分類: 手機安全

下趟旅行要去哪?訂房網假折扣真盜刷,訂房前先預防網路釣魚詐騙!

趨勢科技 TrendMicro

根據 IT Home 報導 :「最近駭客針對Booking.com房客發動攻擊的情況不時傳出,其特別之處在於,駭客並非直接對房客下手,而是先對旅館發動網釣攻擊,再假借這些旅館的名義對房客行騙,房客一不注意對方提供的網址是假冒的就點進去查看,很容易上當。值得留意的是,這樣的情況日益惡化,甚至已經在網路犯罪圈發展成上下游分工的情況──有人專門收集旅館的Booking.com帳密供打手運用。
本文整理訂房網近年相關詐騙,及防範訂房網站詐騙六要點。

日韓永遠去不膩,旅行永遠不嫌多💖

機票買好了,就上訂房網好好規劃下一次的旅程✈️

但不只考慮要訂哪間房,還有一件事你該好好注意⚠️

近期駭客會透過訂房網駭入旅宿對話訊息

只要一不小心點擊連結,就能騙取你的個資‼️

讓你還沒出國花旅費,信用卡就被盜刷欲哭無淚😭

別讓自己在訂房時落入詐騙連結陷阱!

👉

手機電腦防毒防詐 讓你規劃下趟旅程更安心!

別讓自己在訂房時落入詐騙連結陷阱!
👉

常見的訂房網站詐騙手法

近年來,訂房網站相關詐騙案件層出不窮,以下整理近年來常見的訂房網站詐騙手法:

  • ⛔️ 假訂單詐騙:詐騙集團會冒用訂房網站名義,向民眾發送假訂單確認信件,信件中要求民眾點擊連結,並輸入信用卡資訊,以完成訂房。民眾點擊連結後,就會被導向詐騙集團的網站,並輸入信用卡資訊,進而被盜刷。
  • ⛔️ 假客服詐騙:詐騙集團會冒用訂房網站客服名義,向民眾發送電話或簡訊,稱民眾的訂單有異常,需要更新信用卡資訊或付款。民眾信以為真,便會在電話或簡訊中提供信用卡資訊,進而被盜刷。
  • ⛔️ 假折扣詐騙:詐騙集團會在社群媒體或網路論壇上,發布訂房網站的假折扣活動,吸引民眾點擊連結。民眾點擊連結後,就會被導向詐騙集團的網站,並要求民眾輸入信用卡資訊,以完成訂房。民眾點擊連結後,就會被導向詐騙集團的網站,並輸入信用卡資訊,進而被盜刷。
  • ⛔️ 假網站或應用程式詐騙:有些詐騙者會建立看似正規的訂房網站或應用程式,但實際上只是用來騙取用戶的個人訊息和付款資訊。消費者應確保使用官方授權的網站或應用程式,避免進入不明來源的網站。
  • ⛔️ 偽造的評價和評論:詐騙者可能會創造偽造的評價和評論,使得低質量的住宿場所看起來好像很受歡迎。消費者在選擇住宿時應留意評價的真實性,可以參考多個來源的評價。
  • ⛔️ 提前付款要求:一些詐騙網站可能會要求提前支付,但正規的訂房網站通常在入住時才會收取款項。請警惕提前付款的要求,以免受騙。
繼續閱讀

利用光學字元辨識 (OCR) 蒐集登入憑證、謊稱可賺很大的APP-Android 惡意程式CherryBlos 與 FakeTrade 攜手向「錢」看

趨勢科技 TrendMicro

趨勢科技行動應用程式信譽評等服務 (MARS) 團隊最近發現兩個相關的最新 Android 惡意程式家族正在從事虛擬加密貨幣挖礦與賺錢詐騙,目標鎖定 Android 用戶。

CherryBlos 與 FakeTrade:兩個相關的Android 詐騙惡意程式

第一起詐騙透過熱門社群網路平台來推銷一些假的服務,利用廣告將使用者帶到網路釣魚網站,誘騙使用者下載及安裝 Android 惡意應用程式,也就是 CherryBlos (AndroidOS_CherryBlos.GCL),其名稱來自於它的攻擊框架使用的特殊字串,該程式會竊取虛擬加密貨幣錢包相關的登入憑證,並在受害者提款時暗中調換錢包的位址。

