新型行事曆詐騙 青壯族中招率高過長者 洛杉磯訊 2025-08-12 02:18 ET https://uc.udn.com.tw/photo/wj/realtime/2025/08/12/32883703.png 最新的網路釣魚手法滲入了線上行事曆（Google 或 Outlook）、雙重驗證應用程式及 HTML附件。（示意圖，取材自unsplash） 詐騙集團手法不斷變化，以往普遍認為年長者更容易成為網路詐騙的目標，但美國聯邦貿 易委員會（FTC）在2021年的數據顯示，18至59歲青壯年族群，因詐騙而損失金錢的機率 ，比60歲以上成年人高出34%。 根據洛杉磯時報，最新網路釣魚手法已滲入線上行事曆（Google或Outlook）、雙重驗證 應用程式及HTML附件。這些手法主攻青壯年族群，透過線上操作例如社群媒體廣告、投資 詐騙或虛假工作機會進行誘騙。 諾頓（Norton）人工智慧與創新部門總監Iskander Sanchez-Rola表示，詐騙者不斷想出 新方法，引誘人們在不自知的情況下交出個人資訊，而與電子郵件帳號連動的行事曆，就 是他們的新目標之一。與傳統的釣魚詐騙（例如不請自來、需主動回應的簡訊或電話）不 同，這種邀請會在沒有獲得同意或拒絕的情況下，自動出現在行事曆中。 Sanchez-Rola說，任何人都很容易上當，因為這會讓人誤以為自己曾接受過該邀請。詐騙 的關鍵發生在你點擊該邀請以查看更多資訊的時候。邀請中的連結可能會帶你進入一個偽 裝成Zoom會議的釣魚網站，或是引導你下載偽裝成軟體更新的惡意軟體。 民眾可透過更改線上行事曆設定，禁止自動更新、限制哪些邀請會出現在行事曆中、或者 調整行事曆設定等方式來加以防範。如果有任何懷疑，不要直接回覆該邀請。 Fortinet首席安全策略師暨全球威脅情報副總裁Derek Manky也建議，民眾也可以向該組 織中，可信任的聯絡人寄送一封新電子郵件，確認是否真的安排了該會議，並索取更多細 節。 詐騙集團也會透過雙重驗證應用程式及HTML附件的方式騙你入局。據悉，詐騙者會先透過 已取得的帳號資訊（例如從資料外洩或釣魚網站獲得），主動觸發你的登入驗證程序。接 著，你會收到一組看似「正常」的驗證碼，緊接著詐騙者會假扮成客服、IT 部門或你認 識的人，打電話、發訊息或寄信給你，要求你提供該驗證碼，理由可能是「確認帳號」、 「防止異常登入」或「重設密碼」。一旦你提供驗證碼，他們就能立即登入並控制你的帳 號。 事實上，根據丕優研究中心（Pew Research Center）近期對超過9000名美國成年人的調 查結果，約73%的受訪者曾遭遇過一種或多種網路詐騙或攻擊，且約32％受訪者都在近一 年內被騙。 數據指出，最常見的詐騙手法分別為信用卡盜刷、網路購物詐騙及勒索病毒攻擊。約24% 的受訪者均表示，他們都曾收到詐騙電子郵件、簡訊或來電，並被誘騙提供個人資訊。 新聞出處:世界新聞網 https://reurl.cc/QaRVab -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.35.184 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Bunco/M.1755009538.A.819.html