趨勢科技與刑事警察局共同合作,每週公布民眾通報的高風險賣場排行。
上週讀冊生活, 蝦皮拍賣, Devilcase都接獲多起民眾通報而被列高風險賣場,以及Facebook及旋轉拍賣上的假網拍詐騙案件也居高不下,請大家更加小心注意!
分類: 反詐騙
孔夫子(Confucius)駭客集團,假談網路戀愛,真竊個資
網路交友詐騙圖的不是為了騙財騙色,這次是竊個資!不安裝指定的網路聊天軟體,立刻永久停止對話!
愛情騙局在網路上並不稀奇,網路交友詐騙(catfisher)以及西非網路犯罪分子都利用受害者的感情來詐騙金錢。但奇怪的是很少看到(也可能是很少被報出來)這手法被用在網路間諜活動。
趨勢科技在研究Patchwork網路間諜活動時偶然發現了Confucius(孔夫子)駭客集團,並且注意到有數個相似之處。比方說,他們的客製化惡意軟體內有相似的程式碼。Confucius駭客集團針對南亞各國的一些特定目標,如軍人和商人等。
Patchwork和Confucius是同一個組織嗎?後門程式的命令確實彼此類似。設定檔也具有相似的結構,而且這兩個組織使用的基礎設施也有所重疊。但我們認定它們為不同的組織,可能屬於同個社群,但有不同的目標和操作手法。Patchwork比較直截了當,主要是進行惡意軟體攻擊,而Confucius的手法則更加細膩,重度地依賴社交工程。
聊天軟體帶有後門程式,默默蒐集簡訊等個資
在探索Confucius的基礎設施時,趨勢科技看到提供Windows和Android版本聊天軟體的網站,很可能是其前身Simple Chat Point的改版:Secret Chat Point和Tweety Chat。
儘管這聊天軟體確實具備聊天功能(雖然通訊並非匿名,如同所宣傳的那樣),但它們還帶有後門程式和檔案竊取能力,只要送入關鍵字就會觸發:收集所有的簡訊、聯絡人和帳號。Tweety Chat的Android版本也可以錄音。其最新版本可以讓設備靜音(關閉響鈴和振動),並且同步通話記錄和簡訊。
我們進一步測試了Tweety Chat,可以看出他們所感興趣的目標:驗證電子郵件的通訊地址郵遞區號屬於首都時,在登錄時也會出現在Tweety Chat的一個聊天頻道。
圖1:Tweety Chat介面(上)及顯示它所竊取檔案類型的程式碼(下)
網路間諜:不安裝 Tweety Chat聊天軟體,竟無預警分手!
網路買iPhone X當心受騙<刑事局公布1/22~1/28 高風險網路賣場
趨勢科技與刑事警察局共同合作,每週公布民眾通報的高風險賣場排行。
上週仍舊為知名的瘋狂賣客及讀冊生活成為最高被害案件之高風險賣場,以及Facebook假網拍詐騙在上週也居高不下,請大家更加小心注意!
網路犯罪集團環遊世界的省錢花招-旅遊門票、提領現金和旅行社(4-4)
網路上充斥著各種渡假旅遊的省錢花招。Brian Kelly 是一名前華爾街上班族,他利用信用卡的回饋和航空公司里程點數賺到了不少免費甚至超便宜的旅遊行程。其中一趟沿途經過迦納、盧安達、南飛的行程只花了他 5.6 塊美元。在此同時,也有另一位Reddit 用戶宣稱他去了一趟為期兩週的泰國之旅,原本需要 28,000 美元,最後只花了 326 美元。
前面兩個例子都算是合法的旅遊省錢花招,但如果是使用非法服務來節省旅費,那可就完全另當別論。
近幾年來,一些經由詐騙得來的旅遊證件、機票住宿熟客優惠專案,以及其他旅遊相關服務,在網路犯罪地下市場開始變得搶手。網路犯罪集團經營的手法是:以偷來的信用卡購買服務、以駭客手法取得熟客優惠帳號、以詐騙方式取得免費贈品、折扣與現金回饋兌換券等等,然後再將這些商品拿到地下市場販賣。儘管目前已有一些專門對抗這類不法活動的安全機制,但網路犯罪集團所提供的商品卻越來越多,藉此吸引買家的興趣。
黑暗網路、地下論壇、Telegram 頻道、甚至社群網路貼文,全都充斥著這類服務的廣告,只要您不在意可能觸法的話,各種便宜好康真是唾手可得。從各式各樣的旅遊證件與租車、機票、飯店住宿應有盡有。以下是我們在中國和俄羅斯地下市場以及某些英文論壇上看到的相關
服務,本文將分數篇刊出,主題包含:
這篇討論的是旅遊門票、提領現金和旅行社:
旅遊門票、提領現金和旅行社
其他會在地下網路販賣的還有旅遊門票。不限購買數量的迪士尼世界 (Disney World) 套票,在 Dream Market 上只需原價的三折。在旺季期間,迪士尼樂園兒童票的正常價格約在 107 至 168 美元之間,成人票約在 107 至 170 美元之間。
