【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家 送 iphone xs? 韓國瑜送免費貼圖?(最新LINE詐騙 /網路詐騙一覽表!)

最新 LINE/Facebook 詐騙: (2019.1.20更新)

春節過年要到了,詐騙集團紅包搶得凶,頻頻假冒知名品牌或名人送禮,趨勢科技提醒大家不要貪小便宜,遇到好康還是趕緊先請防詐達人幫您過濾一下真假!

FamilyMart 送全家千元禮卷 , 詐騙集團假送紅包,真騙個資

FB粉絲專頁真假難辨?最簡單的辨識方法看 logo 下方是否有藍勾勾

詐騙內容:
2019歡慶新年!#名額有限趕快唷
本公司決定送全家千元禮卷
🎉本活動由詹x任先生大力贊助
#只要在這文章留言“我愛全家”
千元禮卷兌換序號就會發給你囉
#記得把這個好康分享給親朋好友
#豬年快樂#恭喜發財

Dr.Message 防詐達人,加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

蘋果手機專家 :只要留言就有機會獲得 iphone xs (顏色不限定)? 是詐騙 !

快過年了,各類打著新年名目的詐騙也不落人後,趨勢科技最近偵測到一個自稱所謂「 蘋果手機專家」的FB粉絲專頁,刊登如下詐騙內容:

詐騙集團成立的蘋果專家粉絲專頁

✨新年新希望✨本公司決定抽iphone xs
只要留言就有機會獲得iphone xs (顏色不限定)
就可以有機會獲得
【IPhoneXS】
📱人人都有機會目前還有20台📱

#底下留言 一定是我拿到
#看到路過滑過就留個言
#增加機會❤️❤️❤️
開獎日期 2/1
快通知親朋好友

趨勢科技防詐達人偵測到其為利用臉書吸引受害人點擊,繼而加入 line 好友的詐騙手法:

Dr.Message 防詐達人,加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

韓國瑜送免費貼圖?選舉後詐騙集團出新招

九合一大選過後,詐騙集團利用高雄市長韓國瑜的熱潮,在 FB 粉絲專頁祭出「限時免費貼圖」活動。雖然韓國瑜團隊確實有推出「賣菜郎瑜你同在」Line 貼圖,詐騙集團卻也跟上「韓流」,利用韓國瑜的形象,吸引臉書用戶點擊連結,加入不知名的 line 好友。

選舉期間,候選人紛紛投入社群操作,推出 Line@ 官方帳號、專屬貼圖、成立粉絲專頁等,韓國瑜團隊則是「賣菜郎瑜你同在」貼圖,曾在原創貼圖排行榜擠進前20名,詐騙集團看上高雄市長韓國瑜的人氣,貼文寫下「慶祝賣菜郎韓國瑜當選,限時免費韓國瑜貼圖:大家快來下載吧」,並附上假的 line 好友連結。

Dr.Message 防詐達人,加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

較常見的免費送 line 貼圖訊息包括幾個主要特徵,例如:利用 FB 粉絲專頁吸引用戶在貼文下留言、分享;或是點擊連結下載貼圖後,並不會立刻完成下載,而是要求分享給親朋好友或群組。而最後結果都是不會得到免費貼圖。加入假的 line 好友後,還可能面臨個資外洩、帳戶盜用的危機。

詐騙集團假藉韓國瑜送LINE貼圖名義騙個資

詐騙集團也會隨著時事推出不同新招,呼籲大家要小心分辨社群網站上的訊息。在假新聞及詐騙訊息充斥的社群網路上,若是看到免費送貼圖的資訊,除了上述的假貼圖特徵之外,也可以到 line 官方貼圖商店再次確認。如果是正版貼圖,則會在 line 的「貼圖小舖」中陳列,或是出現在搜尋結果。也可以直接將連結傳送給趨勢科技防詐達人,幫助你辨識網址是否安全喔!

Dr. Message 防詐達人這裡加:官方網站

節目片段太常被盜用 藍心湄澄清:不會在粉專上賣東西


臺灣當紅節目「女人我最大」,因為會在節目分享美妝和服飾等等,所以經常被詐騙集團當作盜取代言圖片的目標。用「女人我最大推薦的〇〇」作為標題騙取消費者的信任;再加上購物網站做得相當精美,所以時常會讓消費者信以為真。
在近期的女人我最大節目裡,主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」,希望消費者不要再相信詐騙集團移花接木的圖片或影片。

在近期的女人我最大節目裡,主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」,希望消費者不要再相信詐騙集團移花接木的圖片或影片。


隨著網路購物的興起,非法的一頁式詐騙網站也越來越氾濫。從服飾、科技產品到家庭小物,通通都有販售。只要消費者稍微沒有警覺心,就會不小心掉入詐騙的陷阱裡。原本對消費者而言;「有名人保證」的商品是值得信任的,但詐騙集團卻熟也這樣的心態,開始盜取藝人圖片、影片,打著藝人使用過的名號,來博取消費者的信任。 

現在若要在網上購買商品,已經不能用明星代言來判斷商品真假。再次呼籲消費者最好不要在不明網站上購物,或是購物前可以先將網址傳給趨勢科技防詐達人做辨識檢測。

Dr.Message 防詐達人,加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

【 假 #Gogoro 詐騙】詐騙集團想趁跨年撈一筆,包含 Gogoro, Asus等都在這波名單中,大家請務必提高警覺!

