網路危機 - 資安趨勢部落格

網路危機~iPhone 5S 網路釣魚（Phishing）郵件,隨蘋果發表會同步亮相

2013 年 09 月 12 日2013 年 10 月 25 日趨勢科技 TrendMicro

iPhone 5s上市新聞正熱 釣魚郵件現身

亞州地區國家受威脅機率高 台灣排名第五

正如預期的一樣，網路犯罪分子會利用Apple最新發表的iPhone 5s消息，幾乎在蘋果的新產品發表會同時這個網路釣魚（Phishing）信件開始流傳。此次趨勢科技病毒防治中心 Trend Labs更深入發現，駭客利用Apple iPhone 5S 上市為餌進行的網路釣魚事件，相關威脅可能影響東南亞地區如馬來西亞、新加坡、台灣等國家用戶最為嚴重，請網路使用者小心防範。

這封偽裝來自Apple Store的網路釣魚（Phishing）信件聲稱稱收件者贏得了最新的智慧型手機 iPhone 5s。為了獲得這份特獎，使用者要用正確的電子郵件和密碼登入所附的連結。

網址會重新導向會竊取使用者認證資訊的釣魚網站。

趨勢科技用戶請放心,該垃圾郵件已經可以被PC-cillin 2013 雲端版所偵測,趨勢科技的主動式雲端截毒技術可以封鎖這起垃圾郵件樣本跟所有相關惡意網址及惡意軟體以保護使用者免於此威脅。

如果有人刻意將該網址在 facebook 散播,PC-cillin 2013 雲端版也能自動偵測並以紅色標示危險網址，讓你一眼看穿網路上暗藏的惡意網址，使駭客無所遁形。並可提醒朋友將該網址移除。

惡意網址分享到 facebook ,也會被 PC-cillin 標明為紅色危險網址, 並可通知分享該連結的朋友 — 惡意網址分享到 facebook ,也會被 PC-cillin 標明為紅色危險網址,
並可通知分享該連結的朋友

社交工程是最易上當的引誘法，特別是在與當紅話題結合時，一般使用者的防禦性較弱，容易成為攻擊目標，」趨勢科技資深技術顧問簡勝財表示：「這一波隨著Apple iPhone新機推出的釣魚郵件攻擊，亞洲國家為駭客鎖定攻擊的區域，在最受影響的國家排名中，台灣位居第五名，消費者不可不慎；而其餘四位分別為馬來西亞、新加坡、德國，和日本。因此趨勢科技也特別請台灣的網路使用者小心謹慎! 」

趨勢科技建議使用者透過含有網頁信譽評等服務的資訊安全產品協助過濾並封鎖相關的釣魚郵件及可疑的惡意網址，以保護自己的上網安全。

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站

假防毒軟體裝神弄鬼, 新北市王同學付費解毒愈解愈毒(認識假防毒軟體 Fake AV)

2013 年 08 月 13 日2023 年 03 月 14 日趨勢科技 TrendMicro

刑事局接獲報案得知，新北市王姓女研究生（廿四歲）點擊網路釣魚（Phishing）的連結，隨即出現即時掃毒畫面的方式，緊接呈現掃毒結果，跑出十餘筆病毒資料，詳細記錄被感染的電腦位置。她多次重新開機，不是顯示微軟開機的黑畫面，就是藍底白字的英文說明，指電腦中毒無法正常運作，必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」，結果非但不解毒，反而讓電腦中毒,不僅詐騙刷卡費用，也盜取個人資料。

編按:其實這些畫面可能是螢幕保護程式,請參考:當機又重開機！原來是流氓軟體利用螢幕保護程式製造恐慌)

本案例「好心」地跳出防毒軟體的購買頁面名為「Privacy Protection」假防毒軟體，還區分一年及三年的不同版本。王女不疑有他線上刷卡購買兩千元後,隨即收到電子郵件傳來一個壓縮檔案，包含金鑰密碼；但她解除壓縮執行軟體，電腦卻毫無動靜，不僅不能解毒，電腦還中毒，發現是騙局一場後，氣得向警方報案。

過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台,請參考假防毒軟體從電腦移植到了 Android 平台

Virus Shield 於2014年 3 月 28 日首次現身 Google Play 商店，以 3.99 美元的價格販售。根據趨勢科技的調查，其購買及下載的人次超過 10,000 以上。事實上，這款惡意程式在一星期內即登上銷售排行榜第一。

趨勢科技對這款 App 程式做了進一步的分析來了解其運作。根據分析顯示，該程式會在畫面上顯示一個打叉 (X) 的圖案，當使用者點一下之後就會變成打勾 (V) 圖案。該程式在應用程式商店的說明當中運用了一些聰明的社交工程技巧，讓人以為它是一個合法的應用程式，因而才會購買及下載。其中一項就是它獲得了 4.7 顆星的驚人評價與 Google+ 社群的 2,500 次推薦。該程式後來被 Google Play 下架,但仍在網路上流通，而且歹徒很可能會在其他網路商店上架，或者透過直接下載的方式販售 (這是美國以外地區最流行的攻擊手法)。

