【詐騙】網傳「WhatsApp檢測到您帳號未驗證，違反使用條款，請點入連結進行驗證」？

事實查核報告#3372

【詐騙】網傳「WhatsApp檢測到您帳號未驗證，違反使用條款，請點入連結進行驗證」？

發布日期／2024年12月6日

經查：

【報告將隨時更新 2024/12/6版】

近期不少民眾在WhatsApp收到訊息，對方稱「帳號未驗證，違反使用條款」並要求點入連結進行驗證，這是詐騙。

一、資安專家表示，這是盜取帳號的詐騙訊息。此詐騙手法佯裝為官方帳號要用戶驗證，實際上是要藉由輸入驗證碼來竊取用戶帳號，並進一步行騙。

二、165全民防詐提醒民眾，注意假冒WhatsApp官方的釣魚訊息，有不明人士以「系統偵測用戶違規」等名義發送與官方相似的釣魚網址。民眾收到不明連結要先查證、不提供帳號密碼驗證碼。

因此，傳言為「詐騙」訊息。

背景

近期有不少民眾在WhatsApp收到訊息，稱帳號未驗證，須點入網址進行驗證。

圖1：社群平台流傳訊息擷圖

查核

查核點：網傳連結要用戶驗證，這是真的WhatsApp驗證機制嗎？

（一）查核中心實際點入連結，網址會引導與一個帳號對話。

圖2：點入連結出現畫面／台灣事實查核中心擷圖

此帳號提供「安全驗證步驟」，要用戶根據圖卡指引，輸入對方提供的驗證碼。

圖3：不明帳號提供的驗證步驟／台灣事實查核中心擷圖

（二）查核中心採訪資安專家劉彥伯，他表示這是詐騙，此手法是假冒WhatsApp官方名義要用戶進行認證，進一步盜取帳號。

劉彥伯說，對方本來就知道用戶的電話號碼，因此他只需要用戶協助輸入OTP（一次性驗證密碼），就可以在其他裝置上登入，並盜取帳號，進一步行騙。

劉彥伯說，近期很多利用假的WhatsApp驗證進行詐騙，類似手法也可能在Line、Telegram上存在，民眾要多加留意。

（三）「165全民防詐」曾於9月於臉書發文提醒民眾，注意WhatsApp的假冒官方的釣魚訊息，有不明人士以「系統偵測用戶違規」等名義，發送與官方相似的釣魚網址，誘騙民眾點擊並輸入帳號、密碼甚至手機認證碼，一旦輸入帳號即遭盜用。165提醒，民眾收到不明連結要先查證、不提供帳號密碼驗證碼。

（記者：吳仲安；責任編輯：陳偉婷）