案例之一是一名年輕女性被一家宣稱是設立在紐約的投資公司所召募。這家公司透過電子郵件接觸這名女性,聲稱是從熱門的人力網站找到她的履歷,並提供她一份在家工作的“金融經理”職位。這位女性基於自己上一份職位是薪資經理而因此認為此工作是量身定做。
在回覆了召募電子郵件後,她被要求提供大量的個人與金融資料,包括駕駛執照和銀行帳戶的掃瞄影本。
投資公司通知這名女性在她的銀行帳戶會收到高達1萬元(美金)的金額,要她提領後留下8%的佣金,再將餘額經由西聯匯款(West Union)匯到投資公司戶頭。在存入第一筆轉帳後,女性使用的銀行發現詐騙手法並立即關閉她的帳戶。經過數日的審核後,銀行認定該名女性為空頭投資公司錢騾詐騙手法的受害者之一。 繼續閱讀
納爾遜・曼德拉,是非洲最著名的人物之一,在今年的12月6日去世。這樣不幸的消息也不能阻止網路犯罪份子利用它來進行一貫的垃圾郵件活動,這次想要利用的是非洲領導人的噩耗。
讓人感興趣的是,即使在曼德拉過世之前,垃圾郵件發送者就開始利用他的名字來吸引注意力。通常網路騙子會在有新聞價值的事件發生後開始這類攻擊活動,但在曼德拉過世之前,我們就已經看到一起攻擊活動。我們在11月發現了這個特殊的樣本:
圖一、曼德拉過世前所發現的垃圾郵件樣本
這封郵件聲稱來自「曼德拉基金會」。在郵件裡面,收件者被告知自己是一項超大現金獎的(超過550萬美元)的贏家之一。為了拿到這筆獎金,使用者必須提供自己的全名、地址和其他個人識別資料(PII),並將其送到一個特定的電子郵件地址。而在曼德拉過世後,我們發現另一波垃圾郵件活動,基本上就是複製前一波的垃圾郵件,只是經過小小的修改。
圖二、非洲領導人過世宣布後所發現的垃圾郵件樣本
提供這些資料會對使用者造成危險,垃圾郵件發送者可以將其用在他們其他更邪惡的計畫裡。這些垃圾郵件也讓人想起經典的奈及利亞419騙局(Nigerian 419 Scam) ,一個眾所周知,提供使用者從匯款中獲利的機會,好來騙取他們的銀行資料。這種騙局還會採取其他不同的形式,包括假冒倫敦奧運和世界杯足球賽的行銷活動。雖然過時,這種騙局仍然在威脅情勢裡佔有一席之地。就在最近,我們也發現好幾個ICE IX伺服器加入散佈奈及利亞詐騙的活動。
一起有效的垃圾郵件活動不僅僅是靠所使用的漏洞攻擊碼或惡意元件的複雜社交工程陷阱( Social Engineering)誘餌的吸引力往往決定了使用者會不會在不知不覺下落入陷阱。這通常取決於攻擊活動是否能找到使用者最脆弱的地方,像是利用他們的情緒或好奇心。
曼德拉的人氣,他去世的消息,加上現金的獎勵,大概就有足夠的說服力來影響一些使用者做出錯誤的判斷,像是將資料洩漏給未經確認的對象。同樣的事情也發生最近在Facebook和垃圾郵件活動中所看到的海燕颱風詐騙活動。 繼續閱讀
報導說泰國一男子在 Facebook 侮辱王室,被判監三十年,據指他原本是被判監禁 60 年,不過由於他認罪,所以獲得減刑一半(但人生有幾個 30年啊~48 歲的他出獄都快 80 歲了),律師指出這宗案件的刑罰是同類案件中有史以來最高,而且不能就軍事法庭的判決提出上訴。
這個案例似乎太超過了,只能說網絡言論自由,要拿捏得宜。如果你是名上班族,介紹你一個必學單字:Facebook Fired。
Facebook Fired 顧名思義就是因 Facebook 而遭開除,這是網路俚語,代表因為 Facebook 上所發表的內容而遭到開除。
在臉書分享就像吃蛋糕一樣應該適可而止,請勿過量!
套句官方臉書說的: Cakes are like facebook.
想到蛋糕就想到與親友分享的歡樂時光,想到親友團就想到臉書也能讓親友隔空歡聚分享。但小心若是吃太多蛋糕,顯然對身材不是一件好事 言下之意,使用Facebook也應該適可而止才是。XD
以下分享 10 個因為分享過度,而發生的糗事。
你今天好嗎?有沒有遇到很機車的人或事,讓你不吐不快?!
