官方社群帳號或廣告遭到假冒時該怎麼辦? 一般用戶該如何避免掉入假帳號/惡意廣告陷阱?

已經發生多起由 Google 搜尋結果中顯示的廣告誘導至釣魚網站的案例。不要以為出現在搜尋結果前面的內容都是官方網站發布的。 使用搜尋功能時要多加留意,簡單辨識是否為廣告的方式是,一般廣告會顯示「ad」「廣告」「PR」或「贊助」等字眼。但由於智慧型手機畫面較小,在尚未確認是否為廣告前很自然的反應是點選出現在前面幾條的連結。最好安裝可以在接觸惡意網址前,加以攔截的防毒軟體

   你相信 Google 找到的都是真的?! 山寨網頁搶搜尋排名,當心詐騙「找」上門。有網友爆料搜尋排名前面,找到幾乎一模一樣的假知名購物網,騙信用卡,相關報導:如何避免掉入網路搜尋詐騙陷阱六個要訣

偽裝成企業或服務的官方社群帳號或網路廣告事件層出不窮。被欺騙的網友極有可能會被誘導至非法網站,萬一所屬組織機構遭到冒充的話,最重要的就是儘早做處理。本文為您介紹企業及組織遭到假冒時的對應對策。

  • 🔻企業主對假社群帳號置之不理會有什麼風險?
  • 🔻對社群網站的假帳號的處理方式
  • 🔻遇到冒充自家品牌的廣告時的處理方式
  • 🔻用戶該如何避免掉入假帳號惡意廣告陷阱?
官方社群帳號或廣告遭到假冒時該怎麼辦? 一般用戶該如何避免掉入假帳號假廣告陷阱?

繼續閱讀

《疫起防詐》最潮防護面罩為台灣加油,血氧機特賣,只要佛心價? 網購防疫物資,小心詐騙!

肺炎疫情在台灣升溫,成天足不出戶,使得這場延長網路比馬路更危險,在上網選購防疫物資時也得做好防護措施,避免網路詐騙。當心正規網站盜圖刊登廣告,Google 大神也可能找到假的或是詐騙網站。
刑事局調查,這些一頁式的詐騙,都會用砍半的價格,或是「台灣加油」等字眼,引誘民眾下單購買,根據趨勢科技統計,短短兩周,就偵測到75萬筆惡意網址,數量驚人。

近期防疫物資成為民眾關注的熱賣商品,對此,趨勢科技發出示警,近日出現大量假借販售防疫物資的一頁式詐騙廣告,顯示詐騙集團正看準防疫物資成為熱門搜尋項目,誘騙民眾下單,藉此騙取錢財。根據趨勢科技觀察,自台灣宣布進入第三級警戒以來,短短兩周所偵測到惡意詐騙網址竟高達75萬,提醒民眾務必謹慎防範!

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當:

我下單買了耶⋯⋯😭
我收了也拆了…..而且居然還有裝電磁的,整個很lo⋯⋯第二次被網路廣告給騙的商品

 

林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期「快樂缺氧」議題最受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當(圖片來源:林心如臉書)

民眾爆料,有詐騙集團盜用商城圖片販售防護面罩,在封閉通路中,譬如社團、line群組魚目混珠,號稱日本夏普正貨,以10分之一不到的價格銷售,民眾以為搶到便宜紛紛上鉤。有商城發表聲明指出,其他平台上如果出現寶傑同款,都是非法盜圖!相關報導:太可惡!郭董夏普面罩太夯 不肖社團掛羊頭賣狗肉謀利


(以上 0601更新:)

趨勢科技發現一些跟防疫相關商品的詐騙廣告,甚至打著"台灣加油"企圖降低警戒心
趨勢科技發現一些跟防疫相關商品的詐騙廣告,甚至打著”台灣加油”企圖降低警戒心,當心買到假貨,或根本收不到物品

