網站推播通知跳不停?竟是到過成人網站或盜版網站副作用!

越來越多人飽受瀏覽器桌面推送通知的困擾,有時還會顯示假警告,主要是因為使用者造訪了發布違法內容的地下網站。如成人網站,還有提供非法免費下載漫畫、動畫和音樂的盜版網站。

瀏覽器惡意通知是一種惡意利用網站推播通知功能的手法。一旦在惡意網站上同意瀏覽器(於網路上瀏覽網站時所需的軟體)傳送通知,就可能會被偽裝成警告等的假通知引導至惡意網站。

其中具代表性的例子是出現「您的裝置可能已中毒」、「已偵測到病毒」等假警告,讓使用者焦慮、無法冷靜判斷,因此會點進任何網站。如此一來,就可能被捲入各式各樣的網路詐騙,例如在惡意網站被暗中安裝垃圾軟體,或是遭技術支援詐騙,被騙取個人資料、被要求支付服務費用名義的款項等。而犯罪者可能會將騙取到的資料惡意使用於網路詐騙或網路犯罪,甚至出售。另外,也可能引導您點選聯盟行銷廣告(廣告主分潤給推廣人員的網路廣告機制),犯罪者再以獲得的資金進行網路犯罪。

趨勢科技研究團隊進行了調查,探討網路使用者如何陷入這種瀏覽器惡意通知的惡性循環,發現是起因於網路使用者造訪「地下網站」(非法網站),而這種網站大多充斥違法內容或犯罪相關資訊。

繼續閱讀

「買不到、沒搶到」 總是覺得可惜?詐騙集團秒懂


為沒搶到的防疫保單的你,設立的線上投保專區?是詐騙!

「疫情那麼嚴重你還沒有投保!!??
沒有搶到防疫保單沒關係
為沒搶到的民眾設立的線上投保專區」
趨勢科技提醒大家,這是詐騙集團成立的專案,別送出了個資,又拖親友下水。

看準為沒搶到的防疫保單的民眾設立的線上投保專區,其實是詐騙
看準為沒搶到的防疫保單的民眾設立的線上投保專區,其實是詐騙

新冠肺炎(COVID-19)疫情擴大,防疫保單成熱賣商品,只要接獲隔離通知書,就能獲得10萬元理賠,造成民眾瘋搶。如此佛心的防疫保單,大賣卻突然於 1/25 停售,同日腦筋動得快的詐騙集團,就「貼心地」推出線上投保專區,用來騙民眾個資。

  • 詐騙網址:hXXps://undertaker5792.wixsite.com/myXXXX-X
  • 詐騙網頁標題:全民防疫新保障,居家檢疫、隔離等就給付定額補償金

詐騙集團:防疫保單已額滿,欲投保者請點選線上投保


詐騙集團鎖定這波針對防疫保單有遺珠之憾心理的民眾,推出了秋冬起疫  保險給力專案,首頁大大的寫著:防疫保單已額滿,欲投保者請點選上方線上投保,並有一個分享給朋友的按鈕。

防疫保單已額滿,欲投保者請點選上方線上投保
詐騙網頁聲稱防疫保單已額滿,欲投保者請點選上方線上投保

按下線上投保按鈕,就會出現以下要求輸入個資表格,需輸入:

繼續閱讀

詐騙新手法:取消訂單,信用卡反而被盜!

網購訂單釣魚頁面秀出受害人地址與電話,增加可信度

明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?

最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程(social engineering )手法,利用使用者的實際住址與電話號碼。

2020 年 6 月,法國零售業者  Darty  警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間,歹徒似乎又對消費者重新發動了一波新的攻擊,因為這段期間是零售業的旺季,許多商店都會趁機推出各種優惠活動。再加上法國近來都因 新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態,所以許多人都選擇在線上購物而不上街採購。值得注意的是,這類詐騙大多冒用一些大型機構的名義,但這些機構並不知情。

趨勢科技在監控網際網路時發現了一起新的網路攻擊,並指出這起攻擊運用了一種更細膩的社交工程技巧,利用使用者的實際住址和電話號碼。

根據我們調查,這起攻擊被冒名的廠商 Darty 本身並無問題,犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料,請看以下分析。

手法:「沒買?請取消訂購」

繼續閱讀

「網購商品到貨」、「點擊添加老師 LINE」、「你的裝置感染病毒」…,發現詐騙按下「X」按鈕也無法關閉標籤怎麼辦?

