網路危機 - 資安趨勢部落格

【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家送 iphone xs? 韓國瑜送免費貼圖？(最新LINE詐騙 /網路詐騙一覽表！)

2019 年 01 月 20 日2019 年 01 月 20 日趨勢科技 TrendMicro

最新 LINE/Facebook 詐騙: (2019.1.20更新)

春節過年要到了,詐騙集團紅包搶得凶,頻頻假冒知名品牌或名人送禮,趨勢科技提醒大家不要貪小便宜,遇到好康還是趕緊先請防詐達人幫您過濾一下真假!

FamilyMart 送全家千元禮卷 , 詐騙集團假送紅包,真騙個資

詐騙內容:
2019歡慶新年！#名額有限趕快唷
本公司決定送全家千元禮卷
本活動由詹x任先生大力贊助
#只要在這文章留言“我愛全家”
千元禮卷兌換序號就會發給你囉
#記得把這個好康分享給親朋好友
 #豬年快樂 #恭喜發財

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

蘋果手機專家 :只要留言就有機會獲得 iphone xs (顏色不限定)? 是詐騙 !

快過年了,各類打著新年名目的詐騙也不落人後,趨勢科技最近偵測到一個自稱所謂「蘋果手機專家」的FB粉絲專頁,刊登如下詐騙內容:

新年新希望本公司決定抽iphone xs
只要留言就有機會獲得iphone xs (顏色不限定)
就可以有機會獲得
【IPhoneXS】
人人都有機會目前還有20台

#底下留言一定是我拿到
#看到路過滑過就留個言
#增加機會
開獎日期 2/1
快通知親朋好友

趨勢科技防詐達人偵測到其為利用臉書吸引受害人點擊，繼而加入 line 好友的詐騙手法:

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

韓國瑜送免費貼圖？選舉後詐騙集團出新招

九合一大選過後，詐騙集團利用高雄市長韓國瑜的熱潮，在 FB 粉絲專頁祭出「限時免費貼圖」活動。雖然韓國瑜團隊確實有推出「賣菜郎瑜你同在」Line 貼圖，詐騙集團卻也跟上「韓流」，利用韓國瑜的形象，吸引臉書用戶點擊連結，加入不知名的 line 好友。

選舉期間，候選人紛紛投入社群操作，推出 Line＠官方帳號、專屬貼圖、成立粉絲專頁等，韓國瑜團隊則是「賣菜郎瑜你同在」貼圖，曾在原創貼圖排行榜擠進前20名，詐騙集團看上高雄市長韓國瑜的人氣，貼文寫下「慶祝賣菜郎韓國瑜當選，限時免費韓國瑜貼圖：大家快來下載吧」，並附上假的 line 好友連結。

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

較常見的免費送 line 貼圖訊息包括幾個主要特徵，例如：利用 FB 粉絲專頁吸引用戶在貼文下留言、分享；或是點擊連結下載貼圖後，並不會立刻完成下載，而是要求分享給親朋好友或群組。而最後結果都是不會得到免費貼圖。加入假的 line 好友後，還可能面臨個資外洩、帳戶盜用的危機。

詐騙集團也會隨著時事推出不同新招，呼籲大家要小心分辨社群網站上的訊息。在假新聞及詐騙訊息充斥的社群網路上，若是看到免費送貼圖的資訊，除了上述的假貼圖特徵之外，也可以到 line 官方貼圖商店再次確認。如果是正版貼圖，則會在 line 的「貼圖小舖」中陳列，或是出現在搜尋結果。也可以直接將連結傳送給趨勢科技防詐達人，幫助你辨識網址是否安全喔！

