資安趨勢部落格 – 第 28 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

資安威脅飆升：趨勢科技2023年攔截了1,610億次威脅

2024 年 03 月 20 日2024 年 03 月 20 日趨勢科技 TrendMicro

勒索病毒偵測數量減少14%，卻演化出新的攻擊策略

【2024年3月20日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)公布2023年資安威脅報告，指出2023年攔截的威脅總數較前一年增加了10%，並提出警告：駭客不僅使用了更多的進階技巧，更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。

請點選以下連結來閱讀這份報告「擴張校正：年度資安威脅報告」(Calibrating Expansion: Annual Cybersecurity Threat Report)：https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report

趨勢科技威脅情報副總裁Jon Clay表示：「我們幫客戶攔截掉的威脅數量比以往更多，但值得注意的是，駭客已發展出各式各樣的戰術、技巧與程序(TTP)，尤其是在躲避防禦方面。如同我們的報告所指出的，今日的網路防禦必須不斷主動管理整體攻擊面的風險，因為掌握敵人偏好的策略是有效防禦的基礎。」

繼續閱讀

收到 Chrome 顯示「在資料外洩中偵測到您剛剛使用的密碼」的警告,代表帳密已經被盜？

2024 年 03 月 20 日2024 年 03 月 29 日趨勢科技 TrendMicro

若在 Chrome 上顯示「你使用的某個網站或應用程式發生資料侵害事件,因此你的密碼已遭洩露。」的警告，可能是由於Google Chrome的密碼檢測功能（Password Checkup）偵測到您使用的某個密碼曾經在資料外洩的事件中出現過，但並不等於帳號及密碼已被盜。若您的密碼已被駭客竊取，可能被用於存取您的帳戶，所以建議您更新密碼。

你使用的某個網站或應用程式發生資料侵害事件,因此你的密碼已遭洩露。
Chrome建議你立即變更＊＊＊網站
上的密碼。 — 來自Google的自動偵測警示,「*你使用*的*某個網站或應用程式發生資料侵害事件*，*因此你*的*密碼已遭*洩漏。Chrome建議你立即變更(網址)上的密碼」提醒變更密碼。

Chrome 的密碼保護功能於 2019 年 2 月開始推出。該功能最初僅在 Chrome 78 中提供給 Android 和 Windows 使用者，後來於 2019 年 5 月擴展到 macOS、Linux 和 iOS 使用者。如果 Chrome 偵測到您使用的密碼曾在資料外洩事件中曝光，Chrome 會顯示警告訊息，代表密碼有外洩風險，建議您變更密碼。

如何運作？

Chrome 會透過以下方式偵測外洩密碼：

Chrome 會將您儲存在 Chrome 中的密碼與已知的資料外洩密碼資料庫進行比對。
Chrome 會在您登入網站時檢查該網站是否已發生資料外洩。

如果 Chrome 偵測到您使用的密碼曾在資料外洩事件中曝光，Chrome 會顯示警告訊息，建議您變更密碼。

繼續使用被警告的密碼有何風險？

繼續閱讀

LINE搜尋詐騙再進化,親友求救「幫我LINE 輔助認證」,當心帳號被盜！（近期LINE詐騙手法總整理）

2024 年 03 月 19 日2024 年 05 月 10 日趨勢科技 TrendMicro

⚠️ LINE詐騙再進化！近期無論從LINE、ＦＢ或ＩＧ,接獲親友、合作廠商,甚至蝦皮等賣場買家,要求協助接收LINE輔助認證或掃描QR Code 都要特別小心,免得你的LINE 帳號秒被詐騙集團接管,又繼續駭親友。

本文列舉近期最多民眾舉報的LINE帳號詐騙事件,這些網路釣魚手法,有一個共通點,就是以社交工程詐騙話術,守株待兔,等受害人主動掃描QR code 或輸入個資,接收帳號,以下是常見手法：
📛 1.搜尋詐騙再進化,搜尋找到山寨LINE, 一掃碼帳號就被盜!
📛 2.有人傳QR碼要求加 LINE 好友,當心多這一步,帳號被盜！
📛 3.親友社群私訊求助LINE被盜,要求幫忙LINE「輔助驗證」,詐騙集團假冒的
📛 4LinePay帳戶登入異常,48小時內將暫停帳戶？假客服真釣魚！
⚠️注意：網路釣魚簡訊LINE客服電話居然是真的！

