作者 a040900 (飛天意麵怪)標題 Re: [爆卦] 遇到新型態詐騙手法時間 Fri Apr 28 22:46:17 2023
先證明我有下載那個連結內的App
http://i.imgur.com/j2e2nRg.jpg
然後安裝完成後,進入App會看到他只跟你要了一個權限:
http://i.imgur.com/96Tp8P7.jpg
答案出來了,你在刷卡完成後,簡訊認證碼
都*被*看*光*光*了 ^_^
驚喜嗎? 意外嗎?
這根本不是警察說的什麼「沒看過的詐騙」
(說實話,你真的不能太期待警察懂什麼)
早在2019年就有非常類似的手法,例如:
https://tinyurl.com/2p9bmj6v
惡意美顏相機App,偷讀簡訊認證碼讓你賠大錢
Trend Micro日前於官方資安部落格提到,他們發現了偽裝為美顏相機App的惡意程式,會透過濫用手機權限的方式,擅自進行手機帳單付費的操作,並竊聽傳送到手機的簡訊 ...
這只是用同樣手法,換個包裝而已
-----
Sent from JPTT on my Google Pixel 6.
--
標題 [問卦] 有沒有嘴吧破洞的八卦?
時間 Fri Jan 3 11:06:27 2014
推 addycat:去看牙科,加維生素b群,會好的比較快01/03 11:06
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.44.134.54 (臺灣)
※ 作者: a040900 2023-04-28 22:46:17
※ 文章代碼(AID): #1aIzm_kc (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1682693183.A.BA6.html
※ 同主題文章:
… ×2
Re: [爆卦] 遇到新型態詐騙手法
04-28 22:46 a040900
… ×4
推 SonyXperiaZ3: 你真大膽 木馬apk敢直接安裝
我看到檔案來自阿里雲就馬上刪除了1F 118.233.66.163 台灣 04/28 22:48
推 zerro7: 有時候會覺得蘋果龜毛 但這時候就有好處了連讓你上當得機會都沒有3F 125.229.10.105 台灣 04/28 22:50
→ trywish: 蘋果更慘,他是用網頁讓你上當,當你密碼5F 218.164.68.117 台灣 04/28 22:51
推 s655131: 備用手機裝來測試又沒差6F 36.224.210.123 台灣 04/28 22:51
→ trywish: 沒了以後,帳號基本上沒救。蘋果會和你說7F 218.164.68.117 台灣 04/28 22:51
噓 chengcti: 你授權他看簡訊不就每封都抓下來8F 37.19.205.185 日本 04/28 22:51
→ trywish: 機制上,連蘋果客服也無法修改任何資料。9F 218.164.68.117 台灣 04/28 22:52
→ s655131: 所謂的木馬的也只是程式碼 你搞越懂原理越不容易被騙10F 36.224.210.123 台灣 04/28 22:52
推 tontonplus: 有購買證明和原本序號外盒還是能解開12F 175.182.173.14 台灣 04/28 22:53
→ zerro7: 這案例要安裝apk才能上鉤 跟網頁無關吧13F 125.229.10.105 台灣 04/28 22:53
噓 lianpig5566: 你以為Google預設不讓你安裝APK是幹嘛用的14F 125.229.142.121 台灣 04/28 22:53
→ trywish: 是帳號本身,手機沒了到無所謂。帳號沒了16F 218.164.68.117 台灣 04/28 22:53
推 sesd: 原PO 他安裝了啊 最後的簡訊權限沒給而已17F 112.104.28.217 台灣 04/28 22:54
→ trywish: 聽說救都救不回來。比起一隻3、4萬的手機18F 218.164.68.117 台灣 04/28 22:54
→ zerro7: 蘋果根本不讓你安裝app store以外的程式19F 125.229.10.105 台灣 04/28 22:54
推 alloc: 蘋果那個盜帳號照理說要通過兩階段驗證的..20F 1.160.161.78 台灣 04/28 22:54
→ trywish: ,一個用10幾年帳號價值更高吧。
實務上就是有發生呀,說到底會被騙的就是會被騙,他用蘋果、安卓都嘛差不多21F 218.164.68.117 台灣 04/28 22:54
→ zerro7: 樓上講的是其他狀況吧 我只就這個案例來談24F 125.229.10.105 台灣 04/28 22:55
→ reiborei: 伊莉帳號被盜也是要不回來的25F 1.162.179.53 台灣 04/28 22:56
→ trywish: 單論這案例,你安卓不開安裝不明apk不就好了,安卓保護也很嚴謹。你能接受?26F 218.164.68.117 台灣 04/28 22:56
推 tontonplus: 蘋果帳號當初的三問題是不能改的
除非你也給了不然只給帳密都能拿回28F 175.182.173.14 台灣 04/28 22:56
→ trywish: 反正會被盜的,就不用認為他們有多嚴謹,說不定根本沒多少人記得10年前寫的三問題大家帳號又不是去年才申請的。更別提一堆老人相關密碼都是"子女"寫的。我在蘋果的特約維修中心,就看到人打電話問他女兒,密碼是什麼,有點雞同鴨講的感覺。30F 218.164.68.117 台灣 04/28 22:59
推 after1: 詐騙這種事,腦袋清楚的時候會發現都有破綻,但你不可能一輩子都保持警覺36F 42.72.100.178 台灣 04/28 23:03
→ trywish: 其他手段就是信託啦。不過台灣不流行。38F 218.164.68.117 台灣 04/28 23:07
--