點擊偽裝成合法新聞網站和虛擬貨幣交易網頁的詐騙網站內的任何連結,都會將使用者導到虛擬貨幣交易網站的註冊頁面。該服務聲稱免費,但要求使用者在帳戶內加值250美元作為“種子資金”。
趨勢科技的蜜罐系統偵測到一波垃圾郵件,會利用受感染裝置來攻擊有漏洞的網頁伺服器。利用暴力破解攻擊弱帳密的裝置後,攻擊者將它們當作代理程式來將base64編碼的PHP腳本轉發到網頁伺服器。該腳本會將內嵌詐騙網站連結的電子郵件寄送給特定目標。
雖然我們發現的部分樣本是垃圾郵件或是將使用者重新導到虛擬貨幣詐騙網站,但垃圾郵件殭屍網路(botnet)可能會被用來將散播惡意軟體到更多系統或有漏洞的伺服器。因為是透過受感染裝置來發送惡意連結,如果出現更大規模的攻擊會很難找出幕後組織或攻擊者。此外,使用PHP web shell和函式不僅可以進行入侵和感染 – 還可以讓攻擊者在漏洞被修補後還能再次存取伺服器。
圖1. 垃圾郵件活動攻擊鏈
攻擊者透過暴力破解取得裝置的SSH存取權限,接著利用端口轉發來將惡意PHP腳本發送到網頁伺服器。
繼續閱讀臺灣當紅節目「女人我最大」,因為會在節目分享美妝和服飾等等,所以經常被詐騙集團當作盜取代言圖片的目標。用「女人我最大推薦的〇〇」作為標題騙取消費者的信任;再加上購物網站做得相當精美,所以時常會讓消費者信以為真。
繼續閱讀詐騙集團又出新花招,繼前陣子假冒宅配公司詐騙後,趨勢科技防詐達人發現詐騙集團開始成立20幾個網站與臉書帳號賣無花果茶,廣告內頁連入一頁式購物詐騙網站,宣稱能治療糖尿病 。
這些詐騙的共通特色,宣稱來自台灣小農,另外,也不再冒用知名品牌的粉絲頁,而是成立各種粉絲團如 「台灣在地小農」 、 「生活家居館」 ,甚至一些跟產品沒有連結度的英文名稱粉絲專頁: 「A quick」 、 「 AthenG 」 、 「 Pure Apple Cider Vinegar Gummies 」 」…刊登臉書廣告促銷「彰化小郭」 的無花果茶。 另外, 趨勢科技防詐達人發現也發現,有宣稱可從根部治好白頭髮,讓黑髮重新長出來桑葚 ,還有打著陳月卿老師推薦的苦茶油 。
其實今年六月大愛醫院就發現網路上有不法份子販賣宣稱可以治療糖尿病的無花果茶,還盜用電視節目影片,以及醫師和病友影像,看似為這家產品背書。
最近這名被盜照片的病友,發現詐騙集團在 FB 故技重施,成立多個粉專刊登廣告,該名病友也留言: 「不要再盜用我的照片,不要再騙人了」
另外也有台灣相關業者發出反詐騙聲明 ,因為不肖詐騙集團,盜用電視台專訪影片,
在網路販售”來路不明”的”無花果乾 。
近年傳出許多重大資安事件,包括yahoo、國泰航空、Dropbox等知名公司皆傳出會員個資外洩問題。到底有什麼方式可以知道自己的會員資料遭到外洩呢?
近期趨勢科技防詐達人不斷推出全新功能,現在只要輸入你的電子信箱,防詐達人就會告訴你帳號資訊是否遭到洩漏喔!
繼續閱讀