》 不讓詐騙集團過年狂歡 快將防詐達人加入 LINE 群組

詐騙集團在成立的 Gogoro 平台假冒官方粉絲頁貼文如下:

🎁2018歡慶聖誕節🎁
因總公司今年突破各地銷售紀錄 第一名🎀
限時聖誕節加碼抽獎回饋給大家
總公司將抽出 Gogoro 2 Plus 10台
#本次活動人人都可參加
只要留言標記朋友打以下關鍵字
⬇⬇⬇⬇
我要抽Gogoro 2 Plus
抽獎區
⬇⬇⬇⬇
https://goo.gl/Lt3cjU
祝各位都可以抽獎唷 福利活動12/31晚上12點截止唷
#切記沒有公開分享是沒有資格參加抽獎的唷
#本部將在新年的第一天公布中獎名單唷

繼續閱讀

廣告程式冒充成遊戲、電視、遙控器應用程式,造成 900 萬 Google Play 用戶遭到感染

煩人的廣告程式存在已久,但至今仍無消退的跡象。最近趨勢科技發現了一個相當活躍的廣告程式家族 (趨勢科技命名為:AndroidOS_HidenAd) 會假冒成 85 款不同的應用程式,包括遊戲、電視頻道、遙控器等等應用程式在 Google Play 商店上散布。這款廣告程式會顯示全螢幕廣告,並且會自我隱藏,在背後持續執行,並暗中監控行動裝置螢幕解鎖功能。這 85 款冒牌應用程式在全球共累積了 900 萬次下載。Google 在收到我們通報並進行確認之後,也火速將這些應用程式從 Google Play 商店下架。

FIGURE 1-A

圖 1: Google Play 上一些由廣告程式假冒的應用程式。

其中有一款名為「Easy Universal TV Remote」(簡易萬用電視遙控器) 的應用程式,宣稱可以讓使用者透過手機來遙控電視,該程式是這 85 款應用程式當中累積下載次數最高的應用程式。

FIGURE 2-A

圖 2:Easy Universal TV Remote 應用程式資訊畫面。 繼續閱讀

Android間諜軟體MOBSTSPY, 竊取裝置個資及 Facebook和 Google 帳號密碼,波及196 國

一款會竊取使用者位置、簡訊對話、通話記錄和剪貼簿等資料的間諜軟體 MobSTSPY 偽裝成6款Android(安卓)應用程式,其中一款在全球下載數量已超過10萬次.殃及全球196個國家用戶。另外,MobSTSPY還會以網路釣魚手法竊取使用者的Facebook 臉書及Googel 帳密。

趨勢科技發現有一款間諜軟體(偵測為ANDROIDOS_MOBSTSPY)偽裝成合法Android應用程式收集使用者資料。這些應用程式在2018年出現在Google Play上,有一些在全球被下載了超過10萬次。

我們最開始研究的是一款遊戲軟體Flappy Birr Dog(如圖1)。其他還包括了FlashLight、HZPermis Pro Arabe、Win7imulator、Win7Launcher和Flappy Bird。

圖1、Flappy Birr Dog下載頁面

繼續閱讀

Android (安卓)桌布應用程式出現廣告詐騙活動

趨勢科技在Google Play商店上偵測到15個會進行點擊廣告詐騙的桌布應用程式。直到本文撰寫時,這些應用程式在Play商店上已經被下載了超過222,200次,我們的監測顯示大多數分佈在台灣、義大利、美國,德國和印尼。Google已經確認移除了所有偵測到的應用程式。

圖1、出現在Google Play商店的點擊詐騙應用程式。

 

應用程式行為

這些應用程式有著吸引人的圖示,同時號稱會提供美麗的手機桌布。應用程式本身也有著非常正面的使用者評論,但我們高度懷疑這些評論是假的,只是為了取信使用者。

圖2、Wild Cats HD桌布應用程式被下載超過10,000次。

在Google Play商店上的評價為4.8分。

繼續閱讀

Android裝置的 ADB 端口被攻擊,用來散播 Satori 殭屍網路變種

對許多物聯網(IoT ,Internet of Thing使用者來說,裝置端口遭受攻擊一直是個問題。特別是TCP端口5555,因為廠商的預設開啟而在過去帶來許多問題,讓使用戶暴露在攻擊之下。

趨勢科技最近在7月9日至10日及7月15日偵測到兩個可疑的活動高峰,發現了使用端口5555的新漏洞攻擊。這一次攻擊利用了Android Debug Bridge(ADB)命令列工具,這個Android SDK工具可以用來處理裝置間的通訊,也讓開發人員可以在Android裝置上執行和除錯應用程式。我們的資料顯示第一波主要出現在中國和美國,而第二波主要是韓國。

 Figure 1. Activity in the TCP Port 5555 from July 1 to July 15. Note the spike on July 9 and 10 and a second spike on July 15

圖1、7月1日至7月15日間TCP端口5555的活動資料。注意到7月9日和10日出現的高峰及7月15日的第二次高峰

繼續閱讀