憋了一整天,下班後有些話再不說出來,就要爆炸了….於是端莊形象的空姐把飛機上有”小強”出沒的事告訴了全世界;”英國皇家警衛不敢在王妃面前說的話,卻在臉書上說得很大聲;醫院明明是急救的地方,員工卻大玩仆街上傳活動;申請保險理賠的她,因為上傳海灘開心照,而被拒絕憂鬱症理賠…他們都沒料到雇主或客戶甚至是律師,保險經紀人都看到他們在臉書的貼文。
隱私設定過於公開是多數因為FB 臉書而丟工作的人們(Facebook fired )共通點,你多久做一次臉書隱私設定更新?在臉書內定的設定《所有人》都可以使用你的電子郵件和電話號碼搜尋到你,在你覺得這問題沒什麼大不了之前,我們來看以下這幾則包含啦啦隊隊長、服務生、電話客服人員、空姐、英國皇家衛兵、憂鬱症女子、離婚談判夫妻、教師等發生在 facebook 臉書的真實案例:
白金漢宮的衛兵 – Guardsman Cameron Reilly 貼文批評王妃”那女 人”:
“那女人跟威廉周五從我身邊開車駛過,她招手的時候甚至連正眼都沒瞧我。真是頭愚蠢高傲的母牛!她算老幾啊?!
足球啦啦隊長:在喝掛友人身上塗鴉,貼上臉書
Caitlin Davis因為她在臉書上的照片而被英格蘭愛國者啦啦隊給解雇。照片中的她在喝掛的女友人身邊,這人身上畫滿男性性徵符號、納粹黨徽。
申請離婚請交出臉書帳密給對方律師
美國法官命令1對離婚夫妻互換Facebook密碼,法院下令,申請離婚的夫婦必須向對方提供所有社交網站的密碼,以便於雙方律師能夠登錄尋找指控證據。
刑事局接獲報案得知,新北市王姓女研究生(廿四歲)點擊網路釣魚(Phishing)的連結,隨即出現即時掃毒畫面的方式,緊接呈現掃毒結果,跑出十餘筆病毒資料,詳細記錄被感染的電腦位置。她多次重新開機,不是顯示微軟開機的黑畫面,就是藍底白字的英文說明,指電腦中毒無法正常運作,必須更新防毒軟體。誘騙王同學線上刷卡。被害王同學付費兩千元後收到「防毒軟體」,結果非但不解毒,反而讓電腦中毒,不僅詐騙刷卡費用,也盜取個人資料。
編按:其實這些畫面可能是螢幕保護程式,請參考:當機又重開機!原來是流氓軟體利用螢幕保護程式製造恐慌)
本案例「好心」地跳出防毒軟體的購買頁面名為「Privacy Protection」假防毒軟體,還區分一年及三年的不同版本。王女不疑有他線上刷卡購買兩千元後,隨即收到電子郵件傳來一個壓縮檔案,包含金鑰密碼;但她解除壓縮執行軟體,電腦卻毫無動靜,不僅不能解毒,電腦還中毒,發現是騙局一場後,氣得向警方報案。
過去幾年在電腦上盛行的假防毒軟體 (FakeAV)已經移植到了 Android 平台,請參考假防毒軟體從電腦移植到了 Android 平台
Virus Shield 於2014年 3 月 28 日首次現身 Google Play 商店,以 3.99 美元的價格販售。根據趨勢科技的調查,其購買及下載的人次超過 10,000 以上。事實上,這款惡意程式在一星期內即登上銷售排行榜第一。
趨勢科技對這款 App 程式做了進一步的分析來了解其運作。根據分析顯示,該程式會在畫面上顯示一個打叉 (X) 的圖案,當使用者點一下之後就會變成打勾 (V) 圖案 。該程式在應用程式商店的說明當中運用了一些聰明的社交工程技巧,讓人以為它是一個合法的應用程式,因而才會購買及下載。其中一項就是它獲得了 4.7 顆星的驚人評價與 Google+ 社群的 2,500 次推薦。該程式後來被 Google Play 下架,但仍在網路上流通,而且歹徒很可能會在其他網路商店上架,或者透過直接下載的方式販售 (這是美國以外地區最流行的攻擊手法)。
這類 App 程式突顯了趨勢科技「行動裝置應用程式信譽評等服務」一項全新功能對保護客戶安全的重要性。除了原有的靜態分析之外,行動裝置應用程式信譽評等服務現在更利用一套先進的動態分析環境來發現諸如此類的假應用程式。
⭕️全文:全球下載破萬次的資安付費App 竟毫無功能?!付費防毒程式「Virus Shield」假防毒軟體,已遭Google Play下架 ,用戶切勿上當
其實假防毒軟體在國外已經散播好多年了,以下文章介紹各種假防毒軟體詐騙手法