除此之外,網路犯罪集團也提供優惠的提領現金與洗錢服務。這些服務主要提供「白錢」和「黑錢」兩種交易。「白錢」是必要稅金已付清的錢,「黑錢」則是非法取得或未申報的收入。此類服務經常出現在東南亞國家,尤其是中國、香港、泰國、台灣及越南。提領「白錢」(從歐洲至東南亞或相反) 須支付 3% 費用,提領「黑錢」也就是洗錢 (從歐洲至東南亞或相反) 則須收費 35%。賣家會在 1 至 3 天內準備好這些交易的必要文件。
除此之外,有興趣的買家,也可直接到地下旅行社的網頁去查看有什麼便宜機票和飯店住宿優惠,價格通常只需正常價格的三到五折。某家旅行社提供的機票和住宿更提供 30% 的折扣。如同地下市場上所有其他非法交易一樣,有興趣的買家必須使用賣家經由 Skype、ICQ 或 Jabber 提供的連絡資訊進行交易。這些旅行社可幫網路犯罪集團在各國安排假期:索契、泰國、越南、保加利亞、希臘、阿拉伯聯合大公國、捷克、西班牙、多明尼加、以色列、賽普勒斯以及印度等等。
另外還有便宜的禮品卡和餐廳集點卡,從義大利麵、墨西哥菜到健康食品,旅客只需支付不到 15 美元,就能在旅途中使用這些優惠。
圖 15:一位賣家在 Dream Market 上販賣迪士尼套票,要價 200 美元。
圖 16:優惠的提領現金與洗錢服務廣告。
圖 17:在地下網路上提供服務的旅行社。 繼續閱讀
網路犯罪集團環遊世界的省錢花招-飯店和住宿篇(4-3)
網路上充斥著各種渡假旅遊的省錢花招。Brian Kelly 是一名前華爾街上班族,他利用信用卡的回饋和航空公司里程點數賺到了不少免費甚至超便宜的旅遊行程。其中一趟沿途經過迦納、盧安達、南飛的行程只花了他 5.6 塊美元。在此同時,也有另一位Reddit 用戶宣稱他去了一趟為期兩週的泰國之旅,原本需要 28,000 美元,最後只花了 326 美元。
前面兩個例子都算是合法的旅遊省錢花招,但如果是使用非法服務來節省旅費,那可就完全另當別論。
近幾年來,一些經由詐騙得來的旅遊證件、機票住宿熟客優惠專案,以及其他旅遊相關服務,在網路犯罪地下市場開始變得搶手。網路犯罪集團經營的手法是:以偷來的信用卡購買服務、以駭客手法取得熟客優惠帳號、以詐騙方式取得免費贈品、折扣與現金回饋兌換券等等,然後再將這些商品拿到地下市場販賣。儘管目前已有一些專門對抗這類不法活動的安全機制,但網路犯罪集團所提供的商品卻越來越多,藉此吸引買家的興趣。
黑暗網路、地下論壇、Telegram 頻道、甚至社群網路貼文,全都充斥著這類服務的廣告,只要您不在意可能觸法的話,各種便宜好康真是唾手可得。從各式各樣的旅遊證件與租車、機票、飯店住宿應有盡有。以下是我們在中國和俄羅斯地下市場以及某些英文論壇上看到的相關
服務,本文將分數篇刊出,主題包含:
這篇討論的是飯店和住宿:
飯店住宿
有些飯店會回饋熟客一些累積點數,這些點數可用來升級房型、兌換免費早餐、免費 Wi-Fi 無線網路,或是延後退房等特殊禮遇。網路犯罪集團會竊取這類熟客帳號與點數,然後在網路上販賣。這些帳號及點數大部分都是在 Dream Market 上販賣,買家可向一些豪華飯店以高達 70% 的折扣訂房。除此之外,也有網路犯罪集團販賣宣稱可以在飯店免費住宿一晚的登入帳號,以及達到黃金級並擁有許多累積點數的帳號。
更有人販賣某家五星級飯店的三種高級帳號,可在其全球連鎖飯店享有獨家優惠與免費住宿,價格隨帳號上的累積點數而定。一個累積 10,000 點的帳號價格 800 人民幣 (120.88 美元);20,000 點的帳號,價格 1,600 人民幣 (241.76 美元);更貴的 30,000 點帳號價格 2,400 人民幣 (362.69 美元)。這些帳號都可兌換免費住宿一晚,房型價格視地點和商務等級而定。
某些大型企業的員工在一些全球連鎖大型飯店都可享有優惠折扣。這些商務折扣通常需要出示企業帳戶代碼,地下論壇上也經常出現這類代碼。只要拿到這類代碼,任何人都能以優惠價格訂房。
不過,飯店通常會要求客戶出示所屬企業的識別証才能享有折扣,但犯罪集團會利用偽造的企業識別証來取得這類優惠。其中一位賣家就提供了多家跨國企業的偽造識別證。這些偽造的企業識別證價格只要 1 人民幣 (0.15 美元)。
圖 :提供免費住宿一晚的登入帳號以 5.99 美元的價格在 Dream Market 上販賣。
圖 :賣家在 Dream Market 上販賣宣稱有免費升級和免費早餐的帳號。
圖:Dream Market 上販賣 Hyatt Gold Passport 帳號的廣告。 繼續閱讀