趨勢科技在「巴西地下市場」研究報告當中指出為何信用卡詐騙在拉丁美洲非常盛行,其中一個很重要的關鍵就是「卡片驗證」,也就是檢查信用卡是否有效。我們發現了一個專門從事這類工作的新式服務,叫作:「CheckerCC」。這是巴西第一次出現這樣的服務,其收費方式採包月制:每月 100 巴西幣 (雷亞爾),折合約 25 美元。而這項服務幕後的經營者,應該是一位巴西聖保羅的青少年。
何謂卡片驗證服務?這是一種利用小額刷卡來確認某個偷來或產生的卡號是否有效的方法。駭客可以將信用卡資料上傳至 CheckerCC 網站,該服務就會自動檢查上傳的卡號是否有效。傳統上,巴西地下市場的犯罪集團都是利用一種電腦程式來進行這項檢查。
所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易,或者假借高階主管名義寄發郵件,指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000,高達四百萬台幣 !
此波趨勢科技最新發現的「Olympic Vision」變臉詐騙攻擊行動係寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員,一旦財務人員開啟此郵件中所附的檔案,即被植入Olympic Vision鍵盤側錄後門程式,駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國,涵蓋房地產、製造、營造等多個產業。
趨勢科技資深技術顧問簡勝財表示,過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起,雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出,但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來,面對鎖定商務電子郵件的目標性攻擊,企業不可不防。並提醒企業內各部門人員都應該有資安意識,養成良好的郵件使用習慣,在開啟任何收到的電子郵件之前,特別是與重大業務相關的郵件,都請務必先確認一下,或是透過其他來源確定寄件人身分。
「Olympic Vision」變臉詐騙攻擊行動鎖定中東與亞太地區企業
根據美國 FBI 估計,平均每家企業因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 攻擊案件所造成的損失金額約為 130,000 美金。企業受害的原因,不外乎是員工不熟悉今日的社交工程技巧,以及企業網路架構不足以防止威脅進入網路。我們在「Olympic Vision」這項專門攻擊美國、中東與亞洲地區的 BEC 攻擊行動當中,很明顯地看到這樣的情況。
想知道今日最惡名遠播的惡意軟體實際感染時是什麼樣子嗎?這裡有勒索軟體 Ransomware 運作的短片,影片中介紹的是 CTB-Locker。這個勒索軟體跟台灣流行的 CryptLocker 一樣,會加密系統上的重要檔案和文件,用它們來勒索鉅額贖金,在此案例中為 比特幣(Bitcoin)(錄製短片時大概等於500美元)。
[閱讀更多:CTB-Locker勒索軟體偽造Chrome和Facebook郵件作為誘餌,連結到網路釣魚]
無論你是在家裡還是在辦公室,因為它會讓你最重要的檔案無法使用。掉進勒索軟體 Ransomware陷阱的人不應該去考慮付費,因為你只是給製造勒索軟體的人,更多理由這樣做。Z防範未然勝於亡羊補牢,未雨綢繆的方法是確保安裝安全解決方案在你所使用的所有系統上,不要點擊電子郵件內的可疑連結或附件檔案,並且始終遵循3-2-1法則來備份檔案:
@原文出處:Digital Extortion in Action: See How Ransomware Works
PC-cillin 雲端版已有增加對勒索軟體 Ransomware加密行為防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。
▼ 歡迎加入趨勢科技社群網站▼
《小廣和小明的資安大小事 》好脾氣的小廣居然動氣了!
網路上存在著各式各樣的威脅,譬如病毒、勒索軟體、詐騙網站、垃圾郵件(SPAM)等等。為對抗各種的網路威脅手段,為你的電腦或智慧型手機安裝防毒軟體是必備的安全條件。安裝防毒軟體,不僅能防止病毒入侵,也可封鎖網路釣魚(Phishing)等詐騙網站連結,
一封假冒 Facebook 安全中心:“12 小時內不驗證帳號,將被永久停權”訊息“受害人重登入遭盜刷!!
點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!
請參考:最多人誤點的 FB 詐騙公告
網路釣魚(Phishing),不再只是個人帳號密碼被盜而已: 繼續閱讀
本部落格介紹了很多關於臉書 FB 詐騙的案例,比如臉書個人檔案檢視器 (Facebook Profile Viewer),Facebook 流傳「15 歲少女露胸後自殺」影片還有指定Facebook 文章轉推或按讚的服務 , 點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!...等等駭人不淺的手法。
另外最多人上當的莫過於假冒臉書發出的各類警告訊息,如:臉書網路釣魚,假「安全檢查」,真騙信用卡帳號,”冒臉書訊息通知,重登入遭盜刷!! ” “12 小時內不驗證帳號,將被永久停權”各類冒用臉書官方發送的警告訊息頻傳,它們都有一個共同特色-“限時驗證帳號”,從1小時到 24 小時不等,請參考最多人誤點的 FB 詐騙公告
我們很容易忘記,只要一個不小心在社群網站上點了某個惡意連結,就可能帶來一連串的厄運:不是個人資料遭到竊取,就是電腦受到感染。還有當心把.com手殘打成.om,被誤導到惡意網站,,目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
那麼,您該如何才能輕鬆地和親朋好友分享生活中的點滴,又能防止自己誤觸惡意連結呢?
趨勢科技PC-cillin雲端版 在安裝的時候就會自動開啟社群網路防護功能來保護您,其實,這就是當您在搜尋網站時保護您的「趨勢科技工具列」網站威脅防護功能。有了社群網路防護功能,當您在瀏覽一些熱門的社群網站,如 ,就能獲得安全保障。
請依照下列步驟來查看或開啟 趨勢科技PC-cillin雲端版的社群網路防護功能:
1.點兩下您桌面上的趨勢科技PC-cillin雲端版捷徑來開啟趨勢科技 PC-cillin 主畫面。
2.點一下主畫面中的隱私安全選項。接下來在「隱私安全」畫面上,您會看到網路隱私偵測、社群網路防護和私密資料保全。
