新型行事曆詐騙 青壯族中招率高過長者
洛杉磯訊 2025-08-12 02:18 ET
https://uc.udn.com.tw/photo/wj/realtime/2025/08/12/32883703.png
最新的網路釣魚手法滲入了線上行事曆(Google 或 Outlook)、雙重驗證應用程式及
HTML附件。(示意圖,取材自unsplash)
詐騙集團手法不斷變化,以往普遍認為年長者更容易成為網路詐騙的目標,但美國聯邦貿
易委員會(FTC)在2021年的數據顯示,18至59歲青壯年族群,因詐騙而損失金錢的機率
,比60歲以上成年人高出34%。
根據洛杉磯時報,最新網路釣魚手法已滲入線上行事曆(Google或Outlook)、雙重驗證
應用程式及HTML附件。這些手法主攻青壯年族群,透過線上操作例如社群媒體廣告、投資
詐騙或虛假工作機會進行誘騙。
諾頓(Norton)人工智慧與創新部門總監Iskander Sanchez-Rola表示,詐騙者不斷想出
新方法,引誘人們在不自知的情況下交出個人資訊,而與電子郵件帳號連動的行事曆,就
是他們的新目標之一。與傳統的釣魚詐騙(例如不請自來、需主動回應的簡訊或電話)不
同,這種邀請會在沒有獲得同意或拒絕的情況下,自動出現在行事曆中。
Sanchez-Rola說,任何人都很容易上當,因為這會讓人誤以為自己曾接受過該邀請。詐騙
的關鍵發生在你點擊該邀請以查看更多資訊的時候。邀請中的連結可能會帶你進入一個偽
裝成Zoom會議的釣魚網站,或是引導你下載偽裝成軟體更新的惡意軟體。
民眾可透過更改線上行事曆設定,禁止自動更新、限制哪些邀請會出現在行事曆中、或者
調整行事曆設定等方式來加以防範。如果有任何懷疑,不要直接回覆該邀請。
Fortinet首席安全策略師暨全球威脅情報副總裁Derek Manky也建議,民眾也可以向該組
織中,可信任的聯絡人寄送一封新電子郵件,確認是否真的安排了該會議,並索取更多細
節。
詐騙集團也會透過雙重驗證應用程式及HTML附件的方式騙你入局。據悉,詐騙者會先透過
已取得的帳號資訊(例如從資料外洩或釣魚網站獲得),主動觸發你的登入驗證程序。接
著,你會收到一組看似「正常」的驗證碼,緊接著詐騙者會假扮成客服、IT 部門或你認
識的人,打電話、發訊息或寄信給你,要求你提供該驗證碼,理由可能是「確認帳號」、
「防止異常登入」或「重設密碼」。一旦你提供驗證碼,他們就能立即登入並控制你的帳
號。
事實上,根據丕優研究中心(Pew Research Center)近期對超過9000名美國成年人的調
查結果,約73%的受訪者曾遭遇過一種或多種網路詐騙或攻擊,且約32%受訪者都在近一
年內被騙。
數據指出,最常見的詐騙手法分別為信用卡盜刷、網路購物詐騙及勒索病毒攻擊。約24%
的受訪者均表示,他們都曾收到詐騙電子郵件、簡訊或來電,並被誘騙提供個人資訊。
新聞出處:世界新聞網
https://reurl.cc/QaRVab