中秋節不免讓人想到烤肉,和烤肉最怕的十件事之 「肉跟你裝熟」,其實網友更怕的是近年來流行的「裝熟」詐騙,從早年的 LINE 到近年的 FB 訊息,都曾騙倒一票人。本文整理了例年裝熟詐騙訊息進化史,並提醒你防禦之道。
在步入正題之前,先看看「十大中秋烤肉最怕的事」,輕鬆一下 😁
1.肉跟你裝熟
2.火種沒有種
3.木炭跟你耍冷
4.洋蔥跟你裝蒜
5.豬血跟你耍熱血
6.蚵仔跟你耍自閉
7.香腸扮起黑面蔡
8.甜不辣跟你耍俗辣
9.烤肉架搞分裂
10.黑輪爆胎
11.玉米跟你來硬的
12.烤肉醬鹹鹹沒事幹
13.來的朋友都吃素
(以上來源「pairs派愛族」: 10大中秋烤肉最怕事項)
也許小編也來辦個網友最怕的十大網路「裝熟」簡訊。🤣
📢趨勢科技 IG 帳號正在舉辦比烤肉還會裝熟!詐騙驚句好會裝,留言抽無線行動電源活動,詳情請至這裡查看詳情。
本文大綱:
🔻聚會系列
🔻想當年系列
🔻求助系列
🔻偷拍系列
🔻讓你害怕系列
🔻同場加映:簽收系列
🔻如何遠離裝熟詐騙?
隨著 IT 與 OT 之間的連結越來越緊密,ICS 端點的防護也更加重要。這份研究說明全球工業環境的資安現況以及 ICS 端點已知及最新的威脅。
工業控制系統(Industrial Control System,ICS)的導入,讓許多產業的營運變得更有效率。這類系統的效益來自於 IT (資訊技術) 與 OT (營運技術) 之間的彼此連結,進而提昇營運的效率和速度。只可惜,這樣的連結卻也意外地讓 ICS 暴露於網路攻擊的威脅。
保護 ICS 系統對企業來說至關重要,而其中一項需要妥善保護的就是 ICS 端點裝置。在這份「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 當中,我們整理了各種 2020 年 ICS 端點感染最多的威脅種類,希望能協助產業保護這些系統並防範當前及未來的資安問題。
ICS 勒索病毒 Ransomware 可能造成企業無法控制或查看其生產流程,因為這類攻擊會將各種檔案加密,其中包括這類系統用來產生操作介面的影像與組態設定檔。這將使得企業營運中斷,造成營業損失。此外,受害企業還可能因為遭到勒索而蒙受財務損失,因為越來越多的勒索病毒集團會威脅要公開他們偷到的企業資料。
2020 年,我們偵測到最多的 ICS 勒索病毒變種為:Nefilim、Ryuk、 LockBit 與 Sodinokibi,絕大多數都是來自 9 月至 12 月增加的攻擊案例。
繼續閱讀
所謂的「IoT 殭屍網路」是由一群物聯網(IoT ,Internet of Thing)裝置所組成的網路,其中有些裝置是感染了惡意程式 (尤其是 IoT 殭屍網路惡意程式) 而被駭客集團操控的路由器。駭客利用 IoT 殭屍網路的方式之一,就是針對特定機構發動分散式阻斷服務攻擊 (DDoS),進而癱瘓其營運和服務。由於路由器在網路上扮演著關鍵的角色,因此也讓駭客有機會利用 IoT 殭屍網路發動更具破壞性的攻擊。目前地下市場上有許多出售 IoT 殭屍網路的廣告,顯示駭客集團要取得殭屍網路是多麼輕而易舉的事。
殭屍網路的威力大致上取決於它所曾操控的裝置數量。正因如此,這類惡意程式大都是專為不斷感染更多裝置而設計,而且還會清除競爭對手的殭屍網路。
一般來說,殭屍網路的背後是靠一台幕後操縱 (C&C) 伺服器來操控,所有被感染的裝置 (也就是殭屍) 都連上這台伺服器。不過,有些殭屍網路採用點對點 (P2P) 網路的設計,因此不需仰賴 C&C 伺服器,而這也讓這類殭屍網路更加難纏。
延伸閱讀: P2P物聯網殭屍網路興起,使得保護家用路由器與桌機/筆電一樣重要