Dr. Message 防詐達人這裡加：官方網站

節目片段太常被盜用藍心湄澄清：不會在粉專上賣東西

臺灣當紅節目「女人我最大」，因為會在節目分享美妝和服飾等等，所以經常被詐騙集團當作盜取代言圖片的目標。用「女人我最大推薦的〇〇」作為標題騙取消費者的信任；再加上購物網站做得相當精美，所以時常會讓消費者信以為真。
在近期的女人我最大節目裡，主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」，希望消費者不要再相信詐騙集團移花接木的圖片或影片。

在近期的女人我最大節目裡，主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」，希望消費者不要再相信詐騙集團移花接木的圖片或影片。

隨著網路購物的興起，非法的一頁式詐騙網站也越來越氾濫。從服飾、科技產品到家庭小物，通通都有販售。只要消費者稍微沒有警覺心，就會不小心掉入詐騙的陷阱裡。原本對消費者而言；「有名人保證」的商品是值得信任的，但詐騙集團卻熟也這樣的心態，開始盜取藝人圖片、影片，打著藝人使用過的名號，來博取消費者的信任。

現在若要在網上購買商品，已經不能用明星代言來判斷商品真假。再次呼籲消費者最好不要在不明網站上購物，或是購物前可以先將網址傳給趨勢科技防詐達人做辨識檢測。

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

【假 #Gogoro 詐騙】詐騙集團想趁跨年撈一筆，包含 Gogoro, Asus等都在這波名單中，大家請務必提高警覺！

》不讓詐騙集團過年狂歡快將防詐達人加入 LINE 群組

詐騙集團在成立的 Gogoro 平台假冒官方粉絲頁貼文如下:

2018歡慶聖誕節
因總公司今年突破各地銷售紀錄第一名
限時聖誕節加碼抽獎回饋給大家♥
總公司將抽出 Gogoro 2 Plus 10台♥
#本次活動人人都可參加
只要留言標記朋友打以下關鍵字

我要抽Gogoro 2 Plus
抽獎區

https://goo.gl/Lt3cjU
祝各位都可以抽獎唷福利活動12/31晚上12點截止唷♥
#切記沒有公開分享是沒有資格參加抽獎的唷
 #本部將在新年的第一天公布中獎名單唷

繼續閱讀

Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做

2016 年 06 月 23 日2023 年 03 月 21 日趨勢科技 TrendMicro

今年四月美國聯邦調查局長康梅（ James Comey ）在演講時表示，他會把筆電上的視訊鏡頭用不透明膠帶貼起來，以防電腦被駭客入侵、行蹤被偷窺。

無獨有偶的是 facebook 創辦人Mark Zuckerberg , 也同樣做了這件事:

Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億，眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶做了防窺防竊聽措施。 — Facebook 執行長 Mark Zuckerberg 發文慶祝慶祝 Instagram 用戶數突破 5 億，眼尖的網友發現了 Mark Zuckerberg 的電腦上用膠帶在視訊鏡頭及收音區域,分別做了防窺防竊聽措施。視訊鏡頭被膠帶所覆蓋。(圖片擷取至 facebook)

由於先前 LinkedIn 駭客災情的影響，讓Facebook 執行長的密碼也被公諸於世，請參考:別和 Facebook 創辦人一樣用萬用密碼！五招讓帳密更安全,話說身價 380 億美元的大人物，開始重視自己的個人隱私安全也是理所當然,但一般網友也不能掉以輕心。之前有新聞報導淡江外籍男涉偷拍29人,被喻為土耳其版李宗瑞,女孩們不只在外交友要小心,即使坐在家裡都有可能被偷拍;除了女孩,駭客連小孩也不放過看看以下幾則案例:

駭客入侵筆電　遙控偷拍辣妹洗澡

駭客打開女網友的webcam偷窺　「我喜歡糟蹋這些奴隸」(英文版報導“ I enjoy messing with my girl slaves”)看到這樣的報導,女孩們怎能不生氣呢?!報導說駭客入侵筆電　遙控偷拍辣妹洗澡,話說一名20歲的英國女大學生在浴室邊泡澡邊用筆電看電影，突然發現電腦視訊鏡頭自動開啟，女大生嚇了一跳，她懷疑電腦被駭客入侵，擔心自己在房內更衣和洗澡過程全都已經被人拍下。《英國廣播公司》(BBC)的調查指出，駭客利用各式吸引人的電郵,騙人點開有毒連結,之後利用中毒電腦的打開鏡頭後，偷拍電腦前的女性，然後將照片上傳到網路，甚至出售牟利。
繼續閱讀

