过去几周,下萨克森州刑事警察局多次接到通过短信进行诈骗的报告。据称,潜在买家通过短信回复在线广告,声称他们对广告中的物品非常感兴趣。
例如,短信的发件人会询问报价是否仍然有效或最终价格是多少。为此,他在 SMS 中发送了一个链接,乍一看似乎是一个真正的广告。
短信链接到钓鱼网站,密码被偷
然而,事实上,它是一个指向受操纵网站的链接。例如,从所谓的广告门户网站的修改后的互联网地址。 其实就是所谓的smishing,即通过短信进行的钓鱼尝试。
只要打开链接,就会进入一个类似于分类广告门户的虚假网站。 然后按照要求输入登录数据。通过这种方式,欺诈者可以获得用户名和密码,将用户的账户拿为己用。
许多分类门户网站的用户也会收到短信,其中据称潜在买家会提出问题并要求回复电子邮件地址。 一旦对此邮件做出回复,电子邮箱随即会被盗用。
下萨克森州刑事警察局解释说,欺诈者通过电子邮件让受害者上当受骗。例如,欺诈者称正在为朋友或亲戚购买货物,于是询问是否有货。
谁对短信里的邮箱地址回复,就开始了被骗
在某些时候,伪装的买家要求卖家从亚马逊、Steam、iTunes、谷歌等网站购买预付卡,并将其与商品一起邮寄或传输优惠券代码。欺诈者使用伪造的Paypal付款收据证明已经付款。
如果按照他们的说法做,则会损失巨大,货没了,钱也没了。
也有报道称,恶意间谍软件潜伏在分类短信中的虚假链接后面,点击链接后,用户信息就会被盗用,比如通讯录,骗子就可再次转发短信。
在过去几个月中,发生了数百起有伪装成包裹服务公司虚假短信诈骗。《诈骗警告!伪造德国邮政包裹短信轰炸手机 点击就上当!》(点击阅读)。
骗子在分类小广告上用假的短信骗人
独立测试机构 AV-Test 的网络安全专家尚未能够识别出任何与分类广告相关的此类恶意软件攻击。但是,不能排除此类恶意软件将来会被加载到受害者的设备上。
欺诈短信发送者的电话号码通常是假的。
自去年以来,还出现了使用号码 191011 或 0191011 作为发件人的短信。
联邦网络局 (BNetzA) 已收到 60 多起关于这两个号码与分类广告诈骗有关的投诉。
根据 BNetzA 的说法,它“很可能是一个被电脑控制的电话号码,能隐藏发短信人的的身份”。
一旦上当受骗后,BNetzA建议受害者立刻报警。因为相比 BNetzA ,警方“在某些条件下拥有更广泛的调查权力”。
下萨克森州刑事警察局也建议受害者向当地警察局报案。
在发布分类广告后,收到可疑短信都不应回复、收到的链接不进行点击或电子邮件不回复。 相反,最好删除该消息。
分类广告门户网站,例如易贝分类广告或 Quoka 建议直接使用平台上的短讯功能。 Ebay 还建议在刊登分类广告时应谨慎给出自己的信息:“用户应该始终对要求登陆才能打开的链接持怀疑态度。”
本文图片来源网络
