趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界

 

【2017年3月23日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織 (INTERPOL) 合作,今日發表了一份有關西非網路犯罪活動的調查報告「西非網路犯罪現況:地下經濟醞釀中」(Cybercrime in West Africa: Poised for an Underground Economy),這是趨勢科技「網路犯罪地下經濟系列」(CUES) 長期研究的最新報告,該報告指出,西非地區針對個人及企業的詐騙自 2013 年起即不斷倍增。

西非地區網路犯罪分子主要分為兩類:Yahoo Boys和網路詐騙犯罪份子。「Yahoo Boys」這名稱的由來是因為這些歹徒都使用 Yahoo 應用程式來彼此通訊,他們是 2000 年代早期主要的犯罪分子。這些人大多使用技術性不高的騙術,例如:預付款詐騙、受困旅客詐騙、仙人跳之類的,每次行動都有一位帶頭者從旁監督。網路詐騙犯罪份子則有能力執行一些較複雜的攻擊,例如:變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 及報稅詐騙。這類較為複雜的攻擊需投入更多的時間和資源,但由於變臉詐騙平均每起案例不法獲利高達 14 萬美元,因此就算投注額外的時間和心力也是值得。 Continue reading “趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界"

假扮宅配,冒充系統管理員…網購族和上班族必學防止社交工程信件上鉤7步驟

4koma-46-1 4koma-46-2 4koma-46-3 4koma-46-4

一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊;一封偽裝銀行交易紀錄信件,導致南韓爆發史上最大駭客攻擊;996 名公僕因為一封標題為「李宗瑞影片,趕快下載呦!」信件, 以上是因好奇心中了網路釣魚陷阱著名案例。
垃圾郵件是藉著博取收件者的信任感所設下的圈套。最近常見的手段即是偽裝成宅配業者寄出不在府通知郵件。例如:「您有包裹未取。詳情請點擊以下網址」等的文字記載。企圖誘導收件者進入不正當的網站,此手法近來頻頻可見。

假冒email系統管理員的郵件至特定的承辦人員信箱
假冒email系統管理員的郵件至特定的承辦人員信箱

Continue reading “假扮宅配,冒充系統管理員…網購族和上班族必學防止社交工程信件上鉤7步驟"

電腦出現藍屏,竟是假的!! 技術支援詐騙暴增,駭客假協助,真詐財!

 「Windows 出現重大問題。千萬別重新開機。立刻跟我們聯絡!」出現藍屏,求助電話竟是駭客接的!

 

網路詐騙集團已經學會一件事,給您甜頭比恐嚇您更容易讓您上當。最近出現一波逐漸蔓延的技術支援詐騙,歹徒一改過去的恐嚇伎倆,改以「假裝提供協助」的方式來誘騙受害者。這類詐騙會佯稱受害者的電腦遭駭客入侵,並主動提供服務來協助受害者解決問題。

假裝成大公司的技術支援人員,並向受害者索取信用卡卡號與個人資訊

根據最近一個詐騙案例的受害者描述,他們的畫面被鎖住而不能動,還出現一個自稱「SupportBuddy」(支援夥伴) 公司的廣告。不僅瀏覽器畫面遭到凍結,鍵盤也失效,受害者必須撥打畫面上顯示的電話號碼。當受害者撥電話過去,這個自稱為 SupportBuddy 的公司就會親切地提供支援來協助您解決這個問題,但需收費。駭客會假裝成大公司的技術支援人員,並向受害者索取信用卡卡號與個人資訊。

這類社交工程(social engineering )詐騙手法目前還算相當新穎。以往傳統的技術支援詐騙通常是使用一些嚇人的警報、恐嚇的言語,並呼籲受害者立即採取行動,例如:「Windows 出現重大問題。千萬別重新開機。立刻跟我們聯絡!」接下來,歹徒會利用資料損毀和惡意程式感染等問題來嚇唬受害者,誘騙他們撥打電話。 Continue reading “電腦出現藍屏,竟是假的!! 技術支援詐騙暴增,駭客假協助,真詐財!"