六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)

2014 年 01 月 21 日2020 年 09 月 04 日趨勢科技 TrendMicro

被貼到社群網站的內容，現在也會被拿來在法庭聽證會上作為證據。像是在離婚過程中，會利用上傳到Facebook的照片來證明丈夫的不忠。「網路所呈現的數據，就像衣領上的唇印一樣清晰」，一名在英國工作的離婚律師Sam Hall，用這種比喻來形容數據在離婚案中的效果。81%的離婚律師宣稱，在過去五年間的離婚案件中，社交網路成為另一大取證來源。(相關報導)

報導說新竹一名李姓婦人，為了逼退兒子女友！到王姓女子臉書，擷取大頭貼照片，轉貼到自己臉書的塗鴉牆，並在照片旁註記:「這種女生、是好女生？」，並留言「賤」字。後來王姓女子提告，法官認為，網路傳播速度快，貼照片、發表文字辱罵，已經貶損王姓女子在社會上的人格及地位，依公然侮辱罪，判處李姓婦人拘役20天。

這則新聞說新竹市有碩士學歷,宋姓男子不滿施姓女友移情別戀美國男子，宋男在分手隔月竟假冒該女全名申請臉書帳號，並將臉書設定為”公開”,陸續惡意貼文,比如「我在美國那段時間都當美國男人的性奴隸ㄛ，這是我一輩子最光榮的事跡」,並刻意在「台中金錢豹酒店」打卡，PO文說「我真想到這上班…」。法官認為，宋男年齡已屆不惑，竟以激烈手段嚴重毀損施女名譽。該男子被判偽造文書罪。

這案例比本文指出在臉書罵老闆的例子,還要狠毒,但也難逃法律制裁,大家千萬要理性使用臉書

在這個案例中美國法官命令1對離婚夫妻互換Facebook密碼,法院下令，申請離婚的夫婦必須向對方提供所有社交網站的密碼，以便於雙方律師能夠登錄尋找指控證據。根據法庭的命令，夫婦雙方都被禁止修改社交網站密碼，也不能刪除任何資訊。另外，他們也被禁止用對方的帳號發佈消息，弄虛作假或抹黑對方。

這是另一個案例,法國一名電話客服男子在臉書上罵「爛老闆」法國男遭判公然侮辱罪,法院裁定他的公然侮辱罪成立。(台灣有這個PO文辱店長像「中國來的大嬸」 , 高中女臉書PO文罵客家人挨告)

============================================================

你曾經在Facebook做過這些事嗎？

透漏完整的出生年月日
把臉書當請假系統,出門度假必在facebook公布
隱私控制?連試都沒試過;不使用發訊息的功能,常常把只能少數人知道的悄悄話公開
曾在臉書上批評雇主,同事或同學
提及你不滿13歲孩子的名字,就讀學校
使用傻瓜密碼或是臉書找得到答案的密碼提示答案

做過這些事的人,發生了什麼事?讓我們繼續看下去….

