反詐騙 - 資安趨勢部落格

趨勢科技與國際刑警組織聯合報告：西非網路犯罪急速成長 Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界

2017 年 03 月 23 日2017 年 03 月 23 日趨勢科技 TrendMicro

【2017年3月23日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 與國際刑警組織 (INTERPOL) 合作，今日發表了一份有關西非網路犯罪活動的調查報告「西非網路犯罪現況：地下經濟醞釀中」(Cybercrime in West Africa: Poised for an Underground Economy)，這是趨勢科技「網路犯罪地下經濟系列」(CUES) 長期研究的最新報告，該報告指出，西非地區針對個人及企業的詐騙自 2013 年起即不斷倍增。

西非地區網路犯罪分子主要分為兩類：Yahoo Boys和網路詐騙犯罪份子。「Yahoo Boys」這名稱的由來是因為這些歹徒都使用 Yahoo 應用程式來彼此通訊，他們是 2000 年代早期主要的犯罪分子。這些人大多使用技術性不高的騙術，例如：預付款詐騙、受困旅客詐騙、仙人跳之類的，每次行動都有一位帶頭者從旁監督。網路詐騙犯罪份子則有能力執行一些較複雜的攻擊，例如：變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 及報稅詐騙。這類較為複雜的攻擊需投入更多的時間和資源，但由於變臉詐騙平均每起案例不法獲利高達 14 萬美元，因此就算投注額外的時間和心力也是值得。繼續閱讀

先生小姐，你前期的電話費未繳….

2017 年 03 月 17 日2025 年 04 月 08 日趨勢科技TrendMicro

「先生小姐，你前期的電話費未繳，我們要通知警方！」

刑事警察局再度公布詐騙集團手法，先利用大多民眾常有忘記繳款的情形，先卸下被害人心防後，再詐騙被害人金錢。

被害人接獲假冒電信業者來電催繳電話費，被害人稱並未申辦相關門號亦無欠費，假電信業者接著聲稱被害人遭盜辦門號欠費，將協助通知警方報案處理。
假冒檢警人員來電，稱民眾個資外洩遭盜辦帳戶並涉嫌多起洗錢、詐欺等刑案，需分案調查、遵守偵查不公開原則，並要求被害人將名下所有財產領出，供檢警執行帳戶監管，待查明無不法後，再將資金歸還。
假書記官與被害人約定交付款項地點，民眾拿著自銀行領出的大筆金錢交付給假書記官，並拿到一張假公文書收據。
幾個月後，民眾致電地檢署詢問偵辦進度…，始發覺受騙報案。

繼續閱讀

你以為印表機很安全嗎? 全臺46所學校印表機遭駭客入侵！

2017 年 03 月 10 日2017 年 03 月 15 日趨勢科技TrendMicro

2017年資安風暴一波未平一波又起，上個月二月初臺灣證券市場才遭逢第一件大型駭客攻擊，二月底多所學校的網路印表機均收到自動列印署名為Emerson Rodrigues之恐嚇信件，要求校方指定時間前支付3個比特幣（約新臺幣10萬元），若未準時付款就會於3月1日發動網路攻擊以癱瘓學校網路。

延伸閱讀>>臺灣證券市場遭逢第一件大型駭客攻擊！刑事局已介入偵辦

經過教育部調查後，上週五至本周一為止，全臺已有多達46所學校收到駭客威脅信，目前以大專院校為大宗。仍有部分縣市尚未回報，估計受駭客入侵學校數量恐怕不只如此。根據行政院國家資通安全會報公告，該類印表機因曝露於網際網路且未設置相關登入帳號密碼或使用預設密碼，導致有心人士可於外部直接存取網路印表機。

那麼，網路影印機很危險嗎?
二月初，一位名為Stackoverflowin的網路駭客入侵15萬台網路印表機，並遠端作業，使其印表機印出了文字與ASCII編碼構成的機器人，受害印表機廠商遍布多數大廠牌，如Canon、Epson、HP、Lexmark、Brother等。Stackoverflowin表示此舉在於提醒大家注意印表機的安全性。

受害者在社群平台twitter上傳受害證據-文字與ASCII編碼構成的機器人 繼續閱讀

趨勢安全達人將終止「公共無線網路防駭」，將著重其餘防毒服務！

2017 年 02 月 17 日2017 年 02 月 21 日趨勢科技TrendMicro

親愛的趨勢安全達人用戶您好：

趨勢安全達人(Dr.Safety)經過審慎的考量，為有效整合網路資源，並重新聚焦以提供各項優質服務，我們將於2017年3月31日起終止「公共無線網路防駭」功能。其他安全達人服務(如雲端防毒、系統加速、來電妨擾等)皆不受影響。

感謝趨勢安全達人所有用戶一直以來的支持。未來，我們將更專注於安全達人其他服務之創新與開發，為各位用戶帶來更多的感動與驚喜。繼續閱讀

租房族當心！揭開最新的租屋詐騙手法

2017 年 02 月 16 日2017 年 02 月 16 日趨勢科技TrendMicro

刑事警察局165專線的最新案例中，報案人在591租屋網看到中意的房子欲承租，屋主皆是透過EMAIL聯繫，過程中屋主不斷暗示自己在國外任高職位，家庭幸福美滿，並出示其任高職之名片、家庭照等，但表示因他人在國外無法親帶賞屋，如欲承租需經由他所信賴的第三方仲介(Airbnb Rental Property)來處理，屋主要求報案人先行將訂金、押金及第一個月匯款至指定帳戶，再由仲介聯繫報案人賞屋。由於租屋地點好、房租便宜、房內設施完備、報案人為了搶得先機租到好屋，便先行匯款。

Airbnb的假仲介寄信表示需使用速匯金匯款服務(MoneyGram)，該服務不需提供受款人帳號，僅填寫受款人名稱即可匯款)，多數被害人在匯款服務匯款約美金1000元左右， Airbnb的假仲介收取款項後遲遲未進行後續程序，屋主也聯絡不上，報案人前往該租屋地址才發現根本沒有出租需求，驚覺遭詐騙。

繼續閱讀