「我都用免費的防毒軟體!」但你怎麼知道你那些正在掃毒的畫面是 flash 做的假頁面?Google曾經提出的報告,網路上的惡意程式中,有15%是假的防毒軟體所造成的,而這些假防毒軟體已經進化到集團操作,可以欺騙搜尋引擎的網站排名機制,用作弊的方式讓刻意製作好的假防毒軟體的網站搜尋排序在前面,塑造高下載率的假象。
有個新聞說美國聯邦法院以高達1.63億美元的重罰判決一名販售假防毒軟體的女性,該女子透過社交工程陷阱( Social Engineering),欺騙使用者讓他們以為自己的電腦潛藏病毒或其他惡意軟體,接著推銷一經付費便可立即下載使用的假防毒軟體。該集團誘騙橫跨 6個國家破百萬名的消費者購買假防毒軟體。相關報導:FTC slaps scareware distributor with $163 million fine
最早的假防毒軟體利用恐嚇軟體手法(scareware tactics)憑藉的是讓使用者信以為真的感染警告。不過這個手法的威脅情勢已轉化為營利為主,促使網路犯罪份子運用更多的迂迴狡詐的技術。
以下以 facebook 密碼詐騙信為案例
一封來自 The Facebook Team 的信件,以標題“Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播,該信件內容說明因為安全起見收件者的facebook 密碼已經更新,新的密碼在附件中。經趨勢科技測試發現裡頭有一隻木馬TROJ_BREDLAB.SMF ,一經執行會連線到某個網站下載假防毒軟體TROJ_FAKEAV.BLV,藉以進行”假掃瞄,真騙錢”詐騙,受害者不只會被騙錢買沒有掃瞄能力的完整版防毒軟體,還會被偷信用卡帳號資訊。
假的Facebook 密碼通知信
新的Facebook 密碼附件其實含有木馬
一旦執行會出現電腦已遭感染訊息
假防毒軟體會引導受害者進一步買完整版防毒軟體,還有維妙維肖的得獎保證
現在最常用的是Black_Hat SEO 搜尋引擎毒化尋引擎毒化的手法,模仿即時防毒軟體產品掃瞄電腦的畫面,讓使用者只要進入某些特定網站就會遭感染。
進化版能測知目標電腦上執行的作業系統版本,然後跟著調整相對應的詐騙介面。
1.要脅付費購買才能清除毒窟
這個會自動在您電腦開機時幫你掃毒的假好心軟體,在你被看起來很逼真的掃瞄頁面嚇到後,然後會告訴你共抓到有多少隻病毒, 如果你想要徹底清除病毒,請輸入信用卡資料付費。所以也有人把這些假防毒真詐財的軟體成為恐嚇軟體。
2.假線上掃毒 騙個資
以Flash動畫做出正在掃描的視窗頁面,引誘受害者去點選相關的設定,其實是下載病毒,這些假的線上掃毒服務,聲稱要登錄 Email 才能使用,他們也可能冒用其他廠商的免費線上掃毒服務,賺黑心錢。
3.難以解除安裝,無法執行 Windows 更新
一旦感染到假防毒軟體,就難以解除安裝。甚至無法再執行Windows更新,或安裝某些防毒軟體。
繼續閱讀網路威脅是像間諜軟體、廣告軟體、木馬程式、殭屍網路、病毒或蠕蟲等等惡意軟體,它們會在未經你許可或知情下安裝到你的電腦上。這些程式透過網站來散播、隱藏、更新自己,並發送竊取資料給網路犯罪分子。它們也會結合起來進行犯罪行為,像是木馬程式可以下載間諜軟體或蠕蟲來將你的電腦變成殭屍網路的一部分。
以下是一些網路威脅的基本定義和安全提示:
| 威脅 | 定義 |
| 惡意軟體(Malware) | 在你不知情或未授權下偷偷放入你電腦的軟體程式,卻總是在進行惡意的行為。 |
| 病毒(Virus) | 就跟現實世界的病毒一樣,會自我複製、可以快速蔓延的程式。病毒被設計來破壞你的電腦、顯示非預期的訊息或圖像、破壞檔案、重新格式化你的硬碟,或佔用你電腦的儲存空間和記憶體,而可能會讓電腦變慢。 |
| 蠕蟲(Worm) | 一個自行運作的程式,可以將自身的副本透過網路連線、電子郵件附件檔、即時通(透過檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲程式可能會封鎖某些網站不讓你連上,或竊取你電腦上所安裝應用程式的認證資料。 |
| 木馬 (Trojan Horse) |
