趨勢科技產品 - 資安趨勢部落格

【「想看電影嗎？」詐騙粉專也搭上《復仇者聯盟 4》熱潮】

2019 年 04 月 25 日2019 年 04 月 25 日趨勢科技 TrendMicro

《復仇者聯盟 4》剛上映，成為近日最夯話題，而臉書上詐騙粉絲專頁「天天看電影」也搶搭熱潮，發佈貼文：

「想進電影群組嗎？想看電影的話在下方留言，名額有限，先搶先進喔！」

用戶留言後會收到粉專傳來的私訊，表示要加入 line 好友，而群組內竟是空無一物。此種詐騙手法運作模式通常為取得用戶 line ID 等個人資料，以便日後詐騙行為，如轉賣八大行業、傳送詐騙購物連結或惡意病毒。

《復仇者聯盟 4》剛上映，成為近日最夯話題，而臉書上詐騙粉絲專頁也搶搭熱潮，發佈貼文

《延伸閱讀》這些臉書粉專都是假的!五招自保防詐騙

哪一個才是真的? 不要等媽祖晚上託夢了,最即時防護在這裡:

✅ 防詐達人加到 LINE 群組24H自動辨識 → 立刻做朋友
✅ PC-cillin 不只防毒,也防一頁式詐騙,防誤點網路釣魚網址,即刻免費下載體驗 → 即刻免費下載體驗

透過 MDR ( 託管式偵測及回應服務)檢視Ryuk勒索病毒-專攻擊大企業勒索超過60萬美元

2019 年 04 月 25 日2019 年 03 月 25 日趨勢科技 TrendMicro

趨勢科技的偵測及回應託管式服務（managed detection and response,MDR）及事件回應團隊調查了兩起似乎是獨立事件的Ryuk勒索病毒攻擊。

勒索病毒 (勒索軟體/綁架病毒)儘管數量明顯地減少了，但仍持續使用多樣化的新技術持續造成威脅。一個明顯的例子是Ryuk勒索病毒（偵測為 Ransom_RYUK.THHBAAI），它在2018年12月造成美國幾家主流報紙運作中斷而惡名遠播。早先在2018年8月的Checkpoint分析指出，Ryuk專門被用在針對性攻擊，主要目標是受害者的重要資產。在12月攻擊事件前的幾個月，Ryuk攻擊了數間大企業來勒索價值超過60萬美元的比特幣。

趨勢科技的託管式偵測及回應（MDR）及事件回應團隊調查了兩起似乎是獨立事件的Ryuk攻擊。第一起經由以MikroTik路由器作為C&C伺服器的TrickBot營運商散播Ryuk，第二起則是攻擊者入侵管理員帳號來在網路內部散播Ryuk。加上2018年的事件，這些新攻擊可以看出惡意軟體背後黑手在擴大其範圍的強烈意圖。

*案例1：利用被入侵的MikroTik路由器在組織內散播Ryuk和Trickbot***

在第一起案例中，使用TrickBot的攻擊者透過Eternal Blue漏洞及收穫的帳密來進行橫向移動和散播Ryuk。

繼續閱讀

[教學] 使用趨勢科技安心 Pay 保護個資不被側錄網路購物輕鬆買 ~ 敗家沒壓力

2019 年 04 月 18 日2019 年 04 月 18 日趨勢科技TrendMicro

常在我們這邊活動的朋友可能會知道

我們有在經營一個不公開社團狐說之網路特價快速報

在這裡我們分享了許許多的網路特價~來讓大家傷害自己的錢包

但之前有人私訊我們說~他點了我們的特價連結之後被盜刷了

對此~一直很在意大家資訊安全的我們決意來幫助大家，如何能更安心的在網路上購物

首先當然不要去知名度不夠的網站

再來就是注意自己電腦的瀏覽器是否被安裝了某種不安全的外掛元件

因為多數被盜取的信用卡號或是個資就是利用這些不安全元件盜取出去的

少數對電腦系統有一定了解程度的朋友只要提點到這裡就可以了

接下來是幫不知道該怎麼做的朋友找解法

如果你沒有把握自己要瀏覽的購物網站是否安全

可以使用趨勢科技 PC-cillin 中所附帶的 安心 Pay 功能來做保護

這個功能在您安裝完 PC-cillin 後就會在您的電腦桌面處建立一個啟動快捷

( 點我前往取得趨勢科技 PC-cillin )

從過去傳統的網路購物，甚至到購買無實體光碟的遊戲、APP 甚至是虛擬點數的交易盛行

繼續閱讀

媽祖請託夢給我,哪一個你才是真的?-不小心點了LINE貼圖詐騙連結怎麼辦?

