發佈單位：台灣駭客援助中心

發佈日期：2025年7月26日

威脅等級：高（High）

適用對象：所有智慧型手機用戶、電子郵件使用者

【事件概述】

近期本中心接獲多起民眾通報，表示收到來自「快遞公司」或「物流業者」的簡訊或電子郵件，內容宣稱包裹無法送達、物流需重新安排，並附上短網址或可下載的附件。

實際上，這類「通知」並非真正的物流訊息，而是駭客透過社交工程發送的釣魚訊息。一旦使用者點擊連結或安裝其中的APP／檔案，將導致**後門木馬程式（Remote Access Trojan, RAT）**植入裝置，使駭客得以遠端控制使用者手機或電腦。

點進下方咨詢駭客：

有任何尋求委託駭客服務僱用駭客需求的，請聯絡我們協助您

聯絡委託駭客工程師：Telegram：@hackM9

【攻擊流程分析】

1. 釣魚簡訊／郵件發送 駭客偽造知名物流業者（如：黑貓宅急便、順豐、DHL、FedEx）名義，發送帶有「查詢連結」或「重新安排配送」的訊息。
2. 惡意連結或附件誘導 連結會導向假冒物流查件頁面，要求下載APK安裝檔（Android）或輸入帳號密碼（iOS用戶會被引導至Apple ID釣魚頁）。
3. 後門植入與控制 若使用者安裝該APP，裝置即遭安裝後門木馬，駭客可執行以下行為： 監控螢幕畫面、鍵盤輸入 存取相簿、簡訊、聯絡人 發送詐騙簡訊給其他人 自動跳出偽造銀行畫面竊取帳戶資料

【受害徵兆】

• 手機異常耗電、過熱、速度變慢
• 常出現不明彈窗或偽裝的登入畫面
• 帳號被異常登入、金流異常移動
• 親友反映收到你從未發送的訊息

【如何自保】

不點擊不明簡訊中的連結

即便內容看似來自物流業者，也請直接登入官方App查詢，不點短網址。

不安裝非官方來源的APP或APK檔案

Android使用者務必關閉「允許未知來源安裝」，iOS則不輕信提示安裝描述檔。

啟用雙重驗證（2FA）

即使帳密外洩，雙重驗證可增加駭客入侵難度。

安裝可信資安防護軟體

選用合法、具威信的行動安全防護工具可即時偵測惡意行為。

發現可疑即時回報

若已誤點或安裝可疑檔案，請立即斷網、備份資料，並與駭客援助中心或資安單位聯繫。

【結語】

這類「假包裹通知」型態的攻擊已成為全球駭客常見的散播途徑，尤其針對台灣、日本、香港等物流使用頻繁區域進行密集攻擊。請勿心存僥倖，一封簡訊就可能讓你失去所有數位資產。

如有可疑案例或需技術協助，歡迎聯繫本中心進一步檢測與處理。

駭客援助中心｜24小時資安協助專線：Telegram：@HackM9

Email：[email protected]

官網： https://www.hackaid.net

保護你的裝置，就是保護你的生活。