,務必要多加注意。」NFT資深玩家傑西進一步解釋,啾啾鞋遇到的是碰運氣賺點小錢的詐騙集團,但虛擬貨幣平台Fractal、MonkeyKingdom遇到的就是真正的駭客,騙取更大筆的加密幣,因此玩家要懂得分辨哪些是真投資,還是假投資真詐騙。