DHL 來電:” 你的包裹內有違法物品,請安裝這個以方便「檢查」”當心你的個資!

如果接獲國際快遞公司 DHL 的名義來電,宣稱有一個包裹待領,要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的),或要求安裝應用程式,以便「檢查」包裹,得提高警覺。

近日新加坡居民接到了許多上述假冒快遞服務的電話,為此,DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙,此外當地政府也提醒大眾保持警戒。

諸如此類的詐騙,其實已不是頭一遭。2014 年,中國也出現過類似的詐騙,歹徒假冒的是中國境內最大的快遞公司之一:順豐速運。前面提到歹徒會要求受害者提供銀行相關資料,歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼,這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析,此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。

惡意行為

以下是該應用程式當中用來攔截使用者簡訊的程式碼。

圖 1:攔截簡訊的程式碼。 繼續閱讀

《小廣和小明的資安大小事 》阿嬤好想要的神奇回春乳液

資安漫畫 回春特效乳液 15日本資安漫畫 banner

智慧型手機就一定安全!?

你是否如同漫畫中的阿嬤,認為智慧型手機很安全呢?

性質與電腦相近的智慧型手機,與電腦同樣可能碰到網路上的危險。其中必須注意的包括網路釣魚(Phishing)攻擊及誘騙付費攻擊、偽造的安全警告等,利用非法網站詐騙使用者的行為。目前已確認有針對使用智慧型手機瀏覽而刻意製作的非法網站。

網路釣魚攻擊

此手法乃利用假冒實際存在的企業所發出的電子郵件或社群網站的訊息,引誘使用者進入與真正的網站極為相似的非法網站,然後騙取使用者在網站上輸入的ID/密碼等個人資料。

【延伸閱讀】搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!

誘騙付費攻擊

此手法會在使用者按下成人網站的圖片或電子郵件的網站連結之後,顯示「已完成入會註冊。請支付費用」等要求付款的畫面,藉此要求使用者付費。

繼續閱讀

“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!民眾一旦開啟該連結,就會不斷跳出惡作劇視窗,目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

 趨勢科技緊急提醒,隨著農曆春節將近,有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知,只要於農曆正月初一至初五,憑身分證至鄉鎮市區公所,便可以兌換 3,000元紅包,並附有一個網路連結(URL)。民眾一旦開啟該連結,就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示),目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。

趨勢科技資深技術顧問簡勝財呼籲民眾,收到此簡訊或Facebook分享連結時,不要因為好奇心點選或分享給親友,收到來路不明連結時也千萬不要點選,並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,以保障自身的個資安全。此外,近日也有網友將此連結做為惡作劇透過臉書分享,建議常使用桌機、筆電瀏覽臉書的使用者,可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能,避免誤點惡意連結,全面提升臉書瀏覽之安全!

 

"春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包"是惡作劇!!
“春節初一至初五拿身分證至各鄉鎮市區公所即可領 3000元紅包”是惡作劇!!

 

該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。
該網站經趨勢科技查驗發現曾有從事可疑活動之紀錄,趨勢科技建議民眾可安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,保障自身個資安全。

繼續閱讀

趨勢科技與工研院攜手合作,行動安全再升級,Juiker 採用趨勢科技網頁信譽評等技術 預防簡訊詐騙

 【2014年10月20日台北訊】行動裝置普及,即時通訊軟體也成為惡意攻擊目標。高雄市警察局調查指出,今年上半年的詐騙件數是去年的1.5倍,通訊軟體群組詐騙是案件數暴增主因,行動資安已成為全民關注的焦點。為提供全台民眾更安心的行動生活,全球資安領導廠商趨勢科技與財團法人工業技術研究院合作,結合雙方技術優勢,於通訊軟體Juiker(揪科)採用趨勢科技「網頁信譽評等技術」(Web Reputation Service, WRS),幫助使用者過濾簡訊惡意網址,預防詐騙及個資外洩,攜手為全民打造更安全的行動資安防護!

