利用社交工程(social engineering )進行的線上遊戲的網路詐騙會導致玩家的金錢及資訊、遊戲內的物品、重要的帳號等遭竊取。請玩家掌握應採取的對應對策。
🔻網路線上遊戲是網路犯罪者瞄準的目標
🔻圍繞在遊戲玩家的的網路威脅有哪些?
🔻遊戲玩家可以採取的7項對策
網路線上遊戲(Online Game)無論男女老幼,廣泛受到人們的喜愛。另一方面,由於擁有大量的用戶,市場規模有擴大傾向的網路服務容易被網路犯罪者盯上。讓我們來看看圍繞在線上遊戲玩家周遭的威脅有哪些。
🚫盜刷來的雙人機票
🚫可自動建立釣魚網站和山寨電子商店的腳本
🚫被盜的信用卡詳細資料
🚫被盜的個人身份資訊(PII)
🚫避免被反詐騙系統偵測的軟體
以上這些居然都是競賽活動勝出者贈品!趨勢科技揭露網路犯罪份子在新冠狀病毒(COVID-19,俗稱武漢肺炎) 隔離期間的四種競賽式娛樂,優勝者獲得的獎勵都跟犯罪相關。
趨勢科技2020年中資安報告裡探討了Covid-19新冠病毒全球疫情爆發對網路資安產業造成了什麼影響。不過這次的疫情不僅改變了企業(及員工)的運作模式;有些犯罪活動的性質也在這段隔離期間發生了變化。
跟大多數人可能用追劇打發抗疫期間的在家時光,毫不意外地,駭客們的休閒活動會導致更多的犯罪活動,對全球社群造成負面的影響。
趨勢科技揭發了犯罪分子在隔離期間利用看似正常的活動來提供網路犯罪相關的獎勵。這些「把快樂建築在別人痛苦上」的娛樂方式,包含從饒舌賽等看似”健康”的活動,到撲克比賽或爭奪被竊信用卡的比賽等等。
網路犯罪分子似乎偏好特定類型的線上競賽,隨著疫情的發展,這些競賽在2020年的舉辦頻率也越來越高。包括了:
其中有些活動(如MMA錦標賽)需要參加者間的個人聚會,大多數聚會發生在地方的健身房、酒吧或咖啡館。
繼續閱讀本文討論指令列腳本 (shell script) 在網路犯罪集團手中如何演進,以及如何搭配惡意程式的發展以從事惡意活動。
Unix 程式設計師經常運用指令列腳本 (shell script) 來讓他們很方便地在一個檔案中指定所要執行的多個 Linux 指令。許多使用者也都會利用這個方式來管理檔案、執行程式或執行列印。
不過由於每台 Unix 電腦都內建了指令列腳本的解譯器,所以這也成為歹徒喜愛的一個泛用工具。我們先前就曾撰文說明駭客如何利用指令列腳本來散布惡意程式,並用來攻擊組態設定不當的 Redis 運算實體、暴露在外的 Docker API 或者清除競爭對手的虛擬加密貨幣挖礦程式。本文討論指令列腳本 (shell script) 在網路犯罪集團手中如何不斷演進、如何配合不斷發展的惡意程式來從事惡意活動。
使用指令列腳本並非什麼最新技巧,網路上早已相當盛行。不過我們確實注意到這類腳本開始出現一些變化,而且能力正大幅攀升。
網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式,近年來因各種不同的基礎架構需求而產生了許多變化
網路犯罪地下市場上的服務供應方式與犯罪集團的經營模式,近年來因各種不同的基礎架構需求而產生了許多變化。
除了一些地下市場上常見的標準商品 (如惡意程式、漏洞攻擊套件) 之外,網路犯罪集團其實還需要穩定的主機代管基礎架構,好讓他們從事各種活動。這類基礎架構可用來發送惡意內容或提供他們維持運作所必需的元件,例如駭客後台系統所需要的防彈主機或出租的殭屍網路。
網路犯罪集團之間的交易,在許多方面都跟一般的商業交易無異。不論業餘或專業的駭客都會在各種平台上推銷自己的產品。有些人會透過社群媒體,有些人則只會在嚴格把關的地下論壇上宣傳。
本系列研究的第一篇報告已針對地下市場的現況做了一番概要說明,介紹了目前有哪些非法活動所需要的服務、基礎架構和工具在地下市場上買賣。地下市場上的產品琳瑯滿目,幾乎各種需求都能獲得滿足。這一篇,我們將探討網路犯罪生態系的運作,深入了解地下市場所提供的服務,以及某些網路犯罪活動的基礎架構如何建構。
不同的網路犯罪有不同的商業模式,但不外乎都會用到一些專屬伺服器以及已遭駭客入侵的伺服器,然後再配合一些具備容錯能力的網域配發服務和匿名化服務。這份研究報告詳細介紹了一些較大的服務類別,以及網路犯罪集團用來防範其他犯罪集團與執法單位的一些最新基礎架構服務。以下就讓我們來看看這些常見的服務。
繼續閱讀