✅ 安心守則搶先了解
如已誤點LINE 相關詐騙連結或已經掃描詐騙QR Code，建議儘速更換 LINE、LINE Pay、iPASS MONEY帳戶及其他金融商品（例如：網路銀行）的密碼，並以防毒軟體掃描您的裝置,避免惡意程式潛伏其中。

繼續閱讀

LINE「輔助認證」詐騙又來了！收到朋友在LINE聊天室或是 IG、FB Messenger 私訊要求幫助,別上當

2024 年 03 月 18 日2024 年 03 月 29 日趨勢科技 TrendMicro

前陣子導致很多人受騙的Line輔助認證詐騙手法又來了!近期出現不肖份子透過各種 FB、ＩＧ、LINE 等社群網站,盜用受害人親友帳號後偽裝好友，誘騙受害者在LINE 網路釣魚網頁上填寫「電話號碼」、「LINE帳號密碼」「認證碼」等個資！LINE台灣公司表示官方並沒有推出任何「輔助認證」機制，使用者在任何平台的聊天室收到要求驗證輔助的連結都是假的,若誤按受騙恐怕帳號會被偷走。趨勢科技對此公布五大社群隱私防範守則，幫助民眾檢視自身安全！

近期湧現Line輔助認證詐騙手法，趨勢科技對此公布五大社群隱私防範守則，幫助民眾檢視自身安全。圖為在facebook Messenger 的詐騙對話。

其實早在2022年 LINE 官方部落格就發出呼籲：LINE從未在非官方的管道提供任何「帳號驗證」或「輔助認證」的機制，更不會要求您在非官方平台上填入「LINE帳號密碼」、或是「認證碼」等資訊。最近這類詐騙又來了。趨勢科技提醒您,如果朋友突然說自己 Line 被鎖,需要好友輔助認證才能取回帳號,千萬別上當！因為你的朋友的帳號已經被盜,不管是在LINE聊天室或是 Facebook Messenger 跟你開啟這類聊天的都是詐騙集團, 也通知朋友他們的帳號已經被盜！

趨勢科技PC-cillin 2024雲端版搭載深度學習AI引擎，不僅可以一次偵測多種病毒、網路威脅，還可即時封鎖異常行為，保護民眾電腦和行動裝置安全，讓你免受變化莫測的詐騙手法之擾，安心享受網路生活。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！
【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

朋友突然莫名其妙請你協助進行《Line輔助驗證》，結果才剛輸入完電話、密碼和驗證碼，自己的Line卻突然無法登入！甚至有可能你已經被不法集團冒名，使用你的電話申辦行動支付而你卻不知道。謹記！千萬千萬不要隨意提交驗證碼，這是你的最後防線…。（圖片來源：LINE官方部落格）

LINE輔助認證詐騙手法近期狂騷擾民眾應小心別上當！
趨勢科技公布5大社群隱私防範守則，助你免於成為駭客幫兇

【2024年3月18日，台北訊】近日，一種名為「LINE輔助認證」的詐騙手法正在社群平台擴散，詐騙集團假冒親友社群帳號傳送釣魚訊息，誘使人點進假網站並輸入個人資訊，讓民眾防不勝防。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)提醒民眾接收到身邊親友透過聊天室所傳送的「LINE認證連結」務必提高警覺。為了幫助民眾避免社群帳號遭到盜用，趨勢科技也公布五大社群隱私防範守則，幫助民眾檢視自身隱私安全，建議可在電腦及手機上安裝專業資安工具PC-cillin 2024雲端版，讓網路生活更安心無虞！

「LINE輔助認證」詐騙手法過去就曾流竄於網路上，近期大量民眾又再次發現收到類似的詐騙訊息。駭客會偽裝成社群上的親朋好友，並聲稱需要幫助進行LINE帳號的輔助認證，進而提供偽造連結。民眾一旦在偽造網站內輸入個人資訊，帳號就會被駭客集團盜用。而這些假網站不只需要輸入電話號碼，還需要輸入帳號密碼跟OTP驗證碼（又稱為一次性密碼），如民眾不小心落入這樣實名認證詐騙的陷阱、輸入電話號碼和OTP驗證碼，將可能發生帳號被盜用、存款被盜領、遭冒名申辦帳號的後果。