反詐騙 - 資安趨勢部落格

OpenSea 帳號被盜走價值 2 百萬美元的 NFT

2022 年 02 月 25 日2022 年 03 月 08 日趨勢科技 TrendMicro

知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件，因為他們有 17 名使用者總共損失了 250 多幅 NFT，價值約 2 百萬美元。

$2 Million Worth of NFTs Stolen From OpenSea Accounts

OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績，他們表示這起攻擊並非利用其平台的任何弱點，而是採用典型的社交工程（social engineering ）技巧：利用網路釣魚(Phishing)郵件來誘騙使用者。為此，OpenSea 已警告使用者要提高警覺。更重要的是，客戶不應點選任何不屬於 opensea.io 網域的連結。

繼續閱讀

「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code

2022 年 02 月 23 日2022 年 02 月 24 日趨勢科技 TrendMicro

報導有兩名中國男子一夜將菜場100多攤付款QR Code都換成自己的，躺著賺錢但警察也來了 , 兩人辭職後突發奇想,列印了多達 1500 張收款 QR Code，趁著凌晨前往菜市場，偷偷將攤販們的二維條碼替換掉。
其實在台灣也有類似的情形:實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」。

由於新冠肺炎(COVID-19)疫情的關係，幾乎每天我們都會用手機掃描 QR Code 進行「簡訊實聯制」,在中國，掃 QR Code 主要是用在電子支付,無論是攤商或店家都會在收銀台張貼一張 QR Code，讓消費者用微信或是支付寶支。所以這種偷偷把店家張貼的QR Code 換成自己的QR Code 藉此騙錢的伎倆時有所聞。

中國的共享單車支付系統就曾經發生過這樣的案例，歹徒偷偷將使用者在租借單車解鎖之前必須掃描的 QR code 換掉，結果，不知情的使用者所支付的款項都被偷偷轉到歹徒的帳戶，但使用者還是無法解鎖單車來使用。

就在最近，美國有好幾個城市的執法單位都發出警告，要民眾小心有歹徒將假的 QR code 貼在停車計費錶上來欺騙民眾，讓民眾連上網路釣魚網站輸入了自己的付款資訊。

本文將介紹幾則與 QR Code 有關的烏龍詐騙案例:
🔻烏龍案例” 知名番茄醬表示:「我不是故意的!」
🔻 QR Code 開通蝦皮帳戶? 賣家被詐5萬4千元
🔻 好心幫忙掃活動條碼，下一秒臉書帳號竟被盜
🔻 掃描QRCode連到色情網站,不繳遮羞費就公布個資⁣⁣
🔻 「黃牛」私訊表示有管道可搶演唱會門票,⁣但須透過QRCode付款
🔻 有心人士在真的QRCode上面貼上假⁣的QRCode,欺騙消費者

美國 FBI 最新文章警告，冒牌的 QR 碼會盜取帳號密碼或是銀行存款。

繼續閱讀

2022年最新假加密貨幣網站及交易平台列表

2022 年 02 月 21 日2022 年 02 月 11 日趨勢科技 TrendMicro

2022 年是加密貨幣和區塊鏈的一年，有著越來越多的人開始投資於元世界。當我們大多數人還在探索它如何運作時，詐騙者們已經找到許多種賺錢的方法 – 透過建立假交易網站和假加密貨幣錢包。你知道該如何區分山寨網站和正版網站嗎？請繼續看下去，了解 2022 年假加密貨幣網站列表以及能夠保護自己的建議！

假加密貨幣網站如何運作?

詐騙者們會建立假加密貨幣交易平台或山寨版加密貨幣錢包來詐騙受害者。這些假網站所用網域名稱往往與正版極為相似，只有些許不同，讓使用者難以分辨。更糟的是，有些山寨網站甚至在搜尋結果都有很高的排名，而且看起來跟正版異常相似。

繼續閱讀

小心 Instagram、Reddit、Grindr、Cash App 及 PayPal 上的「乾爹」詐騙

2022 年 02 月 14 日2022 年 02 月 09 日趨勢科技 TrendMicro

「只要你逗我開心，我每個禮拜都給你 4000 美元… 不過你要先買一張 20 美元的 Steam 禮物卡送我，證明你不是詐騙集團…」這段訊息一看就是詐騙！您是否也曾經從社群媒體收到這種「乾爹」的訊息？還是您本來就是 SugarDaddy.com、SeekingArrangement 或 SugarDaddyForMe 這類乾爹徵求網站的會員？不管怎樣，請小心別掉入這類假乾爹的詐騙陷阱。請繼續往下閱讀，看看這類詐騙是如何運作，以及您該如何自保。

乾爹詐騙運作 3 步驟

乾爹/乾媽與被包養者之間的關係是，前者提供金錢，後者提供陪伴。由於越來越多人都在尋求建立這樣的關係，所以詐騙集團才會有機可乘。但這類詐騙到底是如何運作？

繼續閱讀

假 DHL、中華郵政、假 UPS Taiwan 線上付款網站!網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年

2022 年 02 月 12 日2022 年 12 月 08 日趨勢科技 TrendMicro

🚩 <插播最新詐騙訊息> 假 DHL 通知簡訊的詐騙:

收到以下詐騙訊息,請勿點選連

假裝 DHL 通知簡訊的詐騙詐騙連結描述：於欠缺資料，我們無法運送您的包裹，編號：HK8415746950CN www.tracking-tw.com/***spx

DHL 官方的正確追蹤與追查貨件的官方網站網址為：https://www.dhl.com/tw-zh/home/tracking.html

📌建議使用跨平台的 PC-cillin 雲端版，透過最新網頁偵測技術，自動封鎖惡意網頁及詐騙網址，在接觸到可疑詐騙網址前搶先攔阻，大幅減少個資外洩及錢財損失的風險！萬一不小心點選了該連結,也請立即免費下載 PC-cillin 雲端版 ,掃描你的電腦/手機,以免有病毒藏匿其中。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用 ,

根據趨勢科技預測，今年網路犯罪集團仍將利用新冠肺炎(COVID-19)疫情的相關事件和效應，例如人們開始仰賴線上購物與電子化服務，以及貸款補助需求增加的情況，來誘騙受害者以竊取重要資料。雖然每隔一段時間就會有新的資訊竊取手法出現，但歹徒還是會使用一些經過千錘百鍊的技巧。本文探討我們從 2020 年 12 月下旬至 2021 年 1 月上旬所看到的一些網路釣魚攻擊的行為與特徵，其中較特別的是利用假冒的線上支付網站來輕鬆騙取受害者資訊。

網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年 — **2020 年 12 月下旬至 2021 年 1 月上旬所看到的一些網路釣魚攻擊的行為與特徵，其中較特別的是利用假冒的線上支付網站來輕鬆騙取受害者資訊。**圖為假冒中華郵政的線上付款網頁。

繼續閱讀