反詐騙 - 資安趨勢部落格

上半年最常見的Netflix 詐騙 – 釣魚簡訊和電子郵件

2022 年 07 月 11 日2022 年 10 月 18 日趨勢科技 TrendMicro

提到網路釣魚詐騙，Netflix是最常被盜用的品牌之一：我們長期以來一直都在收集與Netflix相關的詐騙案件，包括詐騙簡訊和電子郵件。一起來認識最常見的Netflix詐騙活動 – 並了解該如何保護自己！

Netflix簡訊釣魚詐騙

#1 Netflix付款/訂閱問題

詐騙者謊稱你必須更新帳號狀態，並要求你點入訊息內的釣魚連結：

From: NETFLIX Msg: Your NETFLIX renewal payment has Failed and Your account is temporary on hold. See The Complete Details In The Attachment Below. Additional media content is included. Please check the message in detail（來自：NETFLIX Msg：你的 NETFLIX續訂付款失敗，你的帳號被暫時停止。請參閱底下附件內的詳細資訊。包括額外的媒體內容。詳情請查看訊息）
Alert Netflix – Payment failed we will close your account due to missing on payments watch time log-in <URL>（Alert Netflix – 付款失敗我們將關閉你的帳號因為沒有付款觀看時間登入 <網址>，）
Alert : The Netflix membership payment has been failed and account status is Restricted <URL> [Attachment(s) removed]（警告：Netflix 會員付款失敗，帳號狀態為受限制 <網址> [附件已刪除]）

繼續閱讀

臉書管理員們，有人舉報了您的頁面？！這是釣魚攻擊！誤入陷阱可能整個粉絲團被盜還喪失管理權

2022 年 07 月 08 日2024 年 07 月 12 日防詐達人

近期有許多臉書粉絲團管理員收到「有人舉報了您的頁面關於冒充和冒充個人或企業的行為」，並要求透過連結登入。其實這些都是假的！根本不是臉書發送的訊息，連登入頁都是釣魚網站，一但登入將整個帳號被盜，所有管理員都會喪失管理權。

一直以來經常有名人的粉絲頁莫名被停權，其實不是帳號有什麼違規活動被臉書封鎖，而是裡面的管理員不小心中了釣魚網站的招數，把帳號密碼外洩了！導致詐騙集團可以透過他的個人帳密進入粉專，除了可能用粉專發布詐騙貼文欺騙粉絲之外，甚至可能一一剔除裡面的管理員，向他們來一場勒索，要求巨額贖金。

從2017年至今已經有眾多名人受害，包括蔡阿嘎、阿滴等的Instagram粉絲頁被莫名停權，百萬YouTuber小玉、在不瘋狂就等死、486先生、藝人吳念真、小禎、唐玲、歐付寶董事長林一泓、前台北市議員童仲彥等人也都是受害者（連結可點進相關新聞報導或說明），粉專被駭所有心血付之一炬，損失慘重。

繼續閱讀

全球最大 NFT 交易市集 OpenSea ,用戶電子郵件遭外洩

2022 年 07 月 08 日2022 年 07 月 08 日趨勢科技 TrendMicro

在6月29日，全世界最大的NFT市場OpenSea透過部落格文章宣布自己遭遇重大的資料外洩事件。

這家經營數位收藏品和NFT點對點市場的公司表示，資料外洩事件的原因是其郵件服務商Customer.io底下有一名員工使用其員工權限下載了OpenSea使用者的電子郵件地址，並將其分享給未經授權的第三方。

這起資料外洩事件發生在該公司退款180萬美元給使用者後的幾個月，退款原因是有人利用一個漏洞讓自己能夠以遠低於市場價格購買珍貴的NFT。

OpenSea資料外洩 – 你需要擔心嗎？

繼續閱讀

愛心捐助非洲兒童,竟成詐騙集團提款機

2022 年 07 月 08 日2022 年 07 月 07 日趨勢科技 TrendMicro

假非洲兒童基金會網站透過網路釣魚詐騙散播

非洲兒童基金會（African Children Fund）是一個致力於改善肯亞、坦尚尼亞、烏干達和辛巴威兒童生活的非政府組織。這個組織的官方網站是africanchildrensfund.org。

不幸的是，最近一直出現冒用非洲兒童基金會名號的網路騙子，目的是為了騙取金錢和竊取個資。本文接下來會介紹你所該知道的詳細資訊。

假非洲兒童基金會（African Child Fund）詐騙

網路騙子利用網域www.africanchildsfund[.]org建立名子相似的山寨版非洲兒童基金會（African Child Fund）網站。要澄清的是，這個網站跟正牌的非洲兒童基金會沒有任何關聯。網路騙子希望人們會因為搞混山寨版與正牌非洲兒童基金會名稱而受騙捐錢 – 這些錢都將直接進入騙子的口袋。

繼續閱讀

來自 security@facebookmail.com 的警訊通知,是詐騙嗎？

2022 年 07 月 07 日2024 年 07 月 19 日趨勢科技 TrendMicro

陸續有人收到「Facebook Protect」的啟用通知，不少人懷疑可能是詐騙， Meta 官方公告了相關資訊，確認來自 security@facebookmail.com 的信件，是 facebook 官方所寄送,用來協助高知名度帳號採用更強大的安全防護措施。不過 facebook 也強低絕不會在電子郵件或 Facebook 訊息中詢問您的密碼，且 Facebook Protect 電子郵件通知不會包含開啟 Facebook Protect 或登入 Facebook 的連結或按鈕。