近日傳出辛苦的郵差確診的消息,大家在領取包裹時,也要視為防疫的一環,不可輕忽 。取件時穿戴好口罩,用自己的筆簽收, 衛福部陳時中部長提醒,如果擔心包裹殘留新冠狀病毒(COVID-19, Coronavirus),可以噴酒精消毒降低風險。

先前內政部警政署發布的網購防疫物資詐騙案例中,有舉兩個透過臉書向賣家私訊購買額溫槍被詐騙的案例。臺中市受害民眾,開箱後發現竟然只是普通的電子溫度計,外加一小瓶乙醇消毒液。另一名基隆市民更慘,到貨後開箱一看,裏頭竟是廢紙、保麗龍、泡泡紙等廢棄雜物。

 165 呼籲,民眾如欲購買防疫相關物品,還是透過實體通路較有保障,網路購物請務必留意價格紊亂情形,別落入 詐騙集團的話術圈套。

防疫之餘也別忘了防詐騙,如遇任何涉及防疫物資詐騙情事,請撥打 165 反詐騙諮詢專線洽詢。

零接觸零感染, 在接觸到可疑網址前搶先攔阻
📌 PC-cillin 2021 防範身分盜用、病毒、網路釣魚、網路詐騙,阻擋防疫物資詐騙購物網站
✅即刻免費下載試用 

本文重點:

 

🔻詐騙集團在網路平台常用的四種詐騙手法

1.正規網站盜圖刊登廣告
2.FB上常見盜用藝人照片假代言等詐騙手法
3.LINE 聊天頁面頂端詐騙廣告,以假用戶見證,誘導加好友
4.搜尋結果作弊手法,Google 大神也可能找到假的或是詐騙網站

🔻防疫期間網購注意事項

🔻facebook 上的一頁式廣告詐騙,從沙發到壓力褲什麼都賣

🔻網購收到詐騙假貨?教你五招成功退貨

現在台灣疫情升溫,大家盡量在家防疫,減少去實體店面購物,提醒你,無論在正規的網站或是 facebook 及 Line 上所顯示的廣告都要再三查證,不要輕易點擊,以下列舉詐騙集團在網路平台常用的手法:

繼續閱讀

當心從FB 等社群網站廣告連結到假購物網站

各位一定很常看到一頁式網購,裡面的文宣跟圖片真的看了好想買!
但這些都是詐騙集團的計謀,9成的一頁式網購幾乎都是詐騙。
而且詐騙集團越來越聰明,甚至還會附上假的國家認證,太恐怖啦~
要如何快速準確辨識詐騙網購呢?下面告訴你!

一頁式網購詐騙:有衛生署認證就是品質保證?破解詐騙網購招數!

詐騙案例一:手工陶瓷內膽保溫杯
大家用過都說讚?盜圖知名品牌臉書

該圖為詐騙集團從某品牌的臉書擷取的評價

破解手法: 該一頁式網站貼出某知名陶瓷家用品牌的臉書擷圖,甚式還有買家好評的照片,意圖使人誤會該詐騙產品就是知名品牌。
建議各位購買前可以直接去詐騙集團謊稱的「品牌」的臉書,查證這是否為知名品牌的商品喔。

繼續閱讀

無檔案殭屍病毒Novter透過KovCoreG惡意廣告活動散播

無檔案殭屍病毒Novter透過KovCoreG惡意廣告活動散播

趨勢科技發現了一種新的模組化無檔案殭屍網路病毒(命名為 Novter,也被稱為NodersokDivergent),自三月起就一直透過KovCoreG惡意活動散播。自從此威脅出現發展以來,我們就一直積極地加以監控,也觀察到它經常地進行更新。從2011年就開始活躍的KovCoreG是以使用Kovter殭屍網路病毒聞名的長期惡意活動,主要是利用惡意廣告和漏洞攻擊套件散播。Kovter自2015年開始就一直參與點擊詐欺的操作,據報用欺詐性廣告讓企業損失超過2,900萬美元。在執法和網路安全專家(包括趨勢科技)的共同努力下,殭屍網路在2018年底被關閉

