《資安漫畫》宅配公司發的不在府通知簡訊 夾帶病毒

《資安漫畫》宅配公司發的不在府通知簡訊 夾帶病毒《資安漫畫》宅配公司發的不在府通知簡訊 夾帶病毒

《資安漫畫》宅配公司發的不在府通知簡訊 夾帶病毒

《資安漫畫》宅配公司發的不在府通知簡訊 夾帶病毒

近來頻頻發現濫⽤簡訊(SMS=short message service)將收信者誘導⾄惡意網站的詐騙。

趨勢科技近來發現,詐騙集團企圖假藉宅配公司傳送不在府通知簡訊,藉此針對 Android 收件者散佈惡意軟體並誘導⾄惡意網站。

提醒您如果發現簡訊有類似通知:「有要寄給您的包裹,因您不在府上,包裹我們帶回公司,包裹請於下列網址進⾏確認。」等的⽂字或夾帶短網址連結,⼀旦開啟連結就會出現模仿配送業者的詐騙網站。

⼀旦使⽤Android智慧型⼿機開啟「追蹤貨物」或「請求再次配送」等連結的話,就會即刻進⾏惡意軟體下載,且手機內的個資會被竊,甚至有可能將無法操控手機。

類似的案例,無獨有偶的趨勢科技也發現偽裝成信⽤卡公司「請⾄下⽅確認信⽤卡發卡狀況」等的⼿段。

   不輕易被騙上當3重點:

 

  1. 不輕易開啟簡訊或是信件的連結
    駭客會偽裝成實際存在的企業或服務業通過傳送簡訊或是信件誘導收件者⾄惡意網站。即使收到⾮常逼真的內容也不要輕易點擊開啟簡訊或信件內的連結。請從Google 或Yahoo!等的知名搜尋網站進⼊這些企業主的官⽅網站,瀏覽警⽰通知並確認目前流⾏中的詐騙⼿段。
  2. 請不要從正規軟體商店或開發業者以外的官⽅網站安裝任何軟體
    安裝軟體時,請利⽤通過Google Play 或 App Store 或 簽約中的電信業者的審查的官⽅軟體商店。Android ⽤⼾,為了預防安裝有任何違和感的軟體,請解除在設備的設定上「提供軟體不明來源者」的檢查。
    特別是根本沒有安裝的打算,卻⼀⽽再再⽽三催促的話,那麼就需更多加留意。⾮不得已⼀定需要安裝的話,請再次前往Google 或Yahoo!等的知名網站上進⾏搜尋。
  3. 請將防毒軟體保持在最新狀態
    趨勢科技行動安全防護,連續多次榮獲AV-TEST 防禦力最高評價!提供您最強大、完整的手機安全防護,不僅保護手機上的重要檔案和個人資料,還能防止您的行動裝置及重要資料失竊,讓您安心享受行動生活每一刻。

Mac 會中毒嗎?六隻 Mac 電腦病毒 偷帳密 竊照片 勒索…樣樣來!

Mac會中毒嗎? 一直以來 Mac用戶常引以為傲的想法是: 「Mac不會中電腦病毒」不幸的是這並非事實。雖然Mac電腦在過去一直不像Windows系統那樣成為駭客攻擊焦點,但是這情況正在轉變:隨著Mac電腦越來越受歡迎,網路犯罪分子也開始將注意力轉移到這平台。這對Mac使用者來說並不妙。

根據估算,Mac相關威脅在2017年飆升了270%。Mac的惡意威脅仍不像Windows電腦那麼常見,但只要一次點擊就可能造成嚴重的後果:珍貴檔案和照片遺失,身份資料被竊,甚至讓系統完全被鎖住。

援護小幫手

幸運的是,有些內建防護措施可以幫助你的Mac對抗網路威脅。首先,它的作業系統是基於Unix平台,跟Windows平台相比起來更加安全。但沒有作業系統是完全不受漏洞和惡意威脅影響的。所以Apple也加入了一些功能來提高安全性。包括了:

XProtect會在背景執行的內建惡意軟體掃描工具。當你打開檔案(如開啟未知寄件者的郵件附加檔案或下載的應用程式),它會用黑名單檢查是否為已知惡意軟體並標記任何可疑內容。這個工具無需使用者互動且預設開啟,不會拖慢你的Mac電腦速度。 Continue reading “Mac 會中毒嗎?六隻 Mac 電腦病毒 偷帳密 竊照片 勒索…樣樣來!”

長輩行動上網安全,趨勢科技來守護!調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中

長輩心驚驚!最怕「社群及金融交易帳密被盜用、手機資料全不見」712日起 趨勢科技行動安全教室 雙北限定免費開課 獨家守護樂齡族上網安全

 【2018年7月10日,台北訊】長輩們人手一機滑滑滑,你關心過他們的上網安全嗎?在眾多樂齡聊天群組間瘋傳的長輩圖與連結,其實也可能隱藏著個人資料安全風險。隨著4G網路普及化以及行動裝置應用發展更加多元,大眾使用手機的時間也越長。資策會2018年初公佈「2017年4G行動生活使用行為調查」報告[1]指出,八成台灣民眾每日使用手機逾2小時。另外手機上網年齡層也有越來越廣的傾向,長輩們使用各種通訊軟體的比例也增高!加上近年行動裝置漸成駭客攻擊目標,長時間、不安全的上網行為容易讓人暴露在網路安全風險中,為了解長輩們的行動上網行為及對個人資料安全認知的程度,趨勢科技與樂齡活動社群「智樂活」合作,針對樂齡族進行「網路安全認知及上網行為」問卷調查及舉辦一系列的免費教學課程!