另一起攻擊行動則使用了多款謊稱能讓使用者賺錢的 Android 應用程式 (最早在 2021 年出現在 Google Play),裡面含有 FakeTrade 惡意程式 (AndroidOS_FakeTrade.HRXB)。這些應用程式會謊稱自己是一個電子商務平台,使用者可透過推薦好友和儲值來增加收入。但使用者卻無法將裡面的錢提領出來。

假的社群媒體貼文散播 CherryBlos


CherryBlos 家族的第一個惡意程式是「Robot 999」,最早在 2023 年 4 月現身,下載網址為:hxxps://www.robot999.net/Robot999[.]apk。經過深入研究之後,我們追蹤到它的來源是一個名為「Ukraine ROBOT」的 Telegram 群組,該群組從 2023 年初開始便一直在散播虛擬加密貨幣挖礦相關的訊息。該群組的詳細資料上即提供了會下載惡意程式的網路釣魚網站網址。

繼續閱讀

Lemon Group 利用預先感染的裝置打造自己的網路犯罪事業

趨勢科技 TrendMicro

本文說明 Lemon Group 如何利用預先感染的行動裝置來打造犯罪事業,以及這樣的模式如何複製到其他物聯網 (IoT) 裝置。這項研究的所有發現已在 2023 年 5 月新加坡舉行的 Black Hat Asia 2023 駭客大會上發表。

趨勢科技在接獲並追查一起有關行動裝置被用於詐騙的案件時,分析到一個被預載了兩種不同惡意程式載入器 (loader) 的裝置,這兩個載入器分別會從不同駭客集團下載其他元件到裝置上安裝。不久前,我們才在 5 月舉行的 Black Hat Asia 2023 駭客大會 上發表了這份研究的完整內容,詳細揭露了駭客用到的其他系統、公司名稱與其他營業據點、獲利途徑、Telegram 群組以及員工個人檔案。

本文說明這個我們稱為「Lemon Group」的駭客集團如何透過行銷和銷售預先感染的裝置來打造他們的犯罪事業,以及他們的賺錢策略。此外,我們也大致說明這些裝置是如何遭到感染、使用什麼惡意擴充元件,以及該集團的商業合作關係。

繼續閱讀

這是iPhone中毒症狀嗎?五步驟檢驗是否確診

趨勢科技 TrendMicro

你的 iPhone 最近是不是有點怪怪的?也許電池消耗得比正常情況更快,或者你有時會看到一些奇怪的彈出式廣告。懷疑自己的 iPhone 是否中毒了?

你的 iPhone 最近是不是有點怪怪的?也許電池消耗得比正常情況更快,或者你有時會看到一些奇怪的彈出式廣告。若你懷疑自己的 iPhone 是否中毒了,那麼請繼續往下閱讀,看看如何檢查並確定是否感染。

步驟 1 檢查你的行動數據用量


若你的行動數據用量遠遠超過以往的用量 (也許你突然收到驚人的電話帳單),這很可能就是你 iPhone 感染惡意程式的警訊。以下是檢查 iPhone 行動數據用量的方法:

繼續閱讀

Google Play 即時應用程式是什麼?它們如何運作?

趨勢科技 TrendMicro

每個智慧型手機使用者平均會在裝置上安裝 80 個應用程式,但其中只有 9 個是每天都會用到,另外還有 30 個是每個月都會用到。這表示,大概有一半的應用程式從來就不需要用到。這類應用程式大概都只用過一次,然後就被遺忘在應用程式資料夾內,因而浪費了許多儲存空間。這就是為何 Google 會推出即時應用程式 (Instant App)。

Google Play 即時應用程式是什麼?


Google Play 即時應用程式最早是在 2016 年推出,專門針對 Android 使用者。這項功能讓您無須完整下載某些應用程式就能體會應用程式的一些基本功能。應用程式可以經由一個連結或網址來啟動,並透過電子郵件、即時通訊軟體、網頁廣告或QR Code 的方式來提供給使用者。

要在 Google Play 上啟用這項功能,請依照以下步驟:

繼續閱讀