殭屍網路關閉並沒有阻止網路犯罪分子。儘管殭屍網路已死,但我們注意到KovCoreG並未停止活動,而是開發了另一個殭屍網路。通過與ProofPoint威脅研究人員Kafeine的合作,我們發現了由KovCoreG操作者散布的新型無檔案殭屍網路 病毒Novter。

繼續閱讀

85 款假冒拍照軟體與遊戲的App ,誘使Android用戶下載蓋版惡意廣告, 累計安裝超過 800 萬次

趨勢科技偵測到有 85款拍照與遊戲相關的 APP,在 Google Play的下載量已經超過了 800 萬次, 除了顯示難以關閉的全螢幕廣告以外,它還採用獨特的技術,躲避檢測 。 趨勢科技行動安全防護,多層式防護能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,有助於保障使用者的安全。

無所不在的行動裝置,現在已成為使用者線上交易、日常生活,甚至是工作職場上不可或缺的工具,這也無怪乎它會成為駭客與網路犯罪集團賺錢的工具。比方說,網路犯罪集團會散播廣告程式來感染行動裝置,讓這些看似無害的程式替他們賺錢。雖然廣告程式大多只是讓人覺得很煩,但去年行動廣告詐騙及廣告程式相關資安事件卻四處猖獗,許多企業都蒙受了巨大的財物損失。

最近,我們在 Google Play 商店上發現了一個可能影響使用者日常生活的廣告程式,趨勢科技將它命名為:AndroidOS_Hidenad.HRXH。它有別於一般常見的廣告程式家族,除了會彈出一些不易關閉的廣告之外,還會運用獨特的技巧來避開使用者的注意以躲避偵測。

這批暗藏廣告的手機應用程式總共假冒成 85 種拍照與遊戲程式在 Google Play 商店上架,全球共累積了超過 800 萬次下載。我們已將研究發現通報給 Google。

圖 1:暗藏廣告的應用程式。

前 20 大最多人下載的假 APP

  1. Super Selfie
  2. Cos Camera
  3. Pop Camera
  4. One Stroke
  5. Line Puzzle
  6. Background Eraser
  7. Pixel Blur
  8. One Line Stroke
  9. Beautiful House
  10. Blur Photo Editor
  11. Cos Camera
  12. Stylish Camera
  13. 360 Face Camera
  14. Beauty Camera
  15. Magic Camera
  16. Super Selfiecam
  17. Beauty Camera
  18. Magic Camera
  19. One Stroke Line
  20. Owl Camera

看完整清單

廣告程式如何偵測使用者的行為或使用者是否正在使用裝置?

這批應用程式啟動之後,會先記住兩個時間:當前系統時間 (也就是安裝時間「installTime」) 以及網路時間 (透過某公開合法的 RESTful API 取得的時間,也就是網路安裝時間「networkInstallTime」)。

圖 2:廣告程式透過 RESTful API 記錄當前時間 (上) 與網路時間 (下) 的程式碼。

接下來,它會註冊一個廣播事件接收器 (Android 系統上一種讓應用程式收發系統與應用程式事件的元件) 來動態接收android.intent.action.USER_PRESENT 事件。藉此監控使用者是否正在使用被感染的裝置。

圖 3:廣告程式註冊廣播事件接收器的程式碼。

每次當使用者解鎖裝置時,廣告程式都會先執行幾項檢查之後再開始工作。首先,它會比對當前時間 (裝置系統時間) 與之前儲存的安裝時間。接著再比對當前的網路時間 (透過 RESTful API 取得) 與之前記錄的網路安裝時間。比對過後,廣告程式就知道自己安裝到裝置的時間是否已超過某個預定的時間 (預設為 30 分鐘)。比對網路時間,在某種程度上可避開傳統沙盒模擬分析經常採用的時間操控偵測技巧或觸發機制,因為應用程式可使用網路安裝時間來設定應用程式的時間。

