1.原文连结:https://news.ltn.com.tw/news/society/paper/1613960
2.原文标题:钓鱼诈骗转进Google RCS 上班族误信连结 遭盗刷8万
3.原文来源(媒体/作者):记者姚岳宏/自由时报
4.原文内容:
〔记者姚岳宏/台北报导〕政府透过各大电信业者积极防堵诈骗短信,但诈骗集团魔高一
丈,盯上Android用户常用的“Google RCS”即时通讯功能,假借国内机关及银行名义,
大肆发送常见的“罚款尚未缴纳”及“积分即将到期”诈骗讯息,北部一名黄姓上班族不
慎点选连结,惨遭盗刷八万台币。
建议Android手机用户 关闭即时通讯功能
警方表示,当Android手机用户开启RCS即时通讯功能,即可透过Wi-Fi和行动数据网络传
送讯息,诈骗集团即利用此漏洞,大量传送诈骗讯息,民众一旦点击,可能遭植入恶意程
式,被窃走重要的认证码等金融个资,建议Android手机用户,可关闭RCS即时通讯功能,
避免收到诈骗讯息。
警方调查,黄姓上班族上月接获“Google RCS”传来的钓鱼短信,内容为“尊敬的用户您
好!您的ETC费用尚未缴纳,请尽快完成缴费,以避免影响您的ETC服务使用。如有疑问请
登录我们的官方网站”,黄男以为真的忘交停车费,随即点击短信中网址,依指示输入信
用卡资料,因此遭盗刷。
5.心得/评论:
现在这种短信很多 主要是骗授权 授权通过就能盗刷了
不过不是通常还会有OTP这关吗?
我是iPhone用户不懂 文内有提到Android要关闭RCS 这个对绕过授权有影响?恳请开释
还是只是会不会收到诈骗讯息而已?