這類 App 程式突顯了趨勢科技「行動裝置應用程式信譽評等服務」一項全新功能對保護客戶安全的重要性。除了原有的靜態分析之外，行動裝置應用程式信譽評等服務現在更利用一套先進的動態分析環境來發現諸如此類的假應用程式。

全文：全球下載破萬次的資安付費App 竟毫無功能?!付費防毒程式「Virus Shield」假防毒軟體,已遭Google Play下架 ,用戶切勿上當

其實假防毒軟體在國外已經散播好多年了,以下文章介紹各種假防毒軟體詐騙手法

什麼是假防毒軟體 Fake AV(案例:假Facebook 密碼更新通知信，內有”假掃瞄，真騙錢”木馬)

「我都用免費的防毒軟體！」但你怎麼知道你那些正在掃毒的畫面是 flash 做的假頁面?Google曾經提出的報告，網路上的惡意程式中，有15%是假的防毒軟體所造成的，而這些假防毒軟體已經進化到集團操作，可以欺騙搜尋引擎的網站排名機制，用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。

橫跨 6個國家破百萬名的消費者購買假防毒軟體

有個新聞說美國聯邦法院以高達1.63億美元的重罰判決一名販售假防毒軟體的女性，該女子透過社交工程陷阱( Social Engineering)，欺騙使用者讓他們以為自己的電腦潛藏病毒或其他惡意軟體,接著推銷一經付費便可立即下載使用的假防毒軟體。該集團誘騙橫跨 6個國家破百萬名的消費者購買假防毒軟體。相關報導:FTC slaps scareware distributor with $163 million fine

最早的假防毒軟體利用恐嚇軟體手法（scareware tactics）憑藉的是讓使用者信以為真的感染警告。不過這個手法的威脅情勢已轉化為營利為主，促使網路犯罪份子運用更多的迂迴狡詐的技術。

以下以 facebook 密碼詐騙信為案例

假Facebook 密碼更新通知信，內有”假掃瞄，真騙錢”木馬

一封來自 The Facebook Team 的信件，以標題“Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播，該信件內容說明因為安全起見收件者的facebook 密碼已經更新，新的密碼在附件中。經趨勢科技測試發現裡頭有一隻木馬TROJ_BREDLAB.SMF ，一經執行會連線到某個網站下載假防毒軟體TROJ_FAKEAV.BLV，藉以進行”假掃瞄，真騙錢”詐騙，受害者不只會被騙錢買沒有掃瞄能力的完整版防毒軟體，還會被偷信用卡帳號資訊。

假的Facebook 密碼通知信

新的Facebook 密碼附件其實含有木馬

一旦執行會出現電腦已遭感染訊息

假防毒軟體會引導受害者進一步買完整版防毒軟體，還有維妙維肖的得獎保證

現在最常用的是Black_Hat SEO 搜尋引擎毒化尋引擎毒化的手法，模仿即時防毒軟體產品掃瞄電腦的畫面，讓使用者只要進入某些特定網站就會遭感染。

進化版能測知目標電腦上執行的作業系統版本，然後跟著調整相對應的詐騙介面。

感染後會如何？

1.要脅付費購買才能清除毒窟

這個會自動在您電腦開機時幫你掃毒的假好心軟體,在你被看起來很逼真的掃瞄頁面嚇到後，然後會告訴你共抓到有多少隻病毒, 如果你想要徹底清除病毒，請輸入信用卡資料付費。所以也有人把這些假防毒真詐財的軟體成為恐嚇軟體。

2.假線上掃毒騙個資

以Flash動畫做出正在掃描的視窗頁面，引誘受害者去點選相關的設定,其實是下載病毒,這些假的線上掃毒服務,聲稱要登錄 Email 才能使用，他們也可能冒用其他廠商的免費線上掃毒服務，賺黑心錢。

3.難以解除安裝，無法執行 Windows 更新

一旦感染到假防毒軟體，就難以解除安裝。甚至無法再執行Windows更新，或安裝某些防毒軟體。

繼續閱讀

< 網路危機 > 從臉書的社交圖表搜尋(Graph Search),再談網路隱私

2013 年 07 月 10 日2013 年 10 月 25 日趨勢科技 TrendMicro

Facebook擁有超過一億的活躍使用者，這些人每個月至少會登入一次。不管我們喜不喜歡，這世界已經因為Facebook社交圖表搜尋（Graph Search）的出現而變得更加緊密。簡單地說，它讓你可以利用社交工程在Facebook內進行詳細的搜尋。這新搜尋引擎的可能結果就跟它字面上一樣令人興奮。

