反詐騙 - 資安趨勢部落格

當心從FB 等社群網站廣告連結到假購物網站

2020 年 01 月 24 日2020 年 12 月 21 日趨勢科技 TrendMicro

各位一定很常看到一頁式網購，裡面的文宣跟圖片真的看了好想買！
但這些都是詐騙集團的計謀，9成的一頁式網購幾乎都是詐騙。
而且詐騙集團越來越聰明，甚至還會附上假的國家認證，太恐怖啦~
要如何快速準確辨識詐騙網購呢？下面告訴你！

一頁式網購詐騙:有衛生署認證就是品質保證?破解詐騙網購招數！

詐騙案例一：手工陶瓷內膽保溫杯
大家用過都說讚？盜圖知名品牌臉書

破解手法： 該一頁式網站貼出某知名陶瓷家用品牌的臉書擷圖，甚式還有買家好評的照片，意圖使人誤會該詐騙產品就是知名品牌。
建議各位購買前可以直接去詐騙集團謊稱的「品牌」的臉書，查證這是否為知名品牌的商品喔。

繼續閱讀

一隻網路上的臘腸狗,讓她犬財兩失!

2020 年 01 月 15 日2020 年 01 月 15 日趨勢科技 TrendMicro

住在澳洲墨爾本的母親在網站上看到一隻有著斑駁淺紫的毛皮和藍眼睛的臘腸狗出售時，她和一直想要一條狗的小女兒就愛上它了。

但是那隻小狗並不存在,這位擁有博士學位的媽媽並沒有得到狗，反而是將重要的身份證明文件、地址和錢給了一個編造假故事的陌生人。

澳洲競爭及消費者委員會（ACCC）多年來一直都在澳洲警告所謂的「小狗騙局」，2019年消費者報告指出造成約25萬美元的損失。

臘腸狗的賣家在網路上寫道剛過世的母親留下兩隻臘腸犬，賣家透過 email 聯繫時編造了故事:「因為每次看到小狗狗就會讓家人想到母親,所以決定出售。」詐騙者還保證小狗會被送去植入晶片並疫苗接種，同時健康狀況良好。

買家提供了地址和聯絡方式，並電匯800美元。

奇怪的是詐騙者還要求駕照和護照等其他文件等影本，以證明地址無誤,並轉讓小狗的所有權。

繼續閱讀

《看漫畫談資安》技術支援詐騙是什麼，該如何保護自己？

2020 年 01 月 09 日2020 年 06 月 15 日趨勢科技 TrendMicro

一直按「取消」和「關閉」彈跳視窗都關不掉! 新技術支援詐騙利用iframe 凍結瀏覽器 ,如果你經常瀏覽本部落格的文章，你就會知道駭客是很堅定的一群人，會使用各種工具和策略來竊奪你的身份和辛苦錢。技術支援詐騙（Tech Support Scams，TSS）就是其中一種, 上述的案例只是眾多伎倆之一。微軟客戶服務在2017年收到153,000份關於此類詐騙的報告，比前一年增加了24%。有許多人因此損失了數百美元。

但是這類威脅的真正規模可能還要大上許多倍。

如果你還不知道什麼是技術支援詐騙以及該如何保護自己，這份指南會提供你所需要知道的一切。

有哪些類型的技術支援詐騙？

技術支援詐騙的目標是各種裝置、平台和軟體的使用者，有著許多不同手法。一般來說，騙局中會包括有網路元素及電話，偽裝成來自可信賴公司（如Microsoft或你的電信業者）的技術支援人員。他們試圖騙你相信自己的電腦有問題，這樣就會同意付錢（和信用卡詳細資料）來「修理」，或讓他們遠端連到你的電腦 – 讓他們可以偷偷地安裝資料竊取惡意軟體。

以下是技術支援詐騙主要的兩種起始方式：

突然來電：你可能在任何時候接到這些假「技術支援」人員的電話。他們甚至會偽造來電顯示號碼來博取信任。他們會嘗試用技術術語來催促你，產生一種不馬上採取行動就會讓電腦跟裡面的資料陷入危險的緊迫感。

他們通常會說服你下載特定工具好讓他們遠端連到你的電腦。接著他們會假裝你的電腦中毒並要求付錢移除或購買無用的維護合約、服務或安全包。諷刺的是，讓他們連到你的電腦反而讓詐騙者有機會下載真的病毒來竊取更多個人資料。

線上問題：如果你不小心瀏覽了惡意網站，騙局也可能從線上開始。怎麼發生呢？你可能在輸入網址時不小心打錯，或是點入可疑郵件內的詐騙連結。甚至可能在搜尋某熱門事物的爆炸性新聞時，讓搜尋結果的前幾名連結帶到了惡意網站。

繼續閱讀

2019 金偽獎票選:「 LINE 免費貼圖詐騙」奪冠

2019 年 12 月 19 日2019 年 12 月 16 日趨勢科技 TrendMicro

趨勢科技舉辦的「 2019金偽獎票選」,針對 2019 年常見的五大資安詐騙類型,進行偽裝指數投票,投票結果出爐,由「 LINE 免費貼圖詐騙」奪冠 (得票率 24%),緊追在後的是「高人氣 APP藏陷阱」 (得票率 21%) 及「網路釣魚再進化」 (得票率 19%) 。

2019 金偽獎得獎名單公布 — 「 2019金偽獎」由「時勢LINE 免費貼圖詐騙」奪冠

趨勢科技歸納出 2019 常見的五大詐騙類型,除了「 LINE 免費貼圖詐騙」、「高人氣 APP藏陷阱」還包含「假粉專」、「一頁式購物詐騙」 ,由1345位網友票選出光靠目測難以防範,偽裝指數最高的類型,以下依得票數排名:

繼續閱讀

【詐騙警訊】「LINE滿八歲8種貼圖免費抽?」不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證

2019 年 11 月 28 日2019 年 11 月 28 日趨勢科技 TrendMicro

最近 LINE 瘋傳「LINE滿八歲囉!8種貼圖免費抽!這次錯過再等8年! 」的詐騙訊息,這個詐騙不但要求加入LINE 好友,網頁內同時含有網路釣魚不安全連結 ,要求你加入會員,輸入電子郵件,或是用 Facebook 或 Google 等開放授權 Open Authentication (開放認證，簡稱 OAuth) 機制登入,以取得相關權限 !

📌 OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制，此機制的好處是使用者不須提供自己的帳號密碼，而是提供一個可用來登入的認證碼 (token) 讓第三方應用程式使用。
儘管 OAuth 既方便又應用廣泛，但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查，就能讓自己的應用程式通過驗證，成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階社交工程（social engineering ）詐騙來騙取使用者的 OAuth 認證碼。

延伸閱讀: Gmail 用戶當心!熟人分享的 Google Docs 連結,一點瞬間帳號被盜用