【全文】以iPhone尋找功能綁架手機 蘋果用戶遭詐騙案激增(10P)

saber768 發表於 2019-8-24 14:02:12 [顯示全部樓層] 只看大圖 回覆獎勵 閱讀模式 1 1002
90115e36f49a6e4105575f96f2a65632.jpg
蘋果iPhone手機使用iOS封閉系統,被認為安全性較高,但iPhone的尋找手機功能,卻隱藏被綁架的危機,民眾一不小心輸入有心人的Apple ID,即使手機沒離開身邊,也會被遠端控制。最近警方接獲不少民眾報案,都是被詐騙集團利用這個漏洞綁架手機,要求付錢解鎖,但往往付了錢,手機還是沒辦法開啟。由於詐騙集團多半利用臉書等網路社交平台犯案,警方很難鎖定歹徒的IP位址,只能呼籲民眾提高警覺,不要因一時貪念,落入陷阱。

台南市一名23歲人夫,日前在臉書看到網友分享「最強國中生外流影片」,一時興起,在底下留言「+1」,並照對方指示操作手機,不料剛買的iPhone XR慘遭鎖住,對方要求他支付2,470元「解鎖費」,他拒絕,竟遭回嗆:「不繳費就算了,去買新手機吧!」
37c21ebde46d6be2fca6b736707de77e.jpg
手機遭鎖定 付贖也沒用
警方證實,全台各地陸續傳出受害案例,歹徒利用iPhone手機中「尋找我的 iPhone」功能,誘騙被害人輸入歹徒提供的帳號、密碼,以致手機雖未離身,仍遭綁架。
be573da14c1922693fbbeb5365498e24.jpg
8117e3dd2c326f6b00f622f526392cb6.jpg
除了以「分享情色影片」為誘餌,還有「iPhone遊戲試玩員」的詐騙噱頭。台南市刑警大隊科技犯罪偵查隊表示,今年以來陸續出現類似案例,其中一名大學生小高就因此受騙上當,向警方報案。

小高日前看到臉書有「試玩遊戲10分鐘可賺1,000元」的訊息,想趁暑假賺點零用錢,於是留言想要加入,對方即要求小高用他們提供的Apple ID輸入手機,去玩「螺旋彩球」遊戲,小高照指示玩了十幾分鐘後,告知對方已經完成任務。
9add88489ab41565debc89e9983b1787.jpg
f6590c27e73223a1baf966786d69ce05.jpg
但詐騙集團卻要小高到便利超商繳2,000元押金,再完成一次任務才能領錢,小高覺得怪怪的,不想理會,但此時要登出對方帳號時,才發現手機已經被鎖定,不管按什麼鍵都沒辦法運作。

眼見三萬多元買的手機被綁架,小高一時心慌,順從指示付錢,但對方卻不再理他。後來他只好向蘋果客服求助,但因必須有購買憑證及外盒的IMEI序號,他早已遺失,只好自認倒楣,再買一支新手機。
5755bb8ff1ea8a760fc4305864457b4d.jpg
aea262e20a8561fe45aeb0930a24be04.jpg
警方表示,詐騙集團在被害人登入提供的帳號密碼之後,會立即更改密碼,接著要求被害人到「設定」欄中開啟「尋找我的iPhone」。被害人照做後,因手機已是詐騙集團的Apple ID,對方即可開啟遺失模式鎖住手機,即使被害人付錢,詐騙集團也不會解鎖。



若綁信用卡 還恐被盜刷
警方提醒,若被害人原來的螢幕鎖定尚未解除,有機會重新登入,但如果已經解除,只能求助蘋果官方客服,不過必須附上購買憑證,才能回復成「出廠設定」,且原有的資料可能會因此消失。

警方表示,iPhone手機不只登入來路不明的帳號密碼可能會被綁架,購買二手的iPhone也要注意,一定要檢查賣家是否完全清除資料,或登出Apple ID,否則即使iPhone在自己手上,對方還是可以繼續遠端鎖定手機,與相關詐騙案有異曲同工之妙。