只要簡單地在搜尋欄中輸入查詢字串就可以完成社交圖表搜尋：

如果你的放大鏡已經改變了，代表你現在使用的是社交圖表搜尋。

試著輸入「我的朋友的朋友的朋友」，你會很驚訝地發現可以看到什麼。

這裡可以使用到三度分離。你也可以輸入「不是我朋友的人」來看看誰可能是潛在的朋友。

右手邊會出現一個新的「加強搜尋」對話框：

這正是最有趣的地方

突然間就有了全新的選項。現在，為了避免我太太想跟我離婚前先聲明，這次搜尋只是為了實驗目的，真的！

我有個朋友剛剛抵達墨爾本，他想要找個理想的對象：我現在可以細化搜尋結果，比方說「我朋友的朋友的朋友」，並且具備以下條件：

女性
單身
23-29歲之間
住在澳州墨爾本

突然間，我的朋友有了超過100個可能的約會對象，只要透過Facebook的社交圖表搜尋！

社交圖表搜尋的危險在於，你所喜歡或不喜歡的任何事物、宗教或政治觀點，現在都可以用來識別你。

繼續閱讀

網路危機:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)

2012 年 10 月 15 日2017 年 04 月 18 日趨勢科技 TrendMicro

這名資安專家加入高中兒子的Facebook 朋友,有天發現高中老師發出這樣的訊息：「我在這段影片中看到你…」，這樣的訊息看起來很可疑，況且高中老師不是那種會在別人塗鴉牆上張貼這種奇怪東西的人，更何況是學生的塗鴉牆，於是他透過電子郵件和這位老師確認時，證實猜測。顯然，他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結，結果連上一個網路釣魚 Phishing，並且竊取了他的帳號密碼。還好最後取回了 facebook 帳號控制權

作者：Vic Hargrave, Sr. 趨勢科技工程師

最近，當我在查看我的 Facebook 新聞時，我在兒子的塗鴉牆上看到一些奇怪的東西。

沒錯，我兒子和我女兒都是我 Facebook 上的朋友，我逼他們加我為朋友，誰叫他們讓我愛上社交網路。什麼？您還沒成為孩子的朋友？這一點我們稍後再來討論。

不管怎樣，這個奇怪的訊息來自於我兒子的一個高中老師，訊息大概是這樣：「我在這段影片中看到你…」，這樣的訊息看起來很可疑，有點像 Facebook 最近出現的病毒攻擊。

由於我兒子的老師們都不是那種會在別人塗鴉牆上張貼這種奇怪東西的人，更何況是學生的塗鴉牆，因此，我猜這位老位老師的帳號可能是被人盜用。

當我透過電子郵件和這位老師確認時，證實了我的猜測。顯然，他曾經在一個假冒 Facebook 發出的電子郵件內點選了某個連結，結果連上一個網路釣魚 Phishing，並且竊取了他的帳號密碼。我想，大家都知道這個故事給我們什麼樣的啟示，所以我就不再重複一次。

駭客同時也修改了該位老師的 Facebook 密碼，因此，當他後來要用自己的帳號時，卻無法登入。此時，他還以為自己只是帳號被 Facebook 凍結而已。我告訴他，我還可以看到他的照片和其他公開資訊，這表示他的帳號還可以使用。

取回 Facebook 帳號請你跟我這樣做

我建議他利用 Facebook 提供的方法來重設密碼，以取回被駭的帳號。方法很簡單：

1. 前往 Facebook 網站，然後按一下「忘記密碼？」。

1.前往 Facebook 網站，然後按一下「忘記密碼？」。

2. 在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱，然後按「搜尋」。

2.在「識別你的帳號」畫面輸入您用來登入的電子郵件或帳號名稱，然後按「搜尋」。

3. 在彈出的「安全驗證」畫面上輸入看到的字母，然後按「確認」。

3.在彈出的「安全驗證」畫面上輸入看到的字母，然後按「確認」。

4. 在「重設你的密碼？」畫面上按一下「重設密碼」。

*小編插播:千萬不要一組密碼行騙天下,推薦密碼管理 e 指通,再多的密碼也不用記小抄(含7 個保護帳密小祕訣)

在「重設你的密碼？」畫面上按一下「重設密碼」。

5. 此時，Facebook 會發出一封含有密碼重設碼的電子郵件到您帳號所登記的電子郵件地址。

6. 在「請檢查你的電郵和簡訊」畫面上輸入這個重設碼，然後按「送出」。

7. 在「輸入一個新的密碼」畫面輸入新的密碼，並且再輸入一次來確認，然後按「更改密碼」。

8. 按一下「更新你的保安資訊」畫面上的「儲存並繼續」。

做完這些步驟之後，這位老師就取回自己的帳號了。駭客不太可能會再利用這套程序來盜取您的帳號，因為，手續太過繁雜，不容易自動化，例如：其中的第三步驟需要用人工來輸入畫面上顯示的文字。此外，駭客原本是利用網路釣魚（Phishing）網站來取得您的帳號和密碼。所以，當您的 Facebook 帳號被偷時 (或者只是忘記密碼時)，您就可以透過 Facebook 提供的上述方法來取回自己的帳號。

為何您應該成為孩子的 Facebook 朋友

現在，回到剛剛的問題，為何要成為孩子的 Facebook 朋友。因為，您的孩子在 Facebook 的行為有可能為您和他們自己帶來尷尬。為了避免一些潛在的危險，您務必：