偽冒我國金融機構寄送釣魚情資(e-mail/SMS/社群/通訊軟體)
F-ISAC接獲偽冒我國金融機構寄送釣魚情資,籲請民眾小心防範、慎防受騙。
如發現有偽冒我國金融機構所傳送之不明電子郵件、簡訊、社群媒體訊息,可逕洽該金融機構,亦可撥打165反詐騙專線查證,以維護個人資料及財產安全。
一、本期新增
(一)新增「疑似偽冒土地銀行寄送釣魚郵件,竊取個人敏感性資料」
1. 釣魚郵件主旨:Landbank 密碼警告 10/31/2024
2. 釣魚郵件內容:
Landbank™ 提醒
您的帳戶 074177@landbank.com.tw 密碼將於今天 10/31/2024 到期。
請點擊下方連結以保持您目前的密碼。
保持當前密碼
您的帳戶將在48小時內被暫停。
Landbank™2024
3. 釣魚郵件寄件地址:uhl@cosy.sbg.ac.at
4. 釣魚連結:hxxps://xsojzys[.]sa[.]com/288506b-8y32/#000000@landbank.com.tw(2024年11月14日更新:連結已失效)
(二)新增「疑似偽冒土地銀行寄送釣魚郵件,竊取個人敏感性資料」
1. 釣魚郵件主旨:Landbank 25 Oct 2024
2. 釣魚郵件內容:
Hello lb502,
You have incoming messages that are placed on hold due to server issues.
Re-activate your mailbox account below to access messages in-other to avoid data lost.
Re-activate Now
Notification sent to lb502@landbank.com.tw All Rights Reserved 2024.
3. 釣魚郵件寄件地址:1706157@buet.ac.bd
4. 釣魚連結:hxxps://email[.]handshake[.]best/protocols.aspx?brk=NTsmKFUsIykgOyYlTjkmKUE7RkxOOFZdTStHMVc=(2024年11月14日更新:連結已失效)
二、本期更新
(一)更新2023/4/21新增「疑似偽冒彰化銀行寄送釣魚郵件,竊取個人敏感性資料」
1. 釣魚郵件主旨:Server chb.com.tw - Incoming Failed Messages
2. 釣魚郵件寄件地址:jane@telonuevo.com
3.釣魚連結:hxxps://reverfyboy[.]infura-ipfs[.]io/ipfs/QmdnnpR3X2Bd9hLVuCC1jhHuWnBdyFE3VWhnzvvmGCd3GH(2024年11月14日更新:連結已失效)
hxxps://reverfyboy[.]infura-ipfs[.]io/ipfs/QmdnnpR3X2Bd9hLVuCC1jhHuWnBdyFE3VWhnzvvmGCd3GH%23customer@chb.com.tw(2024年11月14日更新:連結已失效)
(二)更新2024/6/12新增「疑似偽冒聯邦商業銀行寄送釣魚郵件,竊取個人敏感性資料」
1. 釣魚郵件主旨:我們需要您的訊息
2. 釣魚郵件內容:尊敬的顧客,
為了保護您的安全,我們已暫時凍結您的帳戶,並凍結所有待處理訂單或訂閱。
您的帳戶將保持暫停狀態,直到我們能夠確認您授權最近的付款。
管理我的帳戶>>
一旦您提供了所需信息,我們將進行審核並在 24 小時內回复。
3. 釣魚郵件寄件地址:supervisor-succosdecorations.com@shared1.ccsend.com
4. 釣魚連結:hxxps://succosdecorations[.]com/ (2024年11月14日更新:連結已失效)、 hxxps://ensarlargida[.]com/-/union/login.php
(三)更新2024/6/12新增「疑似偽冒聯邦商業銀行寄送釣魚郵件,竊取個人敏感性資料」
1. 釣魚郵件主旨:安全警報:請驗證您的訊息
2. 釣魚郵件內容:親愛的用戶
為了您的安全,我們已暫時暫停您的帳戶,包括任何待處理的訂單或訂閱。
您的帳戶將保持暫停狀態,直到我們驗證您已授權最近的付款。
管理我的帳號>>
一旦您提供了必要的信息,我們將進行審核並在 24 小時內回覆。
3. 釣魚郵件寄件地址:directbookingmovement-gmail.com@shared1.ccsend.com
4. 釣魚連結:hxxps://49x6jobbb[.]cc[.]rs6[.]net/tn.jsp?f=001L9ZsgshO8f9jVuefF2q54U-q_zzmXqe1WOHXtEyfVZo7y84R9Pj50q8TiF-nzXf_nWtgVmfAOYROkFi9xFftRh8t34CmajtDEOBSI4T0Yw3Z1Y_R7AJcuZQ2tzS1U61kmaEjDU3BZpRC7dU0IRIPy3WRDgEvY50J&c=KySMq18gTBRlYfzBkcUC3vBMAn_-yBzxDjzOBhGLEQvBQ5_r-xd2GA==&ch=unx2k4mRgLvP9Zv13kS42cyg6f-Fa_5SDn1_iKLftcDSiSsfr0-hTg==、hxxps://woolert[.]com/.../union/login.php(2024年11月14日更新:連結已失效)
(四)更新2024/7/15新增「疑似偽冒聯邦商業銀行寄送釣魚郵件,竊取個人敏感性資料」
1. 釣魚郵件主旨:需要採取緊急行動:需要進行帳戶驗證
2. 釣魚郵件內容:尊敬的顧客,
我們偵測到五次登入您帳戶的失敗嘗試。基於這些安全考慮,我們暫時限制與您的帳戶相關的所有服務,直到您透過提供的入口網站成功完成驗證程序。
請使用以下連結驗證您的帳戶並恢復存取權限:
安全驗證門戶
3. 釣魚郵件寄件地址:supnewday-kariserve.com@shared1.ccsend.com
4. 釣魚連結:hxxps://kariserve[.]com/en、 hxxps://www[.]estudioa[.]es/eng/union/login.php(2024年11月14日更新:連結已失效)
三、完整清單詳phishing_mail_sms_list_1131114.xlsx