社交工程（social engineering ）

地下組織如何使用被盜身份和 Deepfake 深偽技術？

2022 年 10 月 25 日2024 年 05 月 24 日趨勢科技 TrendMicro

越來越多的深偽技術（Deepfake）攻擊正顯著地在改變威脅環境。這些移花接木影片將變臉詐騙攻擊和身份驗證繞過等攻擊提升到了新的境界。它們可能盜用名人圖像改造影片,用來投放汽車廣告、宣傳“理財投資機會”,甚至冒充知名人士時進行視訊通話。

在2020年，趨勢科技與歐洲刑警組織和聯合國區域犯罪和司法研究院（UNICRI）的聯合報告裡概述了人工智慧技術的惡意使用，並預測了網路犯罪分子對深偽技術的濫用。而我們的預測也很快變成了現實 – 我們已經可以看到相關攻擊的出現。

越來越多的深偽技術攻擊正顯著地改變針對企業、金融機構、名人、政治人物甚至普通民眾的威脅環境。深偽技術的使用將變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)和身份驗證繞過等攻擊提升到了新的境界。

這些攻擊成功的先決條件和原因如下：

所有技術都已經到位。深偽技術的原始碼是公開的，任何想使用的人都可以拿到。
公開可用影像的數量足以讓駭客利用深偽技術製作出數百萬個假身份。
犯罪集團是此類技術的早期應用者，並且會定期討論用深偽技術來提高現有洗錢和貨幣化計劃的有效性。
我們看到了新攻擊場景使用深偽技術的趨勢（如社交工程（social engineering ）陷阱攻擊），深偽技術成為關鍵的技術推動力。

讓我們來看看近年來此一新興趨勢是如何發展和演變。

趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7
⟫了解更多

繼續閱讀

「我覺得他長得像你」「看看我發現了什麼？」「是你？」臉書瘋傳假 Youtube連結,四招防帳密被盜

2022 年 07 月 19 日2022 年 10 月 18 日趨勢科技 TrendMicro

如果你的朋友用臉書私訊你,還附上一個來自”即時新聞”社團的影片連結,問:「這是你嗎？」你會不會不假思索的點入連結,看看自己是不是成了醜聞中的主角?
這就是流傳一陣子,讓許多人卸下心防的臉書網路釣魚手法。近日有了新變種:「我覺得他長得像你」、「看看我發現了什麼？」,這次除了竊個資,還會故佈疑陣,跳出手機中毒警告訊息,引導你移除病毒,其實是背地裡安裝不明 app,還要跟你收費。趨勢科技建議大家四招自保,預防臉書網路釣魚,尤其是要做好雙重認證。

近期此類詐騙捲土重來,出現新手法,如果收到臉書私訊發送假的 YouTube 連結，並附上「我覺得他長得像你」「看看我發現了什麼…」的文字，一旦被誘騙登入假的臉書登入頁面,之後會跳出系統警告,說你的手機被偵測到病毒,如果點選「立刻移除病毒」的彈跳頁面,就會被引導安裝不明 APP,並出現新增付款頁面！

「看看我發現了什麼...」!朋友傳來的臉書訊息?點下去當心你跟他一樣帳號被盜! — 流傳一陣子,讓許多人卸下心防的「OMG ***(被害人臉書暱稱) 是你？」臉書網路釣魚手法。近日有了新變種:「看看我發現了什麼？」,這次除了竊個資,還會故佈疑陣,跳出手機中毒警告訊息,引導你移除病毒,其實是背地裡安裝不明 app,還要跟你收費。

當你的帳號密碼被盜取後，詐騙集團會用一樣的手法將網路釣魚連結傳送給你的facebook 好友，導致更多人受害。各種臉書裡面的個資、好友都陷入風險。所以如果你發現你的朋友傳這個給你,快提醒他：「他被盜了！！」叫他快去換密碼,已經上當的朋友,除了更新密碼,請用防毒軟體掃描一下你的手機/電腦等裝置,看看使否已經感染病毒。

詐騙集團擅用各種誘餌讓人不自覺落入「網路釣魚（Phishing）」詐騙圈套，往往就在不自覺的一瞬間,滑鼠克制不住,讓你理智線斷到。現在詐騙花樣百出,光保持警戒是不夠的,。您還需要一套頂尖的防毒軟體/網路安全軟體來協助您，例如PC-cillin雲端版，其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位》即刻免費下載試用

繼續閱讀

什麼是元宇宙（Ｍetaverse）?登入元宇宙前,請先注意三種資安風險

2022 年 05 月 26 日2022 年 09 月 07 日趨勢科技 TrendMicro

什麼是元宇宙？

「元宇宙」(metaverse) 一詞是由 Neal Stephenson 在他 1992 年的小說「Snow Crash」(《潰雪》) 當中所創。該詞描繪一個可讓玩家透過虛擬替身 (avatar) 在裡面自由探索的虛擬世界，該世界提供了一種完全沉浸式的體驗。

元宇宙 (Metaverse) 一詞是「meta」和「universe」的合體。基本上，這是一個由擴增實境與虛擬實境 (AR/VR) 技術所創造出來的 3D 世界。

根據你問的對象及他們與網路互動的方式，不同人對什麼是元宇宙會有不同的答案。不過根據它最簡單的定義，元宇宙是指能夠讓人們進行即時互動的網路空間。

元宇宙圍繞著虛擬實境（VR）、虛擬化身以及媒體和遊戲內容而展開 – 這一切都出現在精心規劃的虛擬空間裡，讓人們（使用虛擬化身）在裡面活動並互相交流。

對於什麼是元宇宙，以及它在更大的網際網路世界中的定位如何，人們的意見相當分歧。為了方便研究，我們在此暫時為元宇宙提供以下定義：

元宇宙是一種雲端分散式、多廠商、沉浸式互動作業環境，可讓使用者透過各種固定及行動連網裝置加以存取。它結合了 Web 2.0 與 Web 3.0 技術，在現有的網際網路基礎上提供一層互動機制。這是一個讓人們在虛擬、擴增、混合或延伸環境當中工作和玩樂的開放平台。這與現行的 MMORPG 平台類似，但由於每一個 MMPORG 都代表一個專屬虛擬空間，元宇宙將可讓玩家以及他們的虛擬資產在不同虛擬空間之間移動。元宇宙不僅是人類使用者的一個平台，未來也將成為智慧城市裝置的通訊層，讓人類及人工智慧 (AI) 跟這些裝置分享資訊。

基本上，這會是一個「Internet of Experiences (IoX)」(體驗聯網)。不過，我們也預料這樣的定義未來仍將隨著元宇宙概念的演進而變化。