使用LINE 時候,常會在聊天頁面頂端出現廣告,提醒大家,不肖業者刊登以誇張的標題吸引你點進去後,再以假的用戶見證,誘導你加好友、註冊。常見的方式有「點擊添加老師 LINE」「點擊添加客服 LINE好友」,一步步地誘惑你掉進陷阱!
網路詐騙完全沒有衰退的跡象,藉由假的通知及訊息誘導至釣魚詐騙網站的手段日新月異。遇到網路詐騙該怎麼辦?
發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?

五種常見詐騙類型與對策


你的電腦及智慧型手機上是否曾顯示過「無人在家,已將訂購貨品帶回」 、「發現你的裝置感染病毒」、 「已完成成人網站登錄,請付款」 、「恭喜您中了最新 iphone」 等的訊息呢。其實這大多是謊言,目的在於利用你的不安及突破心防,讓受害人支付金錢及輸入個人資訊的手段。

「點擊添加老師 LINE」
「網購商品到貨」
「恭喜中了最新 iphone」.....
被騙了,怎麼辦?

    這些網路詐騙的主要誘因是,詐騙簡訊及詐騙郵件、網路犯罪者所刊登的惡意網路廣告、被網路犯罪者所篡改的網站。其中,惡意廣告不僅僅會出現在成人網站及影視網站上,甚至也會出現在正規的網站上,如果你還抱持著「只要不連結上可疑的網站就安全了」的心態就太消極了。以下讓我們看看網路詐騙的五個代表性手法。

五種常見詐騙類型:

  1. ⚠假警告-技術支援詐騙慣用手法
  2. ⚠假付費訊息-通常出現在開啟成人網站後跳出對話框
  3. ⚠假簡訊及詐騙郵件
  4. ⚠雙因子身分認證詐騙
  5. ⚠熱門話題詐騙:比如雙11購物優惠詐騙、新冠肺炎詐騙

    延伸閱讀:雙11 購物節詐騙搶先開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!

    並提醒大家
    1.✅預防網路詐騙的3種對策
    2.✅發現詐騙第一時間,按下「X」的按鈕也無法關閉標籤怎麼辦?

1.假警告-技術支援詐騙慣用手法

  
顯示「發現病毒」、「系統檔案毀損」等假資安警告訊息手法,在技術支援詐騙(Tech Support Scam)及假警告文上經常可見。技術支援詐騙是一種誘使用戶向假技術支援中心撥打電話,不僅會利用支援服務的費用的名義騙取金錢,還會要求傳送姓名及郵件地址、電話號碼、信用卡等的資訊。另一方面,假的警告訊息,會以系統修復及刪除病毒的名義,催促用戶下載軟體,企圖使受害人安裝垃圾郵件軟體。藉此從垃圾郵件的聯盟行銷(Affiliate)中獲得收入。

在WannaCry 想哭勒索病毒肆虐全球之際,曾經發生過警方接獲通報一名用戶在上網時電腦忽然跳出感染 WannaCry 勒索病毒警告視窗,且無法關閉。受害者不疑有他撥打電話視窗上假冒微軟技術支援的電話,並被騙取約12500元台幣安裝「惡意軟體移除工具」。

假防毒軟體正在偽裝掃描電腦畫面

上述這個畫面是針對電腦所發出的假防毒軟體範例

這個畫面是電腦被病毒感染時所出現的「假防毒軟體」的詐騙訊息。掃瞄電腦的畫面出現過後,會似有似無的顯示好像電腦遭受到很大的衝擊,且顯示感染病毒的樣子,這是企圖矇騙用戶購買假防毒軟體

即便按照指示安裝好的軟體,也不會具有檢測及移除病毒的功能。除此之外,購買軟體時所輸入的個人資訊、信用卡資料等的訊息都有可能會落入駭客的手裡,進而出現金錢損失的狀況。

繼續閱讀

交友網站誘騙日本男性用戶

近年來,利用各種社交工程(social engineering )技術進行的詐騙變得更加猖獗。無論是透過社群媒體、電子郵件還是行動應用程式,網路犯罪分子都在想辦法引誘受害者點入欺詐性連結,從而從他們身上騙取大量金錢。而最常見的就是跟感情有關的網路交友騙局了。

交友網站誘騙日本男性用戶

趨勢科技在五月觀察到主要針對日本用戶的交友網站流量暴增。分析追蹤這些數字後,我們發現這些交友詐騙使用了相似外觀的不同網站來誘騙目標受害者。一次交易過後,詐騙者從受害者那裡獲取錢財,但付費的人卻沒有獲得宣稱的結果。

交友網站誘騙日本男性用戶
圖1. 趨勢科技Smart Protection Network(SPN)透過完整網域名稱(FQDN)標記的交友詐騙活動
交友網站誘騙日本男性用戶
交友網站誘騙日本男性用戶
圖2. 外觀完全相同的不同網站
繼續閱讀