資料外洩 信用卡 信上購物 網路銀行 手機 平板 行動裝置 online bank

趨勢科技與工研院聯手出擊 行動安全再升級

趨勢科技台灣暨香港區總經理洪偉淦表示:「即時通訊軟體已成為台灣民眾必備的溝通工具之一,但也成為駭客攻擊、詐騙集團的首選目標。趨勢科技立足台灣放眼國際,不斷深耕資安領域,擁有超過25年的專業資安防護技術與經驗,而工研院為提供台灣民眾更安全的通訊管道,自行研發國產即時通訊軟體Juiker。我們非常開心能攜手合作,相信藉由Juiker導入趨勢科技的「雲端網頁信譽評等技術」,必能為台灣所有的行動用戶資安做更全面的把關!」

Juiker 揪科計畫負責人黃肇嘉 博士表示:「行動裝置盛行,全台民眾除對於即時通訊有大量需求外,隨簡訊詐騙、個資外洩等資安危機層出不窮,行動安全備受全民關注。工研院自行研發的即時通需訊軟體Juiker不僅提供完整的即時通訊、影音串流等功能,為提升安全性,我們也與資安領導廠商趨勢科技進行技術合作,讓全台使用者在享受即時通訊的便利之餘,也能擁有最完善的行動安全防護。」 

Juiker導入趨勢科技「網頁信譽評等技術」全面預防簡訊詐騙與網路釣魚

Juiker導入趨勢科技「網頁信譽評等技術」,一旦使用者收到可疑簡訊網址時立即啟動雲端掃描,透過警告訊息提醒用戶勿點擊惡意連結。若用戶欲開啟該連結,系統會再度提醒用戶連結的危險性,需另將網址複製至瀏覽器開啟。透過雙層保護降低誤觸惡意連結機會,保護使用者遠離簡訊詐騙、個資外洩及網路釣魚威脅。

Juiker1
圖說一:Juiker使用者在訊息中收到可疑網址時,將採用趨勢科技的「網頁信譽評等服務(WRS)」來篩選簡訊,當用戶接收到的簡訊可能暗藏惡意連結時,將會主動跳出警訊。

 

Juiker2

圖說二:若用戶仍執意點選該連結,會再度提醒用戶連結的危險性,並需要至瀏覽器開啟,以達到雙層保護。

 

欲下載免費的Juiker(揪科)App,有多種方法:

  1. 上Google Play或App Store搜尋關鍵字「Juiker揪科」
  2. 掃描QRcode,三秒鐘立即下載「Juiker揪科」App 

 

 

iPhone 6 謠言滿天飛,網路釣魚信件伺機蠢動

經驗告訴我們跟Apple有關的詐騙往往會隨著Apple新品上市謠言的出現而成長(請參考:網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID)。隨著 iPhone 6 預期推出時間點愈來愈靠近,一些謠言也助長了騙局順水推舟。

一些負責Apple的記者回報說,他們收到偽造的「the wait is over(等待已經結束)」iPhone 6上市通知郵件。趨勢科技也收到了幾封,以下是樣本 之一:

圖一、垃圾郵件樣本

 

沒有追蹤 Apple 謠言或 iPhone 發表時程的使用者可能會被這電子郵件所騙,因為它的內文並不會跟真正的 Apple 通知有太多差別。然而,有兩個值得注意的地方:一個是七月並不符合最近幾次的 Apple 發表日程(iPhone5 和 5S 都是在九月發表),而且電子郵件中的設計也跟最近 Apple 謠言網站所發表的樣本機不符。

隨著 iPhone6(或許還有 iWatch)發表日期的接近,我們預期會看到更多的詐騙和利用這些(謠言中)Apple 產品為誘餌的攻擊。呼籲使用者要小心這些「通知」電子郵件,因為它們充斥著網路釣魚(Phishing)或其他威脅。

趨勢科技已經封鎖這起攻擊所用的垃圾郵件,也封鎖對所有相關威脅網站的存取。

 

@原文出處:iPhone 6 Rumors Spur Scams作者:Johnliz Ortiz(垃圾郵件研究工程師)

 

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載