趨勢科技 TrendMicro | 資安趨勢部落格

媽祖請託夢給我,哪一個你才是真的?-不小心點了LINE貼圖詐騙連結怎麼辦?

2019 年 04 月 05 日2020 年 02 月 01 日趨勢科技 TrendMicro

最近好多人 cue 媽祖,連詐騙集團也不例外, 「天上聖母-媽祖娘娘」「媽祖盛會
」都在粉絲頁送貼圖:

「天上聖母-媽祖娘娘」: #分享五十萬信眾 #感謝蕭先生贊助 ?

「天上聖母-媽祖娘娘」在其facebook 粉專說:

#慶白沙屯媽祖遶境出巡
#分享五十萬信眾 #感謝蕭先生贊助
★小小Q版媽祖水噹噹
即日起~只要底下隨便留言
貼圖會隨機發放給你囉

趕緊來下載
#只要留言即可
#分享會保佑你平平安安

該貼文共有 16 萬則留言,4.6 萬則分享。

「媽祖盛會」: 留言”媽祖保庇” 送貼圖 ?

另一個「媽祖盛會」臉書粉絲團,也用雷同的手法, 目前也有2.2 萬則留言,1.1 萬個分享:

訊息如下:
——————————–
可愛的媽祖水噹噹
可愛的媽祖來陪伴你，一起加油打氣，大家都歡喜。
只要底下留言”媽祖保庇”
貼圖就會發送給你囉

趨勢科技防詐達人提出警告,這是詐騙粉絲頁,留言不會有貼圖可以下載。
當你在其貼文留言後，會啟動 FB 自動聊天機器人，發送以下訊息給你:

#我已經領到貼圖了-自動幫你詐騙親友

分享到任何一個社團
即可完成領取
如未分享將領取不到
點下方按鍵分享文章

#媽祖會保庇哦我已經領到貼圖了

受害者驚覺被詐騙,但上當者仍絡繹不絕

儘管有些人發現被騙了,在貼文底下留言提醒大家這是詐騙集團,但還是很多人前仆後繼的為了貼圖繼續上當:

「拿著媽祖的旗號一直耍大家，不好吧！可以證明有誰拿到貼圖了嗎？。。。不然媽祖會一直盯著你看。」
「下載不到騙人」
「沒有收到過，而且每次加入就會產生新的帳號，這是什麼鬼呀！」

趨勢科技表示這陣子臉書再度爆發大量「假冒官方帳號來發送好康」的詐騙事件，趨勢防詐達人接獲不少用戶回報此類型詐騙網站。

繼續閱讀

【網路釣魚】「Soula」偽造搜尋引擎登入畫面,針對韓國網站發動水坑攻擊,竊取帳密

2019 年 04 月 03 日2019 年 04 月 01 日趨勢科技 TrendMicro

趨勢科技發現一波網路釣魚活動利用注入假登入表單來竊取使用者帳密，至少有四家韓國網站受害，包括了該國訪問量最大的商務網站。雖然我們之前就看過網路犯罪分子對網站注入惡意JavaScript來載入瀏覽器漏洞攻擊碼或金融資料擷取病毒，但利用水坑攻擊進行網路釣魚並不常見。這波我們標示為「Soula」的攻擊活動（偵測為Trojan.HTML.PHISH.TIAOOHDW）會跳出偽造韓國常用搜尋引擎登入畫面來蓋過原始網頁以收集資料。它會不經確認就直接將記錄的帳密送到攻擊者的伺服器，所以我們認為駭客還在研究與收集資訊的階段。

攻擊行為

圖1、 Soula的攻擊鏈。

我們在3月14日追蹤了受害網站的JavaScript注入。注入腳本針對網站訪問者來在主要網頁載入了網路釣魚表單。它會掃描HTTP referer標頭字串來檢查是否包含跟熱門搜尋引擎或社群媒體網站相關的關鍵字，以驗證訪問者是否是真人。因為HTTP referer會將來源位置網頁標識為請求頁面，這樣就能夠輕易地確認訪問者是否為真實使用者(如果請求來自搜尋引擎或社群媒體)，過濾掉bot爬蟲及威脅引擎掃描程式。

設置 cookie 計算訪問次數 ,掩蓋惡意行為

該腳本接著會掃描HTTP User-Agent標頭來找出是否有iPhone、iPad、iPod、iOS和Android等字串，以確認使用者是用桌機或行動裝置，好提供對應的網路釣魚表單。行動用戶要點擊被駭網站上的任一按鈕才會看到假登入表單。為了掩蓋惡意行為，它會設置cookie來計算訪問次數，並在受害者第六次訪問網站後才會出現彈跳式視窗。這cookie也會在最後一次互動後兩小時過期。

繼續閱讀

趨勢科技與 Luxoft 合作打造連網汽車資安防護，確保車輛與行動服務安全

2019 年 04 月 02 日2019 年 04 月 09 日趨勢科技 TrendMicro

兩家產業先驅共同推出全方位網路資安解決方案

【2019年4月2日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布與全球數位策略與技術工程公司 Luxoft Holding, Inc (NYSE:LXFT) 策略聯盟。雙方將合作推出並部署一套包含Intrusion Detection System (IDS) 及 Intrusion Prevention Systems (IPS) 以專門保護連網汽車並偵測、防範及回應相關網路攻擊的入侵偵測與防護系統。

汽車產業正經歷快速變遷，事實上，根據 Gartner 估計，全球到了 2025 年將有超過 11 億輛消費型與商用連網汽車上路^註一。連網汽車與行動服務將帶來龐大的全新商機，但隨著無所不在的連線與隨選服務的時代來臨，車廠將面臨全新的網路資安威脅。根據趨勢科技的資料，網路犯罪集團攻擊連網裝置的情況日益普遍，連網汽車亦無法倖免。