長輩行動上網安全,趨勢科技來守護!

趨勢科技與「智樂活」針對110位來自雙北市的樂齡族進行「網路安全認知及上網行為」問卷調查,發現有近6成樂齡族一天使用手機超過2小時,其中上網行為以使用Facebook與Line等社群軟體為主(85%),其次為查找資料(61%);另有部分會使用手機進行購物(10%)。同時,超過九成樂齡族表明知道手機上網有中毒風險,卻鮮少付諸實際的防護行動,僅兩成有安裝手機專用防毒軟體。趨勢科技也進一步發現,樂齡族最擔憂因手機中毒而造成的結果前三名為「社群帳密被盜用」(70%)、「手機資料全不見」(67%)以及「金融交易帳密被盜用」(53%)。 Continue reading “長輩行動上網安全,趨勢科技來守護!調查顯示約八成樂齡族行動裝置沒防護 身陷網路安全風險中”

QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載

見到 QR code 就掃描安全嗎?在台灣和日本都發生過用戶拿起手機掃描,被連到色情網站,甚至下載惡意程式的案例!先前也有中國大陸網友沒有搶到演唱會門票,在社群網站發文表示遺憾,隨後就有「黃牛」私訊她表示有管道可搶票,只要透過QR Code付款即可,但黃牛卻得逞後消聲匿跡。由於生成QR Code 非常簡單,零成本,所以釣魚網站、木馬病毒常常藉此夾帶其中。

正當人們終於學會去懷疑那些出現在電子郵件裡的隨機連結,隨之而來的QR碼(基本上就是將這些隨機連結做成可愛的黑白小方塊)。它們無處不在:出現在廣告上,看板上和雜誌上。利用你的智慧型手機來照這QR碼就會將你送到一個網址或下載優惠券等等。而問題就出在這裡,如果單單看這QR碼,你並不知道它是從哪裡來的,或是它會對你的手機做些什麼。

絕大多數的QR碼都是正常的,是企業用來和大眾互動的有趣模式。但還是有惡意QR碼的存在,而且如果它們跟我們之前見過的其他類型垃圾郵件(SPAM)一樣的話,那可以預期的是它們只會越變越多。像這個案例日本色情業者利用行動條碼(QR Code)誘騙付費,就讓愛看好料的網友有點尷尬。 Continue reading “QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載”

新巨集病毒利用五種常用桌面捷徑,散布後門程式

新巨集病毒會竄改受害電腦的特定桌面捷徑,用以下載後門程式。趨勢科技在一封包含圖片檔的文件中發現這隻巨集病毒,當使用者依照要求執行巨集以開啟整份文件後,該病毒就會尋找 Skype、Google Chrome、Mozilla Firefox、Opera 以及 Internet Explorer 等五種桌面捷徑,加以感染並取代指向的連結。

當惡意程式執行完畢之後,它會將捷徑還原成原本的狀態,並開啟原本對應的應用程式,使其看起來神不知鬼不覺,藉以降低用戶警覺性。接下來,惡意程式會開始運用其下載的檔案。駭客並未自行開發工具,而是下載網路上常見的工具,例如各式各樣的 Windows 工具、WinRAR 及 Ammyy Admin 等等來蒐集系統上的資訊並經由 SMTP 傳回給歹徒。

趨勢科技在分析過程當中也發現,某些下載的檔案目前已有變更或更新,這表示惡意程式作者仍在開發該程式,呼籲電腦用戶當心威力進化的新變種。

 

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載試用

 

 

儘管巨集病毒存在已有數十年歷史,但網路犯罪集團仍不斷持續利用惡意巨集來散布惡意程式,只不過今日的方法更有創意,也更有效率。最近一起歹徒利用惡意巨集的案例採用了一種較為迂迴的作法,該巨集會先搜尋使用者系統上是否有特定的桌面捷徑,然後將捷徑指向其下載的惡意程式。當使用者點選被篡改的桌面捷徑時,就會執行下載的惡意程式。

儘管駭客使用的巨集和所下載的惡意程式並不複雜,但這套運用方法卻相當值得注意,因為看來似乎還會有後續發展。


圖 1:惡意程式感染過程。

惡意文件

歹徒攻擊一開始是使用一個惡意文件,該文件的內容為俄羅斯文,並含有一張房屋的照片。內容會指示使用者啟用巨集功能來檢視完整文件。 Continue reading “新巨集病毒利用五種常用桌面捷徑,散布後門程式”