近期詐騙手法層出不窮,財政部於報稅季節特別呼籲民眾提高警覺,慎防詐騙訊息。與此同時,利用自然人憑證進行線上開戶的風險似乎也逐漸升高,警示帳戶的比例呈現令人擔憂的趨勢。此外,一則令人震驚的案例顯示,連金額不大的停車費催繳通知都可能暗藏詐騙陷阱,一名受害者因點擊不明連結而損失慘重,損失金額高達五位數。這三則新聞皆提醒民眾,在享受數位便利的同時,務必時刻保持警惕,以保護自身的財產安全。
報稅季即將到來!財政部籲「慎防詐騙」不明連結不要點 奇摩新聞
詐騙新招!自然人憑證遭冒用開設數存戶,7銀行急喊停 遠見雜誌
「必辦神卡」個資外洩!關西機場道歉了 壹蘋新聞網
繼續閱讀趨勢科技企業資安部落格探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。
另外最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊,這是一個典型變臉詐騙的進階版,運用了精心設計的手法將多家企業玩弄於指掌之間。事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。我們根據蒐集到的詳細資訊,建構出一個推測的事件發生時間表,顯示這起行動橫跨了數日之久。除此之外,趨勢科技也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧,以及企業可建置的一些資安控管。
本週海外資安事件最受矚目的是韓國SK電訊爆發嚴重的資安漏洞,導致高達3.4萬用戶急於跳槽,更離譜的是,用戶更換SIM卡後竟發生T-money儲值金額歸零的災情,引發用戶強烈不滿。另一則引發關注的個資外洩事件發生在日本關西機場,「必辦神卡」的用戶個資遭到外洩,機場方面已公開道歉。而在台灣方面,駭客攻擊日益猖獗,「台灣遭網攻超恐怖,駭客鎖定三大對象」的消息令人憂心,也讓資安國家隊的動向備受關注。此外,美國耶魯紐海文醫療系統也傳出遭駭,恐洩漏550萬人的個資,再次敲響醫療機構資安的警鐘。
在企業資安方面,超過千台的SAP NetWeaver伺服器被發現存在高風險漏洞並可能已遭入侵,對企業營運構成潛在威脅。知名儲存設備大廠 Hitachi Vantara 也傳出遭到勒索軟體Akira攻擊,導致伺服器離線,凸顯勒索軟體對企業的嚴重威脅。資安研究人員也持續揭露新的攻擊手法,例如利用Linux io_uring躲避偵測的Rootkit,以及透過惡意瀏覽器擴充程式繞過雲端平台MFA驗證的Cookie-Bite手法,都顯示駭客的攻擊技術不斷演進。另外,Android間諜程式被發現鎖定俄羅斯前線軍人,也揭示了網路間諜活動的持續存在。
本週詐騙新聞依舊層出不窮,手法更是五花八門,從冒充名人、AI假履歷竊密,到利用送貨、生基塔位、QR Code、甚至假冒親友求助等方式,令人防不勝防。投資詐騙也持續進化,連AI教父黃仁勳都成為詐騙集團的幌子。LINE更是詐騙溫床,「投票詐騙」、「假冒親友」等手法不斷翻新。面對如此猖獗的詐騙亂象,政府與民間單位積極宣導防詐知識,提醒民眾提高警覺,切勿輕易相信不明訊息,以免成為下一個受害者。
486先生遭盜刷40多萬!公開詐團手法 嚇喊:「這平台」真的太恐怖
AI教父黃仁勳邀加入Line群組?檢察官:詐騙多樣且常結合時事
詐騙157億!北檢起訴80人26歲主嫌「台版金智秀」求刑25年
繼續閱讀
綜合本週新聞報導,LINE官方推出新功能協助用戶在帳號被盜後找回資料(今周刊),然而,醫院個資外洩事件頻傳,工商時報電子報指出某醫院八萬筆個資遭竊,今周刊更示警台灣每日遭受數百萬次網路攻擊,VPN漏洞成駭客目標,連帶使醫院個資面臨嚴重威脅。不僅如此,民視新聞網獨家報導,朱宗慶打擊樂團亦遭受駭客勒索,大量資料恐外洩,而萬海航運官網也一度遭駭客入侵。顯示各行各業皆面臨高度的資安風險,個人資料保護與企業資安防護已是刻不容緩的議題。
CrazyHunter駭客鎖定臺灣而來,運用來自GitHub的工具犯案 iThome
中芯數據揭CrazyHunter關鍵戰術 資安人
【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索,強化資安刻不容緩 趨勢科技
【臺灣資安大會】趨勢科技:企業推動AI應用資安策略應面面俱到,可從資料、模型開發、員工使用及基礎架構管理著手 iThome
美漏洞資料庫計畫危機 歐盟替代方案受關注iThome
報告揭美AI資料中心漏洞 易受中國間諜活動攻擊 中央通訊社
【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊 iThome
中國駭客組織 Billbug瞄準東南亞:全新工具發動精密網路間諜戰 資安人
DeepSeek安全堪慮 引爆AI資安/主權AI爭辯 網管人
謊稱美國政府效率部,勒索軟體Fog打著政府機構的名號犯案 iThome
繼續閱讀本週有詐騙集團假冒財政部發送電子發票或所得稅通知,誘騙民眾點擊惡意連結,竊取個資。另有詐騙集團假冒買家、中獎通知等手法,誘騙民眾提供個資或匯款。最誇張的是「你的證件被盜用」詐騙手法,出現進化版本,近日,多起「西門郵局」詐騙案件引起關注。詐騙集團手法逼真,不僅掌握民眾個資,還精心設計劇本,營造真實郵局現場氛圍,讓不少人險些上當。接到自稱來自醫療機構、檢警或其他公務機關的來電時,應先詢問對方的單位名稱、職稱及姓名,隨後主動掛斷,並自行查詢並撥打該機關的官方電話進行確認,切勿直接回撥對方提供的號碼。此外,請牢記,警方不會透過電話或視訊通知傳喚或製作筆錄。若遇可疑情況,可撥打165反詐騙專線或110報警求助。
⭕️在進入內文前,先提醒大家近日有關「曼谷8.5級地震的影片不要打開…是勒索病毒」?是假的!預防勒索病毒謹記「三不三要」。
以下新聞是真是假?點選圖片看答案