2019 年 04 月 05 日2020 年 02 月 01 日趨勢科技 TrendMicro

最近好多人 cue 媽祖,連詐騙集團也不例外, 「天上聖母-媽祖娘娘」「媽祖盛會
」都在粉絲頁送貼圖:

「天上聖母-媽祖娘娘」: #分享五十萬信眾 #感謝蕭先生贊助 ?

「天上聖母-媽祖娘娘」在其facebook 粉專說:

#慶白沙屯媽祖遶境出巡
#分享五十萬信眾 #感謝蕭先生贊助
★小小Q版媽祖水噹噹
即日起~只要底下隨便留言
貼圖會隨機發放給你囉

趕緊來下載
#只要留言即可
#分享會保佑你平平安安

該貼文共有 16 萬則留言,4.6 萬則分享。

「媽祖盛會」: 留言”媽祖保庇” 送貼圖 ?

另一個「媽祖盛會」臉書粉絲團,也用雷同的手法, 目前也有2.2 萬則留言,1.1 萬個分享:

訊息如下:
——————————–
可愛的媽祖水噹噹
可愛的媽祖來陪伴你，一起加油打氣，大家都歡喜。
只要底下留言”媽祖保庇”
貼圖就會發送給你囉

趨勢科技防詐達人提出警告,這是詐騙粉絲頁,留言不會有貼圖可以下載。
當你在其貼文留言後，會啟動 FB 自動聊天機器人，發送以下訊息給你:

#我已經領到貼圖了-自動幫你詐騙親友

分享到任何一個社團
即可完成領取
如未分享將領取不到
點下方按鍵分享文章

#媽祖會保庇哦我已經領到貼圖了

受害者驚覺被詐騙,但上當者仍絡繹不絕

儘管有些人發現被騙了,在貼文底下留言提醒大家這是詐騙集團,但還是很多人前仆後繼的為了貼圖繼續上當:

「拿著媽祖的旗號一直耍大家，不好吧！可以證明有誰拿到貼圖了嗎？。。。不然媽祖會一直盯著你看。」
「下載不到騙人」
「沒有收到過，而且每次加入就會產生新的帳號，這是什麼鬼呀！」

趨勢科技表示這陣子臉書再度爆發大量「假冒官方帳號來發送好康」的詐騙事件，趨勢防詐達人接獲不少用戶回報此類型詐騙網站。

繼續閱讀

託管式偵測及回應服務( MDR)如何協助解決持續性的威脅?

2019 年 04 月 01 日2019 年 04 月 01 日趨勢科技 TrendMicro

我們將會介紹2018年美洲最常見的資訊竊取病毒、勒索病毒Ransomware (勒索軟體/綁架病毒)和挖礦( coinmining )病毒，以及這些威脅讓我們了解主動式威脅偵測和事件回應能力的重要。

2018年的威脅情勢凸顯出威脅偵測和主動式事件回應能力的重要。在我們的威脅情勢評估中，根據趨勢科技Smart Protection Suites的反饋資料加上偵測及回應託管式服務（managed detection and response,MDR）感知器的監測資訊將威脅分類為資料竊取病毒、勒索病毒及虛擬貨幣挖礦病毒，並提出以下見解：

資料竊取病毒是2018年北美最常見的威脅。拉丁美洲則是勒索病毒。
Emotet、Powload及惡意版Coothive是最常見的威脅，我們預期這些作者還會繼續進行開發。
勒索病毒數量下降但在策略及技術上變得多樣化。
虛擬貨幣挖礦病毒成為網路犯罪分子替代勒索病毒的方案。但勒索病毒不會被完全放棄，因為虛擬貨幣挖礦病毒屬於被動的模式，不像勒索病毒那樣容易賺錢（或帶來同樣大的損害）。
2018年遭受漏洞攻擊最嚴重的產業是銀行、科技業、醫療產業、製造業和媒體。
最常被嵌入惡意軟體的檔案類型是Microsoft Office、Java和Adobe相關檔案。
在拉丁美洲，銀行惡意軟體對巴西影響最大，因為該國很依賴網路銀行。
根據趨勢科技MDR服務的反饋資料，北美地區大多數的資料竊取病毒（即Ursnif和Emotet）透過電子郵件閘道、網路或端點到來。

北美地區的常見威脅

趨勢科技的Smart Protection Network資料顯示出資料竊取病毒仍是北美最常見的惡意軟體。虛擬貨幣挖礦病毒的散播可能是因為虛擬貨幣的流行，而勒索病毒的下降可能是因為網路犯罪分子發現可以用挖礦劫持或虛擬貨幣挖礦病毒作為替代方案。

繼續閱讀