目前我們已發現三套 IoT 殭屍網路惡意程式的基礎程式碼 (codebase),今日多數的 IoT 殭屍網路都是從這些程式碼衍生而來。這三套基礎程式碼之間都有一些共同的特質,我們可藉此觀察 IoT 殭屍網路的實際樣貌以及它們的運作方式。由於它們都是開放原始碼惡意程式,所以至今已衍生出非常多的變種,而這些變種就構成了今日的 IoT 殭屍網路版圖。
趨勢科技發現了一起新的社交工程(social engineering )惡意廣告攻擊,此攻擊瞄準了日本,並會散布惡意程式。這起攻擊行動,使用者一開始會先收到惡意廣告,這些廣告會偽裝成日本色情動畫遊戲、點數回饋應用程式或影音串流軟體,引誘使用者下載,利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式,竊取登入憑證。
我們在 先前一篇部落格中介紹了一起稱為「Operation Overtrap」的攻擊行動,專門在日本地區散播一個名為「Cinobi」的最新銀行木馬程式。這起攻擊是由一個稱為「Water Kappa」的駭客集團所發動,他們會利用垃圾郵件來散布 Cinobi 木馬程式。除此之外,也會利用 Bottle 漏洞攻擊套件來散播木馬程式,該套件收錄了 Internet Explorer 的 CVE-2020-1380 和 CVE-2021-26411 兩個較新的漏洞,駭客利用此套件來從事惡意廣告攻擊,專門瞄準 Microsoft Internet Explorer 的使用者。根據趨勢科技在 2020 一整年以及 2021 上半年的觀察,Bottle 漏洞攻擊套件似乎不太活躍,且其攻擊流量在六月中持續減少,這很可能意味著該集團已經改用其他新的攻擊方式和技巧。
不過,趨勢科技在這段期間發現了一起專門瞄準日本的最新社交工程惡意廣告攻擊,此攻擊會散布一個偽裝成免費色情遊戲、點數回饋應用程式或影音串流軟體的惡意程式。此惡意程式會利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式。我們認為這是 Water Kappa 集團所發動的最新攻擊,瞄準對象是 Internet Explorer 以外的瀏覽器用戶。
仔細研究這起攻擊的 Cinobi 樣本之後,我們發現它在功能上大致維持不變,但在組態設定中的攻擊目標名單上,卻增加了多個日本虛擬加密貨幣交易所網站,意味著該集團已開始使用 Cinobi 來竊取受害者的虛擬加密貨幣帳戶。
繼續閱讀
最近趨勢科技發現 8 款假的虛擬加密貨幣挖礦應用程式,宣稱可讓使用者透過投資雲端挖礦賺錢。但這些惡意程式只會誘騙受害者觀看廣告、訂閱付費服務 (平均月費 15 美元),或是付費加購額外功能卻什麼也沒得到。其中有兩個應用程式甚至得付費購買。目前仍有超過 120 個假的挖礦程式在線上,雖然這些應用程式根本不提供雲端挖礦或任何虛擬加密貨幣挖礦功能,但有些竟然會透過應用程式內部購買機制,向使用者推銷額外提升運算效能的付費功能,,甚至鼓勵使用者自己購買挖礦機來提升挖礦效率。
Google Play Store 近日下架了 8 款假裝成加密貨幣的「雲端挖礦」Android App,這些應用程式聲稱可以幫用戶挖掘加密貨幣,引誘用戶購買昂貴的挖礦算力服務、投放垃圾廣告,或者私下讓用戶訂閱來偷扣款。資安公司趨勢科技也提出建議,來讓民眾免於受到假挖礦軟體詐騙。
想要透過 虛擬加密貨幣挖礦賺錢的人越來越多,網路犯罪集團正利用這股挖礦熱潮,積極散播虛擬加密貨幣挖礦惡意程式,製作各種假的 Android 應用程式來吸引想要透過虛擬貨幣致富的人。
繼續閱讀