此外,最近還出現「假的Apple釣魚網站」專門騙取Apple ID的帳號密碼,主要是以簡訊發送「您的包裹已郵寄、請查收」以及一個不明連結,民眾點進去後,就會進入偽裝成蘋果官網網站,並要求輸入Apple ID與密碼資訊,或是信用卡卡號等相關個資。

警方特別提醒,詐騙集團會以近乎一模一樣的網址,或是假冒的IP位址誘騙民眾,例如在網址最後加上s,或是網址結尾的edu改成ed-u,如果沒注意,很容易在不經意間誤入歹徒的陷阱。另外,點選網址的同時,帳號密碼也會同時被歹徒竊取,有民眾就因iTunes綁定信用卡,遭歹徒盜刷。



貪心點連結 立馬入陷阱
至於最常見的釣魚手法,是詐騙集團偽裝成正派機構,利用獎品或誘人的標題,吸引民眾點選連結,導向假冒的視窗,要求民眾填寫資料,以竊取電子郵件帳密、信用卡卡號和基本資料等。接著用被害人的電子郵件,寄出含有各式病毒的郵件,給被害人通訊錄上的朋友,或竊取被害人的網路帳號,再上網發文詐騙。就有被害人經朋友告知,看到他在色情網站發文,但當事人根本沒做過這件事。

此外,熱門話題也常被詐騙集團利用,例如台南市「成功領彩券行」12日晚間開出20.47億元的威力彩頭獎,立即有不肖人士偽造彩券行的臉書粉絲專頁,貼文聲稱受頭彩中獎人委託,要送出價值逾200萬元的賓士轎車二輛,要求網友留言「恭喜發財」及分享文章,結果不到一天就有三萬多人留言、二萬多人分享。

網友留言後收到系統貼文,內容表示「因facebook假帳號氾濫,為確保真人身分,請輸入阿拉伯數字『8』,並點入連結網址」。所幸彩券行老闆因詢問電話蜂擁而至,察覺有異後報警,假粉絲團也隨即關閉。
a4ee1d15f757d4e1b8fcc158077459c9.jpg
另外,像是前不久知名影集《權力遊戲》第八季推出後,釣魚詐騙也搭上順風車,歹徒假冒官網發起比賽,以能獲得禮物的名義,要求民眾提供電話號碼與電子郵件。這種詐騙手法,主要是吸引使用者點選網址,進入網站註冊、登入社群帳號密碼,民眾留下的資料未來即可能被用來傳送廣告或詐騙訊息。

警方表示,出現這類詐騙手法,並非iOS系統有資安漏洞,而是民眾心存貪念,或因防詐觀念不足,遇到陷阱一時心慌,才會讓歹徒有機可趁。要避免受騙,除了謹慎、不貪心外,還要多思考、詳查證,以及多吸收相關資訊。



莫激怒對方 避後患無窮
民眾若遭詐騙匯款,報案後雖可凍結該帳戶,但詐騙集團車手多已將錢領出,款項通常難以追回,警方雖然會追查詐騙網站的IP位址,但職業網路詐騙多以跳板或境外IP連進台灣,藉此形成斷點,難以追到源頭。
b76076d46d6f8e506161ff99c74fe3a4.jpg
警方強調,一旦iPhone遭歹徒鎖死,無法自己透過iTunes或其他方式解除,一定要尋求蘋果官方協助,若已不幸落入圈套,也不要激怒詐騙集團,以免對方將手機資訊公布到交友社團或做其他不當用途,而面臨更多困擾。

已有(1)人回文

切換到指定樓層
leumas10 發表於 2019-9-1 01:15
想不到原本要幫使用者的功能反被利用來詐騙
真的不能起貪念
你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

saber768

LV:9 元老

追蹤
  • 13445

    主題

  • 46659

    回文

  • 12

    粉絲