會執行惡意行為但不會進行複製的程式。它可能會透過無害的檔案或應用程式進入,帶有隱藏自身和惡意行為的程式碼。當它執行時,你可能會遇到不必要的系統問題,有時可能會讓電腦失去資料。 |
| 垃圾郵件(Spam) | 任何透過電子郵件或即時通(IM)不請自來的訊息,是為了讓寄件者賺錢而設計。 |
| 網路釣魚(Phishing) | 任何企圖透過電話、電子郵件、即時通或傳真來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。 |
| 網址嫁接(Pharming) | 劫持一般正常網站地址或網址(例如「www.mybank.com」)的行為,將你重新導到一個看起來像原本網站的假網站。這偽造的網站會偷偷收集你所輸入的個人資料,然後用在其他可能的犯罪活動上。 |
| 間諜軟體(Spyware) | 在你的電腦上安裝或執行(你不知情下)監視、追蹤和回報你電子蹤跡給間諜軟體作者的軟體。它通常透過木馬程式或是成為你所選擇下載安裝軟體的一部分來安裝到電腦上。間諜軟體透過下列方式收集資訊:
|
| 廣告軟體(Adware) | 未經你許可下派送廣告給你(如彈跳式視窗或網路連結)的軟體。通常是透過木馬程式或是成為你所選擇下載安裝軟體的一部分來進入電腦。廣告軟件可以根據你電腦上間諜軟體追蹤你網路瀏覽習慣所收集來的資料來顯示高度針對性的廣告。 |
| 殭屍電腦和殭屍網路(Bot和Botnet) | 透過木馬程式秘密地放入你電腦的小程式。幕後黑手的「殭屍網路管理者」可以中央控管許多殭屍電腦,任何時候都能用來散播垃圾郵件、進行網路釣魚攻擊或執行阻斷服務(DoS)攻擊,讓網站無法被連上。殭屍網路是殭屍電腦所組成的網路。通常被用來派送垃圾郵件和網路釣魚攻擊。 |
| 勒索軟體(Ransomware) | 會加密文件以達到勒索目的的軟體。會為這些文件要求贖金,直到受害者購買解密金鑰,透過第三方服務來付款(如PayPal)或購買線上物品(裡面會包括金鑰)。 |
底下是一些網路安全提示,可以幫助你的電腦和家人保持安全,遠離網路威脅:
一般安全提示
1.確保安全軟體在運行中,並且維持在最新狀態。特別是當你會在機場、咖啡館和其他未受保護無線網路地方使用筆記型電腦。
2.安裝當你在瀏覽網路或下載檔案時提供保護的產品和解決方案。確保網路防護軟體不只保護電子郵件,還包括點對點網路和整個家庭運算應用程式的範圍,並且可以即時提供對電腦傳入或傳出網路流量的警告。
3.採用最新的技術,像是網頁信譽評比,它可以評估你所訪問網站的可信度和安全性。使用網頁信譽評比技術,加上現有的網址過濾和內容掃描技術。
4.使用最新版本的網路瀏覽器,當修補程式推出時立刻加以更新。使用裝有no-script外掛程式的瀏覽器。
5.聯絡網路服務供應商,了解他們對網路提供什麼樣的保護。
6.如果你使用微軟作業系統,啟用「自動更新」,並且在更新推出時儘快地升級。
7.務必安裝、更新和維護防火牆和入侵偵測軟體,包括那些提供惡意軟體/間諜軟體防護的安全解決方案。
對於電子郵件
1.確保你的每個電子郵件信箱都使用反垃圾郵件產品。
2.小心不請自來或看來有古怪的電子郵件,不管寄件者是誰。千萬不要打開這些郵件內的附件檔或連結。
3.向相關單位回報可疑的電子郵件。
4.如果你信任郵件的寄件者,在開啟附件檔前先用安全軟體加以掃描。如果他們送給你一個網址而且夠短,直接在瀏覽器內輸入這網址,而不要在電子郵件內點開它。
5.當收到要求帳號詳細資料的電子郵件時要小心(金融機構幾乎從來不會在電子郵件內要求財務細節)。
6.絕對不會透過電子郵件來將財務資料寄送給任何人。
對於逛網站和下載網路程式
1.使用網頁信譽評比服務以確保你所要訪問的網站是安全無虞的。
2.小心那些需要安裝軟體的網頁。利用最新的安全解決方案來掃描所有從網路下載的程式。
3.務必閱讀最終使用者許可協議(EULA)。如果除了所要程式外還有其他程式想要一併安裝,就要取消安裝程序。
4.不要提供個人資料給非預期的要求。只在瀏覽器底部會呈現安全鎖圖示的網站上提供個人資料。
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎ 歡迎加入趨勢科技社群網站
