去年對加密貨幣投資者來說是大獲全勝的一年。加密貨幣的兩大領頭羊(比特幣和以太坊)分別成長了59.8%和399.2%,而一些較小的加密貨幣(如Solana),回報率則遠遠超過11,000%。壞消息是,這也是加密貨幣詐騙豐收的一年:準確地說,達到創紀錄的140億美元。
對投資者來說,對詐騙活動保持密切關注很重要。所以,下面會介紹近日的加密貨幣詐騙活動。
繼續閱讀作者: 趨勢科技 TrendMicro
不再只假冒 CXO , 冒充一般員工的 BEC 詐騙郵件數量暴增
有別於過去幾年變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)大多假冒企業高階主管或最高管理階層,新的趨勢是冒用一般員工的姓名。這類假冒一般員工身分的詐騙郵件數量突然暴增,而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶,或騙取其他企業相關資訊。
我們也發現,變臉詐騙集團會長時間使用相同的管道和技巧,而非只用於一次的攻擊行動,這樣他們才能追蹤被假冒或被詐騙的受害人是否有反映任何問題。
BEC變臉詐騙常用的五種電子郵件服務
本文分析了變臉詐騙 (BEC) 集團使用的五種主要電子郵件服務,以及他們在詐騙過程中常用的關鍵字和網域名稱。
變臉詐騙 (BEC) 就如同許多善於利用職場環境的網路攻擊和威脅一樣,目前仍是造成企業最大財務損失的網路犯罪之一,儘管其受害者的數量正逐漸減少。根據趨勢科技對變臉詐騙的持續監控顯示,這類活動的數量在今年一直穩定增加。
趨勢科技一直有在持續觀察這股穩定的成長趨勢,但它在 8 月份突然竄升,也因此特別引起我們注意。有別於過去幾年變臉詐騙大多假冒企業高階主管或最高管理階層,我們發現變臉詐騙出現一種趨勢是專門冒用一般員工的姓名。這類假冒一般員工身分的危險郵件數量突然暴增,而其手法大多是誘騙受害人進行銀行轉帳、變更薪資轉帳帳戶,或騙取其他企業相關資訊。今年第 1 季我們針對趨勢科技 Cloud App Security 雲端應用程式防護推出了「姓名冒用」(Display Name Spoofing) 變臉詐騙偵測技術來解決這項問題。隨後,我們就在美洲地區偵測到最多的變臉詐騙。
繼續閱讀為什麼會出現 about:blank 完全空白頁面?
你在瀏覽網路時可能會遇到一個完全空白的頁面,地址列裡寫著不像正常網址的“about:blank”。這個頁面裡並沒有任何內容,因為你可能會想知道這到底是什麼頁面以及是否出了什麼問題。那麼,就接著看下去“about:blank”之謎的完整解答!
你的藍色驗證徽章將被撤銷?! 網路釣魚詐騙瞄準 Twitter 已驗證帳戶
如果你的 Twitter 帳戶已通過驗證 (有藍色驗證徽章),那請小心,你有可能成為最新一波網路釣魚詐騙的目標!
Twitter 藍色驗證徽章網路釣魚詐騙如何運作?
最近有許多 Twitter 已驗證帳戶的使用者通報表示收到來自「Blue Badge Support」(藍色驗證徽章支援團隊) 或來自其他已驗證帳戶的訊息宣稱他們的帳戶「經審查被判定為垃圾訊息帳戶」或遭人檢舉「違反著作權」。以下是一些這類訊息的範例:
新興地下商業模式:專賣企業網路存取權限的 AaaS ,五個資安長 (CISO) 該知道的防禦策略
趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service,簡稱 AaaS) 的最新研究內容,說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。
何謂存取服務?
最近,趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service,簡稱 AaaS),這是一種專門販售企業網路存取權限的網路犯罪服務,屬於「網路犯罪服務」(Cybercrime as a Service,簡稱 CaaS) 其中的一環,其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice,簡稱 RaaS)。
AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後,將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類:
- 投機的駭客:看到市場出現這樣的需求,所以就決定來分一杯羹。
- 專業的賣家:他們的全職工作就是蒐集和販賣這類存取權限,他們甚至會宣傳自己的服務,並透過廣大的銷售網路來販售。
- 線上商店:這類商店通常只保證能夠進入某台電腦,而非整個企業或網路。
這當中最值得擔心的是專門盜取網路存取權限然後賣給其他駭客使用的集團,因為他們所提供的存取權限通常比較可靠,並且保證買家一定能夠進入系統。不論是 AaaS 的賣家或買家對企業都很麻煩,但後者肯定更為棘手,因為企業會很難發現他們是如何突破企業的防線。