目前最火紅的話題是什麼?谷阿莫、棉花糖還是沙威瑪寶寶?三月中,台灣最大的網路討論空間批踢踢,有一名網友發問,電影技術日益革新,但為什麼特效仍無法超越1993年的「侏儸紀公園」的真實感?大批網友紛紛惡搞回文:「就是真的阿= =」、「這之前不是問過了嗎? 侏儸紀公園是用真實活恐龍來拍攝的」,還附加動保團體以及動物習性加強說詞可信度造成話題。
一波未平,一波又起,不到一個月批踢踢又興起「沙威瑪之亂」。沙威瑪是一道源自阿拉伯的肉類料理,卻在某一篇批踢踢回文中化作擁有沙威瑪核的奇妙生物,作者表示我們平日食用的部分為增生組織,也從外觀、食物等多面向解析,十分逼真。野生動物急救站也搭上熱潮,藉「搶救沙威瑪寶寶」為例,宣導正確搶救野生動物處置方法。
上述文章趣味感十足,但對於不常接觸特定領域的民眾或是兒童則卻往往有誤導的疑慮。此現象也同樣存在於社群網站上以誤導為目的的假新聞。 繼續閱讀
在去年,手機的數目已經超過了全世界的總人口數。在美國手機用戶的數量超過了傳統室內電話用戶,而且有一半的人只用手機通訊。在現代的智慧化城市裡,無線建築正逐漸成為一般家庭、工廠和公司的新建設標準。有線電話遲早有一天會消失。
儘管電話詐騙聽似古老的駭客技術,電話(特別是手機)對使用者和企業來說仍然很重要。就像企業電子郵件帳號會成為魚叉式釣魚攻擊(SPEAR PHISHING)的目標一樣,公司電話現在也會成為網路犯罪分子社交工程(social engineering )攻擊的目標。
比方說,使用者在不知不覺中給出自己的公司電話號碼(如在社群網站上),讓詐騙分子可以輕易地這些地方入手來收集所需的電話號碼。這些人接著用社交工程攻擊來躲過一般網路和電子郵件所具備的保護機制。
雖然電話阻斷服務攻擊及自動撥號攻擊是已知且被認為只是擾人的事情,行動電話出現更加複雜的攻擊,主要是在手動及社交工程電話的方式。趨勢科技前瞻性威脅研究(FTR)團隊(與紐約大學、新加坡管理大學和喬治亞理工學院合作)最近部署了一套行動電話蜜罐系統(mobipot)來研究行動電話威脅和網路犯罪生態系統。我們不僅想知道這些攻擊怎麼進行,還有網路犯罪組織的方式。
Mobipot用honeycard(由研究人員管控的SIM卡,會記錄電話和訊息形式的攻擊)配置。這些honeycard的號碼透過多種方式來送給可能的攻擊者,包括執行手機病毒來洩露儲存在測試手機上聯絡人的號碼。
圖一介紹了Mobipot的架構,圖二則秀出其硬體。
圖1、Mobipot架構
圖2、Mobipot硬體
詐騙來電和簡訊大多數都出現在上班時間,可以看出網路犯罪分子想將其混入正常流量加以掩護
經過超過七個月的時間,研究人員收集了來自215發送者的1,021則訊息及來自413組號碼的634通語音電話。有超過80%都屬於不正常的來電或訊息,包括垃圾訊息、語音釣魚和針對性攻擊等威脅。
這些來電和簡訊大多數都出現在上班時間。可以看出網路犯罪分子想將其混入正常流量好看起來合法。詐騙分子還利用GSM代理系統和VoIP技術來掩飾偽造自己的發話號碼,讓傳統的黑名單偵測技術無法發揮效用,必須具備能考量脈絡資訊的新技術。
詐騙和垃圾訊息佔這些不正常通訊的 65%
用自動撥號和簡訊的方式出現,詐騙和垃圾訊息佔這些不正常通訊的65%。Mobipot收到的訊息包括提供鈴聲、行動資費方案、網路服務和遊戲及其他種類的廣告。下面是一些有趣的例子:
總統大選人在海外嗎?別擔心電子投票讓你公民參與零距離。海外公民能以電子投票已不是新聞,這項技術在2012年法國議員選舉,讓70萬海外法國人輕鬆投票。然而,上週日法國總統選舉投票日前不久,法國外交部卻取消了海外法國人的電子投票。
去年,至少有八起針對政治團體的高調攻擊活動,分別發生在:美國、德國、烏克蘭、土耳其和蒙特內哥羅等國家。其中,最受矚目的是美國總統大選期間,數十名政界人士、民主黨全國委員會(DNC)工作人員、演說稿作者、資料分析師、前歐巴馬競選活動人員、希拉蕊競選活動人員,甚至是企業贊助者都曾被多次鎖定。 繼續閱讀
網路釣魚陷阱何其多,在2012年的 Black Hat USA安全大會上所做的調查顯示,69%的人表示每週都會有網路釣魚(Phishing)郵件進入到使用者的信箱。超過25%的人表示有高階主管和其他高權限員工被網路釣魚攻擊成功。
根據趨勢科技統計,一般員工平均每個工作日會收到100封電子郵件,等於我們每天有100次掉進駭客陷阱的風險。 它出現在網路購物平台也出現在社群網站,他們有個共同性:”以假亂真”。台灣最近發生的案例, 報導中的雲林縣鐘姓女子,日前上網看了色情網站影片連結,一不小心按了讚之後,沒想到卻中毒,臉書帳號遭盜後被用來轉貼了暗示性交易相關訊息,因而觸犯「妨害風化案及兒童及少年性剝削防制條例」被函送法辦!警方表示,有犯罪集團利用工具軟體,將色情圖片與木馬程式結合,一旦點選相關連結,就會被導向臉書網路釣魚登錄假頁面,導致帳號被盜。
上述只是網路釣魚陷阱中的一小部分,詐騙集團最常使用網路釣魚(Phishing)蒐集個資,網路釣魚會得逞,通常是因為受駭目標無法區分真偽,以下舉幾個相似度高達 90%以上的以假亂真案例:
這不禁讓人連想到當年的”飆髒話病毒”:媽媽竟在臉書飆髒話”X!太失望,你看看” , 當時很多人臉書都被髒話洗版了,包含平日形象端莊慈愛的媽媽,原來是不小心按到惡意連結, 不但會中毒還會自動散發病毒連結給臉書上的所有朋友。
一封假冒 Facebook 安全中心:“12 小時內不驗證帳號,將被永久停權”訊息“受害人重登入遭盜刷 !!
點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!
[延伸閱讀:最多人誤點的 FB 詐騙公告]
✔臉書被盜怎麼辦?
透過下列網站取回帳號掌控權 https://www.facebook.com/hacked
✔懷疑接到來自假冒 Facebook 的網路釣魚郵件或訊息?
Facebook 網路釣魚檢舉信箱 :phish@fb.com