“誰在看你的社群網站個人檔案? “詐騙應用程式變身再出擊,再次成為熱門app

 InstaAgent換名為InstaCare,再次成為熱門下載應用程式

在去年年底,一個名為InstaAgent的應用程式愚弄了數千名iOS和Android使用著,給出它們Instagram的帳號憑證好來知道誰在看自己的個人檔案。但其實這應用程式所真正做的是將這些登錄憑證發送到一個未知伺服器,劫持使用者帳號來任意發表圖片。InstaAgent經過了精心的設計(至少在社交工程(social engineering )的角度上),在Apple App Store下架前達到近五十萬的下載次數。

iphone_new

現在看起來,它的開發者進行了第二次的嘗試,有著一切相同的元素,只是用了不同的名稱:InstaCare。這個應用程式做跟InstaAgent一樣的事情,它會竊取使用者資料並劫持帳號 – 而且再一次地,它達到一樣的成功。據導,InstaCare甚至在某些國家進入Apple App Store下載排名榜的最高點。在本文撰寫時,該應用程式似乎已經被下架,但想想其可下載期間所達到的使用者數量,它的確成功了。

InstaAgent,InstaCare以及類似的騙人應用程式證明社群媒體本身仍是有效的社交工程(social engineering )誘餌。並不能完全怪罪使用者希望知道誰看了自己的個人檔案,到Apple App Store和Google Play上搜尋類似的關鍵字就會發現這是個歹徒聚寶盆,有許多其他應用程式也宣稱有類似功能。

應該要再重申一次,到目前為止,沒有合法而安全的應用程式可以讓社群媒體使用者知道誰看了其社群媒體帳號。除了LinkedIn的個人檔案檢視通知外,社群媒體網站和應用程式既不提供也不支援這種服務。

Continue reading ““誰在看你的社群網站個人檔案? “詐騙應用程式變身再出擊,再次成為熱門app"

《資安新聞週報》國際駭客殺入台灣 變臉詐騙鎖定名人 /Flash曝嚴重安全漏洞 影響全球10多億用戶

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

【壹週刊】國際駭客殺入台灣 變臉詐騙鎖定名人  台灣蘋果日報網

駭客盯上 任賢齊上億財產險飛了  台灣時報

iPhone 被破解的秘密曝光?FBI 疑似找「灰帽駭客」代勞!  自由時報電子報

[專訪] 趨勢安全專家Kyle Wilhoit:企業以暴制暴解決數位犯罪恐成趨勢  網路資訊雜誌

詐騙手法 兩岸大不同 台以ATM解除分期付款居首 陸多為假冒公務機關  台灣時報

陸偽基站多點傳輸 1台可騙10萬人  旺報

兩岸詐騙黑色供應鏈 產值4千億 網路駭客補習班、月付500個資吃到飽 產業應運而生  旺報

美中協議後 駭客襲美收斂  聯合新聞網

美擬立法 強制科技業協助解碼  人間福報網

ICJI總監:洩密者身分若曝光 性命堪慮  中時電子報網

news2

 

趨勢科技實習開跑 徵召資安新秀  聯合新聞網

巴拿馬警方突襲洩密律師事務所  中國廣播公司全球資訊網

信用卡盜刷風險  專家教你這樣避免  中央社即時新聞網

網路商城用戶多 成駭客竊個資目標  tvbs新聞網

不想被駭!FBI局長教你這樣做  中時電子報網

蘋果iOS現漏洞!駭客設假wifi 產品連上將死機  中時電子報網

Flash曝嚴重安全漏洞 影響全球10多億用戶  新浪網(科技)

CIA情資   駭客車手橫行   台灣已成「犯罪天堂」  壹電視

張明正看AlphaGo:台灣得趕上人工智慧潮流,這比鴻海買夏普還重要100倍!  關鍵評論網

鉅款闖關不單純!變臉詐騙鎖定名人、CEO 傳首富險受害  iSET 2011三立網站 Continue reading “《資安新聞週報》國際駭客殺入台灣 變臉詐騙鎖定名人 /Flash曝嚴重安全漏洞 影響全球10多億用戶"