圖 4:廣告程式利用安裝時間與網路安裝時間來檢查時間。

當廣告程式發現自己安裝到裝置上的時間已超過 30 分鐘,就會隱藏自己的程式圖示,然後在裝置首頁畫面上建立一個捷徑。這樣的行為不太會被使用者察覺,除非使用者啟用了某項系統功能在系統建立捷徑之前先告知使用者。此功能可以避免應用程式圖示在主畫面上拖放到解除安裝區域時被解除安裝。廣告程式為了躲避偵測,特別運用了 Java 的 Reflection 機制 (一種可在應用程式執行時期檢查或修改其行為的方法),並且將 API 字串用 base64 方式編碼。

圖 5:在裝置首頁畫面建立的捷徑。

圖 6:利用 Java 的 Reflection 機制隱藏應用程式圖示的程式碼。

廣告程式如何顯示廣告?

該廣告程式還會註冊另一個廣播事件接收器來動態接收 android.intent.action.USER_PRESENT 事件,以便知道使用者是否解鎖了裝置。如果是,就在畫面上顯示廣告。不過,它在顯示廣告之前也會先執行前面在隱藏程式圖示時所做的時間檢查。同樣也是利用安裝時間和網路安裝時間來確認它在裝置上已安裝了多久。除此之外,還會檢查上次顯示的是哪個廣告,以免太常顯示同樣的廣告。

雖然,這批程式確實具備其假冒的應用程式功能,但所有廣告卻是以全螢幕的方式顯示。因此,使用者被迫必須等到廣告顯示時間結束之後,才能將廣告關閉或回到應用程式畫面。不但如此,歹徒還能從遠端設定廣告顯示的頻率 (預設為 5 分鐘一次),因此也不排除使用者被廣告疲勞轟炸的可能性。

圖 7:註冊廣播事件接收器來顯示廣告的程式碼 (上),以及先檢查時間再顯示廣告的程式碼 (中、下)。

圖 8:畫面顯示全螢幕廣告。

圖 9:暗藏廣告的程式在應用程式商店內的評價。

最佳實務原則與趨勢科技解決方案

解決廣告程式問題的方法有幾種,例如最新的 Samsung Android 裝置就內建一項功能可防止應用程式在裝置首頁建立捷徑,這樣就能讓使用者更容易將不肖程式移除。此外,Android 8.0 及更新的作業系統,也會在應用程式要建立捷徑之前先要求使用者確認同意。由於廣告程式在首頁畫面建立捷徑之前,會先隱藏自己的圖示,如果建立捷徑失敗,使用者就更容易注意到這類應用程式的異常行為。除了養成良好習慣保護行動裝置安全之外,使用者若能在安裝應用程式之前先檢查一下應用程式在商店內的評價,也會有所幫助,畢竟很可能會有人提到應用程式的一些可疑行為。

除此之外,採用一套可攔截廣告程式的資安產品也是不錯的選擇,如 :趨勢科技行動安全防護。其多層式防護能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,有助於保障使用者的安全。

針對企業機構,趨勢科技 Mobile Security for Enterprise 企業版行動安全防護提供了裝置、法規遵循與應用程式的管理,以及資料防護和組態配置,並可防止裝置遭到漏洞攻擊,避免存取未經授權的應用程式,還可偵測並攔截惡意程式和詐騙網站。趨勢科技的行動應用程式信譽評等服務 (MARS) 已經可以利用先進的沙盒模擬分析與機器學習(Machine learning,ML)技術來防範 Android 及 iOS 的威脅,防止使用者遭到惡意程式、零時差漏洞、已知漏洞、隱私外洩、應用程式漏洞等危害。

完整的入侵指標 (IoC) 清單(包含所有假 APP 列表)請參閱這份附錄

PC-cillin 同時保護更多行動裝置或電腦,即刻免費下載試用