【錯誤】簡訊「您的貨運單號是70****76,請透過以下連結」?

【錯誤】簡訊「您的貨運單號是70****76,請透過以下連結」?

事實查核報告#1807
簡訊「您的貨運單號是70****76,請透過以下連結」?
發布日期/2022年7月22日

經查:

【報告將隨時更新 2022/7/22版】

一、貨運公司表示,物流人員傳送給收件人的簡訊中,不會有任何連結網址。若提供單號,會提供完整單號,供收件人上網查詢。網傳簡訊提供連結的方式,與現實狀況不符。

二、資安專家表示,網傳網址是釣魚網址,若用戶依網址要求登入帳戶,帳號與密碼就會被盜走。

因此,網傳簡訊與網址為「錯誤」訊息。

【查核聲明】資訊若有更新,本報告亦會同步更新。

背景

社群平台與通訊群組在2022年7月21日起流傳一則簡訊,內容為:
「您的貨運單號是70****76,請透過 http://k****.*****.com 查詢」

經檢視,網傳簡訊有多種版本,所附的網址均略有出入,但網域均相同。此外,網傳簡訊所附的貨運單號頭尾數字以及米字鍵等,均相同。

網傳簡訊自2022年7月23日起有新的版本,內容為:
「您的貨運單號是50****72,請透過 http://**.*****.com?7gru1m 查詢」


圖1:社群平台流傳訊息。


圖2:讀者收到的訊息擷圖。


圖3:訊息自2022年7月23日起有新的版本。圖為讀者收到的訊息擷圖。

查核

爭議點一、網傳連結內容為何?網傳訊息與連結是否為物流貨運公司所傳送?

(一)查核記者檢視網傳訊息,其中貨運單號用米字鍵隱藏部分數字,並不合常理。記者進一步在電腦上實際點擊網傳網址,均顯示「找不到此網址的網頁」。

記者以安卓手機點擊網址,則會跳出「請下載並安裝最新版黑貓應用」的視窗,關閉視窗後,將導向看起來像黑貓宅急便(統一速達)的網頁。然而實際點擊該網頁的連結,均顯示查無頁面。

記者以蘋果手機點擊網址,則會跳出「為了保護Apple Store 的帳戶,您的帳戶已被限制,需要重新認證」,關閉視窗後,將導向看起來像Apple ID登入頁面。


圖3:網傳簡訊提供連結,卻未提供完整單號,與現實狀況不符。台灣事實查核中心製圖。

(二)查核中心致電詢問統一速達公關部。 統一速達公關部表示,黑貓宅急便所寄給收件人的簡訊,不會提供任何網址連結,而是會提供完整的託運單號碼,供收件人自行上網查詢。

(三)查核中心致電詢問宅配通(大嘴鳥)。宅配通表示,宅配通物流人員寄給收件人的簡訊,只會有文字,不會有連結,會發送簡訊通常是司機送貨時收件人不在,因此簡訊提醒改天會再運送。若有提供貨運單號,一定會提供完整的貨運單號,且貨運單號為一串數字,不會是連結。

宅配通說,過去網路上也曾有類似手法,假冒貨運,要求消費者點連結的簡訊,也曾有假冒大嘴鳥的中國網站,因此許多同業都會在官網提醒消費者注意,也請消費者注意,收到連結請不要點擊。

綜合以上,統一速達與宅配通均表示,物流人員傳送給收件人的簡訊中,並不會有任何連結網址,若提供單號,會提供完整單號,供收件人上網查詢。網傳簡訊提供連結,卻未提供完整單號,與現實狀況不符。

爭議點二、點擊網址是否有資安疑慮?

查核中心採訪趨勢科技防詐人劉彥伯,劉彥伯說明,網傳網址是釣魚網址,雖然網路上流傳多個版本網址,但這些網址其實都來自同一個網站,不法人士為了躲避追查和阻擋,才不斷製造新網址出來,也因此每個網址都不會存活太久,過一陣子就會失效。即使網址未失效,所顯示的畫面可能經過偽裝。

劉彥伯進一步說明,此一波詐騙網址是針對蘋果用戶,過往也曾經針對安卓用戶的釣魚網站。當蘋果用戶點擊釣魚網址,會跳出蘋果系統的警告,並要求用戶重新登入蘋果帳戶,但這個登入帳戶正是釣魚網站,若用戶依網站要求登入帳戶,帳號與密碼就會被盜走。

結論

一、貨運公司表示,物流人員傳送給收件人的簡訊中,不會有任何連結網址。若提供單號,會提供完整單號,供收件人上網查詢。網傳簡訊提供連結的方式,與現實狀況不符。

二、資安專家表示,網傳網址是釣魚網址,若用戶依網址要求登入帳戶,帳號與密碼就會被盜走。

因此,網傳簡訊與網址為「錯誤」訊息。