趨勢科技 IoT 資安執行副總裁 Akihiko Omikawa 表示：「我們很高興能與 Luxoft 合作，共同解決連網汽車日益艱難的資安挑戰。不論何種連網汽車皆必須一開始就具備安全防護，這套解決方案可讓汽車製造廠建立必要的防護以攔截網路資安威脅。結合 Luxoft 在汽車領域的專業能力與趨勢科技領先的網路資安技術，就能解決車內數位化系統所面臨的全新挑戰。」

繼續閱讀

趨勢科技 2018 年 Cloud App Security 報告：針對進階電子郵件威脅的進階防禦

2019 年 04 月 02 日2019 年 03 月 19 日趨勢科技 TrendMicro

為了讓企業完整掌握今日的電子郵件威脅情勢，我們詳細研究了網路犯罪集團所使用的主要進階電子郵件威脅，並且針對這些威脅提供有效的進階防禦技巧。

在所有的感染途徑當中，電子郵件依然是網路犯罪最常用的管道，因為它非常容易下手。電子郵件除了是今日人們溝通合作的標準工具之外，大量散發電子郵件更是幾乎不費力氣或成本 (儘管並非完全免費)。電子郵件對網路犯罪集團的方便性，讓使用電子郵件的企業環境面臨層出不窮的風險：詐騙、間諜活動、資訊竊盜、假冒郵件以及其他攻擊。

2018 年，趨勢科技 Smart Protection Network™ 全球威脅情報網偵測並攔截了 410 億次以上的電子郵件威脅。網路釣魚攻擊與垃圾郵件數量的暴增，以及網路犯罪集團無時無刻不在利用電子郵件散布各種惡意程式，都是這項數字如此龐大的原因。這些威脅不但持續繁衍，而且難以根除，所以企業應深入了解該採取何種措施來保護自己的系統與網路，才能有效率地防範這些威脅。

…

高風險的電子郵件威脅需要一道額外的資安防護

趨勢科技趨勢科技 Cloud App Security™ 解決方案能提供進階防護來保護雲端電子郵件與檔案分享應用程式，如 Microsoft^® Office 365™ Exchange™ Online、Google Drive™、OneDrive^® for Business 以及 SharePoint^® Online 等平台，確保企業資產 (尤其是資料) 的安全與便利性。這套解決方案可在電子郵件和檔案通過雲端應用程式內建的安全機制過濾之後，提供一道額外的防護。它採用機器學習(Machine learning,ML)、沙盒模擬惡意程式分析以及其他網路資安技術來保護系統，防範變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email CompromiseHYPERLINK ，簡稱BEC)、網路釣魚(Phishing)、魚叉式釣魚（spear phishing）、網路捕鯨 (whaling)、勒索病毒，以及其他進階電子郵件威脅。

2018 年，Cloud App Security 所攔截的威脅數量甚至又超越前一年，總共偵測並攔截了 8,920,792 次高風險的電子郵件威脅。

有些使用 Office 365 電子郵件服務的企業單純僅使用內建的資安過濾功能，有些則會再搭配一套或多套第三方資安解決方案來提供額外的威脅防護。根據 2018 年的威脅資料顯示，Cloud App Security 確實有助於強化企業的現有電子郵件防護 (不論是內建防護或獨立產品)，幫企業偵測及攔截現有防護漏掉的高風險威脅。

繼續閱讀

託管式偵測及回應服務( MDR)如何協助解決持續性的威脅?

2019 年 04 月 01 日2019 年 04 月 01 日趨勢科技 TrendMicro

我們將會介紹2018年美洲最常見的資訊竊取病毒、勒索病毒Ransomware (勒索軟體/綁架病毒)和挖礦( coinmining )病毒，以及這些威脅讓我們了解主動式威脅偵測和事件回應能力的重要。

2018年的威脅情勢凸顯出威脅偵測和主動式事件回應能力的重要。在我們的威脅情勢評估中，根據趨勢科技Smart Protection Suites的反饋資料加上偵測及回應託管式服務（managed detection and response,MDR）感知器的監測資訊將威脅分類為資料竊取病毒、勒索病毒及虛擬貨幣挖礦病毒，並提出以下見解：

資料竊取病毒是2018年北美最常見的威脅。拉丁美洲則是勒索病毒。
Emotet、Powload及惡意版Coothive是最常見的威脅，我們預期這些作者還會繼續進行開發。
勒索病毒數量下降但在策略及技術上變得多樣化。
虛擬貨幣挖礦病毒成為網路犯罪分子替代勒索病毒的方案。但勒索病毒不會被完全放棄，因為虛擬貨幣挖礦病毒屬於被動的模式，不像勒索病毒那樣容易賺錢（或帶來同樣大的損害）。
2018年遭受漏洞攻擊最嚴重的產業是銀行、科技業、醫療產業、製造業和媒體。
最常被嵌入惡意軟體的檔案類型是Microsoft Office、Java和Adobe相關檔案。
在拉丁美洲，銀行惡意軟體對巴西影響最大，因為該國很依賴網路銀行。
根據趨勢科技MDR服務的反饋資料，北美地區大多數的資料竊取病毒（即Ursnif和Emotet）透過電子郵件閘道、網路或端點到來。

北美地區的常見威脅

趨勢科技的Smart Protection Network資料顯示出資料竊取病毒仍是北美最常見的惡意軟體。虛擬貨幣挖礦病毒的散播可能是因為虛擬貨幣的流行，而勒索病毒的下降可能是因為網路犯罪分子發現可以用挖礦劫持或虛擬貨幣挖礦病毒作為替代方案。

繼續閱讀