▲近期出現針對iPhone用戶的簡訊詐騙。(示意圖/pexels)
記者吳立言/綜合報導
根據外媒《Appleinside》報導,近期出現冒用UPS名義的簡訊詐騙,專門針對使用iPhone的民眾,透過偽造包裹未送達通知,引導點擊偽造網站連結,進一步竊取個資。專家提醒,即便簡訊看似語句流暢、格式正確,也可能是精心設計的陷阱。
該詐騙手法與今年6月初出現的假冒交通罰單簡訊類似,都是透過營造急迫情境,讓收件人陷入恐慌。該UPS詐騙簡訊內容聲稱「包裹投遞失敗」,要求用戶盡快重新安排配送,否則將退回寄件人。簡訊附有一組看似官方的網站連結,實則為釣魚網站。
特別的是,詐騙者透過技術手法繞過Apple在iOS中設下的防詐措施。由於iPhone會限制陌生號碼內的連結點擊功能,簡訊會誘導用戶先回覆「Y」,藉此將發訊者變為「已知聯絡人」,之後連結就會變得可點擊。
更有甚者,簡訊還會建議用戶「將連結複製貼到Safari開啟」,甚至提醒用戶更新聯絡資料,使整體看起來更具可信度。據報導,這類詐騙訊息大量透過中國為主的簡訊平台以低成本發送,鎖定任何正在等待包裹的人,成功機率高、風險低。
若收到此類簡訊,切勿點擊任何連結或回覆任何內容,包含單純的「Y」字。Apple建議使用者可在iPhone的訊息 App 內點選「回報垃圾訊息(Report Junk)」,並封鎖該號碼。另可至UPS官方網站查詢包裹狀態,避免透過簡訊中提供的網址操作。美國聯邦調查局(FBI)也鼓勵民眾前往 ic3.gov 提出詐騙簡訊檢舉。
這類簡訊通常具有以下特徵:
網址非官方(如serveye.co.us等可疑字串)
未提供包裹追蹤編號
使用緊迫語氣威脅用戶盡快處理
冒用政府或知名企業名義
從境外號碼發送
一旦點擊偽造連結,極可能進入仿冒頁面要求輸入個資,或下載惡意程式。
在2025年6月的WWDC開發者大會上,Apple展示了iOS 26中的多項防詐新功能。包括:
訊息App加入Spam資料夾,可自動分類可疑簡訊
即時語音留言辨識與來電過濾(Call Screening)
語音留言新增「回報垃圾訊息」功能
這些設計將有助於用戶辨識與攔截可疑簡訊與來電。不過目前iOS 26仍處於開發者測試階段,尚未全面開放更新。
詐騙手法不斷進化,即便具備科技防護機制,用戶本身的警覺心依然是最後一道防線。接獲可疑簡訊時,最安全的做法始終是「不點擊、不回覆、直接封鎖」。
讀者迴響