<常犯錯誤1>透露完整的出生年月日
如果你期待臉書朋友給你很多很多的的生日祝福，那只要給出生月日就可以了，不要連年份一起給。

應該很少人會想在公開場合裡講出自己的出生年月日,尤其是過了 25 歲以後,但是卻不少人在臉書做這件事,而看到你真實年紀的人卻沒有幾個想跟你一起狂歡,但這些完整出生年月日卻是身分竊賊想要翻找出的好東西。

AV-TEST :PC-cillin雲端版再度獲選為"最佳防毒軟體" — AV-TEST :PC-cillin雲端版再度獲選為”最佳防毒軟體”

這可以從PC-cillin 雲端版的「Facebook 隱私權偵測」功能來達成。此功能可讓您查看哪些人可以看到您個人檔案當中的哪些資訊。只要按一下您 Facebook 首頁頂端出現的「檢查我的隱私權」按鈕，就可以看看您有哪些隱私權設定問題需要解決。
》即刻免費下載

◎參考文章:

你在社群網站公布的生日和信用卡盜刷有什麼關係?

你不會隨身掛著牌子寫自己的電話號碼，那為何要公布在網路上呢？

你和你加入的臉書朋友多底有多熟呢?很熟?半熟?完全不熟?

如果你讓半熟朋友甚至是總是默默潛水的陌生人都知道你要出門去度假，就像直接把大門打開，在門口擺個標誌寫上「出國去」一樣的驚心動魄。
所以下次迫不及待分享你在國外度假的美麗時光，最好是在你已經回家打開門之後，再說。

<常犯錯誤3>隱私控制?連試都沒試過

限制你在Facebook（還有Foursquare）上的貼文只給只給信任的朋友

很多人不知道或不想去改變他們的隱私設定預設值，預設值通常會允許將目前位置這類的資訊分享給所有人。

限制你在Facebook（還有Foursquare）上的貼文只給特定對象，最好是只給你信任的朋友，以避免被類似Girls Around Me這樣的應用程式所追踪(請參考:女生好駭怕 ”正妹行蹤通報器”APP-從 Girls Around Me再談新版Facebook隱私設定)。

@參考

今天請病假出去玩,不宜見光,禁止標籤我,違者封鎖(標籤隱私設定步驟)

Facebook動態時報（Timeline）與隱私設定
 再談新版Facebook隱私設定

繼續閱讀

網路威脅如何掩飾自己的流量

2013 年 12 月 19 日2013 年 12 月 11 日趨勢科技 TrendMicro

網路威脅已經進化到會嘗試去預先繞過分析和偵測。安全廠商每天所做出的進步，都會有網路犯罪份子加以反擊。拿Stuxnet做例子，為其他威脅開創使用LNK漏洞的方法。Conficker蠕蟲/DOWNAD讓網域生成演算法（DGA）變成流行。現在也被其他惡意軟體家族所使用，包括ZeroAccess和TDSS。這些閃躲技術的目標很簡單：避免早期偵測和讓攻擊者可以建立目標電腦上的立足點。在我們的報告 – 「網路偵測閃躲方法」裡，我們將討論威脅如何透過夾雜在正常網路流量中來阻礙偵測。包括連線到Google和微軟更新，還有流行即時通所產生的流量，像是Yahoo即時通。下面是一些我們所看到，會用這種方法來防止被偵測的遠端存取木馬（RAT）：

FAKEM。這個遠端存取木馬通常出現在魚叉式網路釣魚郵件，被發現會將自己的網路通訊偽裝成Windows Live Messenger、Yahoo即時通和HTML等網路流量。
Mutator。或Rodecap，據稱和Stealrat殭屍網路有關。它會下載Stealrat模組或元件，並且在某些情況下，會假造自己的HTTP標頭，利用「google.com」來和正常流量混合在一起。

雖然名單並不是特別長，而且方法很簡單，這篇報告顯示出網路犯罪份子可以去適應並提升自己的技術能力。再次強調他們是如何不斷地改進自己的方法和策略，以繞過網路安全，企圖去接管系統，並且在安全研究人員前隱藏自己。想知道更多關於這些威脅的資訊，以及如何有效地偵測惡意網路流量，你可以參考完整的文章 – 「網路偵測閃躲方法：和正常流量混合」。

@原文出處：How Threats Disguise Their Network Traffic作者：Sabrina Sioting（威脅反應工程師）