援助烏克蘭詐騙趁火打劫,捐款前問自己四件事,避免成為詐騙集團提款機

2022 年 03 月 23 日2022 年 05 月 05 日趨勢科技 TrendMicro

如果你正在思考要捐款幫助受到俄烏衝突影響的人，要小心許多吸引你慷慨解囊的團體可能表裡不一。

本文整理了詐騙團體可能接觸你的方式，以及假人道支援網站的列表。提醒你，要格外小心透過社群媒體、電子郵件或簡訊來接觸你的人或組織。

重點預覽:

🔻人道援助郵件詐騙

🔻假人道援助網站

🔻在OpenSea上出售NFT ,所得捐給俄烏衝突受害者?

🔻假冒烏克蘭政府的YouTube頻道,進行直播捐款詐騙

🔻人道援助郵件詐騙

🔻捐款前需要考量的四件事

繼續閱讀

打完疫苗第一件事,上傳小黃卡? 常見的四個社群貼文資安盲點

2021 年 09 月 09 日2022 年 05 月 05 日趨勢科技 TrendMicro

近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。

台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位，都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。

近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋，就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。

繼續閱讀

企業疫起加快數位轉型之後，該如何持續改善資安營運？

2021 年 08 月 09 日2021 年 07 月 22 日趨勢科技 TrendMicro

企業迅速建置雲端服務、應用程式及基礎架構來讓員工順利居家工作，繼續為客戶提供服務。既然企業已越過了這個技術轉捩點，那就再也無法回頭，那麼接下來該怎麼做？

整合資安廠商，邁向數位轉型

加快數位轉型的腳步已成為企業在疫情期間維持生存的命脈。既然已經投資，接下來企業該如何持續改善資安營運？

加快數位轉型的腳步已成為企業在疫情期間維持生存的命脈。企業迅速建置雲端服務、應用程式及基礎架構來讓員工順利居家工作，繼續為客戶提供服務。既然企業已越過了這個技術轉捩點，那就再也無法回頭，那麼接下來該怎麼做？

繼續閱讀

肺炎疫苗相關資安攻擊,台灣居全球第15名

2021 年 07 月 16 日2021 年 07 月 16 日趨勢科技 TrendMicro

疫苗接種未普遍的國家,恐成惡意活動新目標

當疫情迫使企業和使用者必須去適應不同變化的同時，趨勢科技也持續在監控利用新冠肺炎(COVID-19)疫情狀況的網路威脅。隨著Covid-19疫苗的發展，網路犯罪分子對接種流程越來越感興趣，從散播假消息等錯誤資訊造成大眾恐慌,到乘勢利用疫苗進行網路惡意活動。今年五月止,台灣共發生了 2,1860 起疫苗相關攻擊事件,名列全球疫苗相關資安威脅第 15 名。

趨勢科技提醒因為新冠肺炎(COVID-19)變種在世界各地爆發，網路犯罪分子可能會在未來幾個月內利用來作為誘餌。尚未為民眾接種疫苗的國家很可能成為此類型惡意活動的下一個目標,因為這些惡意活動會趁著政府排除萬難想讓更多人接種疫苗時出現。

疫苗相關詐騙:

🔻聲稱幫個人預約登記疫苗接種的惡意APP
🔻第一隻支援雙SIM卡的手機病毒,散播分配疫苗等誘騙簡訊
🔻竊取疫苗接種登記者敏感資訊的假 app
🔻在Facebook 、Telegram上賣假疫苗竊個資
🔻假疫苗接種證明，會使用者導向其他網頁來竊取個人資訊
🔻疫苗冷鏈內主要參與者（如製造商，物流公司及其客戶）的網路釣魚騙局逐漸增多

繼續閱讀

「請更新付款方式」假影音平台網路釣魚, 竊信用卡個資

2021 年 07 月 02 日2021 年 07 月 06 日趨勢科技 TrendMicro

三級警戒以來盜版影音網站連結激增21倍,宅家追劇注意！
偽串流影音釣魚連結恐洩個資,瘋追劇護個資三要訣

各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

提醒您別遇到這樣掃興的事:

2016 年台灣傳出第一隻因追劇而中的勒索病毒 CERBER ,時間點是在連假期間,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 !

有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

偽串流影音釣魚連結疫發不可收拾,這次鎖定追劇族個資

根據趨勢科技統計駭客總在長假加班覬覦網友的檔案和個資,今年台灣三級警戒延長，民眾齊心宅在家防疫，許多人選擇上網追劇消磨時間，然而一不注意，恐怕就會點擊到惡意連結，將個資雙手奉上給駭客！據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 統計，光是今年上半年，已為台灣攔截高達1,470萬筆惡意網址^註一，而自中央流行疫情指揮中心宣布進入全國第三級防疫警戒後，趨勢科技防詐達人偵測到的盜版影音網站連結更是激增21倍^註二，提醒民眾宅家追劇放鬆之餘，務必多加留意，重視資安把關！

疫情期間民眾減少外出活動，居家休閒娛樂需求大增，各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子會偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

繼續閱讀