美國政府警告釣魚簡訊有增加之趨勢

美國聯邦通訊委員會(Federal Communications Commission, FCC)提出警告,有越來越多簡訊服務(Short Message Service, SMS)為釣魚攻擊,試圖竊取個人資料與金錢,此攻擊亦稱為Smishing或Robotsexts。RoboKiller網站統計每月有數十億則機器人簡訊,6月單月即超過120億則。

美國消費者向FCC投訴之簡訊內容包括未繳帳單、包裹寄送及銀行帳戶問題等,其中最有說服力之簡訊為誘導受害者登入冒充銀行網站之登入頁面,並要求驗證購買或解鎖凍結之信用卡。網路釣魚簡訊亦偽冒為政府機構或熟悉之公司,使發送者看起來是可信任的。除部份駭客會嘗試竊取付款詳細資訊以賺取金錢外,亦有竊取個人資訊以用於後續詐騙或出售。

為防範釣魚簡訊,FCC建議採取以下措施:
1. 勿回覆來自未知號碼或任何可疑簡訊。
2. 勿透過簡訊分享個人敏感資訊。
3. 留意電子郵件地址之拼寫錯誤。
4. 點選簡訊中任何連結前請三思。
5. 若收到企業發送之簡訊,可於網路上查詢電話號碼並回電。
6. 政府機構不會透過電話或簡訊聯絡民眾。
7. 可撥打反詐騙專線進行求證。
 

Reference

https://www.bleepingcomputer.com/news/security/us-govt-warns-americans-of-escalating-sms-phishing-attacks/