 公众被警告警惕一种新的短信服务(SMS)诈骗,该诈骗可以通过使用不可点击的链接来逃避自动阻止工具。 PLDT-Smart 首席信息安全官 Jojo Gendrano 在一份声明中表示,自动拦截工具可以阻止大量短信诈骗信息到达客户手中,但诈骗者仍在继续寻找新的方式来继续他们的网络钓鱼活动。 Gendrano 说“他们现在发送无法点击的链接,但目的是一样的,就是诱骗客户打开恶意域名”。 他说,新的短信诈骗用其他字符替换链接中的点,以掩盖或隐藏超链接。 然后,他们会要求潜在受害者手动复制地址,将其放在浏览器中,并用点替换某些字符以激活链接。 他说“另一种方法是发送看起来像 IP 地址但却是数字可点击链接的东西”。 他呼吁手机用户遵循“SCAM”提示,成为打击短信网络钓鱼诈骗或“SMShing”以及其他利用移动技术进行犯罪的“力量倍增器”。 “S”代表“可疑”或从不接听来自未知个人或实体的电话或消息,尤其是那些要求输入一次性密码 (OTP) 的电话或消息。 “C” 代表“点击诱饵”或诈骗短信,它们用好得令人难以置信的优惠或奖品来诱惑受害者,敦促他们点击链接。 “A” 代表“令人震惊”或诈骗,通过制造虚假的恐慌感(例如账户被暂停或无法访问)诱使受害者回复消息或点击链接。 “M”代表“恶意”或任何带有链接的短信和其他形式的信息。 与此同时,环球银行集团注意到与银行相关的垃圾邮件和诈骗短信大幅减少,凸显了其严格的反欺诈措施和与主要金融机构的战略合作的成功。 2024 年 1 月至 6 月,Globe 成功拦截了 2,740,012 条与银行相关的垃圾和诈骗邮件,与 2023 年同期阻止的 4,855,199 条邮件相比,同比下降了 43.56%。 |