刑事局日前提醒民眾,振興三倍券上路,要小心以下相關詐騙:
1.收購三倍券的假網拍詐騙
2.假冒三倍券加碼回饋活動的網路釣魚簡訊
3.以代領三倍券為由,詐騙個資或手續費
假冒的振興券方案果然出現了,日前趨勢科技發現已申請資料有誤為名的網路釣魚詐騙簡訊。
趨勢科技接獲用戶申訴發現《振興三倍券》詐騙手法,假借「由於您申請資料有誤或不符,導致系統審核未通過」等理由透過簡訊等方式,企圖詐取個資及相關金融資料,該簡訊內容還附上一段網址,聲稱點進去即可完成身分認證。一旦點入連結,就會連結到 Google Doc表單,要求民眾填寫姓名、電話、出生年月日及上傳身分證、健保卡正反面,目的是收集個人資料,雙證件等個人資料,可能會被用來申請網路銀行帳戶等,千萬別上當!
詐騙內文:
最近在 FB 臉書傳出另類詐騙,對象不是針對一般用戶,而是「粉絲團」經營者。包含導演吳念真、名人486先生、藝人小禎、藝人郭彥甫、YouTuber 小玉等名人的粉絲團頻傳「被消失」。臉書為此已向台灣用戶及粉絲專頁管理員提醒可能成為網路威脅的目標。臉書為此也向台灣用戶及粉絲專頁管理員提醒可能成為網路威脅的目標。
如果粉專不幸被盜,請到https://www.facebook.com/hacked 向 FB 反應。
藝人小禎向警方報案後拿回粉絲頁,隨即發現之前有關「反詐騙」的一些貼文都遭刪除。也在臉書粉專呼籲網友別再被冒用她賣假貨的假粉專給騙了:藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」!
請各位先睜大眼睛,看看你能否辨識出這三張圖來自於不同的Facebook粉絲團。
3……….2………..1……..時間到,這不是一個「大家來找碴」的遊戲,而是活生生在臉書上面發生的事情,不法犯罪集團鎖定粉絲書量龐大的名人 、知名企業、熱門遊戲、服務甚至直接仿冒臉書官方去欺騙民眾。
然後指引「請確認您的Facebook帳戶的修復。」等動作!
若民眾不察按照歹徒的指引來操作的話,對方便可直接盜取你的臉書帳號及密碼,之後可能會被歹徒利用在販賣非法商品、假購物網站、傳遞假新聞訊息時所用,不可不防!
其實這類詐騙已經流行一陣子了,不是名人才會受害。
先前就有網友在臉書上收到「Privacy Policy」帳號傳送的訊息(如圖),聲稱粉絲團遭他人檢舉,需點選連結才能修復,點進連結後會要求經營者輸入帳號、密碼,並填寫信用卡資料。網友在社團裡詢問:
「我所經營的粉絲團內容正常竟然被檢舉?今天早上收到這則訊息,但是點進連結要修復帳號時,需要填寫信用卡資料,請問各位有遇過這種情況嗎?該怎麼處理?」
有網友分享,點進此種 FB 帳號,動態牆上會出現很多不同粉專的封面照片,貼文則是都一樣:
繼續閱讀
去年某家知名銀行發生 14 名網路銀行客戶遭盜轉94萬餘元,其中4人還被盜刷信用卡10餘萬元事件,五名嫌犯先透過不特定人的手機發送簡訊「您在本店訂購的貨品,已派發,請查收」,若接到簡訊的使用者點擊所附連結,手機就會被植入惡意程式。之後包括網銀帳號、密碼與信用卡資訊,就會通通上傳給歹徒,歹徒再透過網銀中非約定帳戶的轉帳功能轉出被害者存款,同時還會攔截手機的簡訊認證密碼進行確認轉帳,並同步盜刷受害網銀用戶信用卡。
檢警持續追查發現嫌犯還利用受害人線上刷卡時側錄帳密,被害人達上百人,損失金額達數百萬元
詳情請看:
涉嫌利用他人線上刷卡的機會,以側錄帳密等方式盜刷信用卡
盜網銀客戶存款還盜刷信用卡 百人受害!嫌竟嗆媒體:你們很閒嗎
(以上2021/09/10 更新)
趨勢科技的研究人員偵測到用快遞作幌子的新惡意垃圾郵件活動,這起活動使用ACE檔(趨勢科技偵測為Trojan.Win32.GULOADER.A)作為附件。我們是經由蜜罐系統收集到這些樣本。
此郵件會偽裝成到貨通知並附上了假收據。然後它會利用要求收件者檢查收據上地址是否正確的方法來誘騙收件者下載附件檔。
繼續閱讀駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。想要安心隨時關注武漢肺炎/新冠病毒全球疫情的最新發展,也不能忘了要隨時做好網路防護,而且要提醒孩子做好防範。除了您用來上網的每個裝置都應隨時更新資安軟體之外,也提醒孩子「防肺炎 也要治謠言」….
根據 美國約翰霍普金斯大學 (Johns Hopkins University) 的數據,目前新型冠狀病毒/武漢肺炎 (COVID-19) 全球累積確診案例已超過 18.5 萬註一。許多國家都祭出了旅遊禁令,眾多餐廳、酒吧、學校也都因此關閉。許多公司也開始實施在家上班的措施以避免群聚感染。我們呼籲大家應嚴陣以待,確實遵守政府所發布的預防措施。這是每一個人都應嚴肅看待的全球問題,並且應做好自己的本分來共同對抗疫情。
在疫情肆虐期間,我們也要提醒大家注意一些與 武漢肺炎/新冠病毒
( COVID-19 )相關的網路疫情。根據趨勢科技三十多年來的經驗,駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。或許目前我們還沒有解藥可以對抗COVID-19 病毒,但對抗網路疫情我們早已知道方法。
換臉、控制嘴唇,植入假造的音源檔,流傳在網路上萬個造假影片,用 #Deepfake #深偽技術 製造的。如果你的老闆在 Youtube 上有很多影音,得當心被利用了
這項技術已被網路犯罪集團用來圖利,已出現的案例是模仿大老闆的聲音,語調、斷句及腔調,進行語音網路釣魚,騙走 24.3 萬美金。
本文說明幾種運用機器學習技術的駭客概念驗證與真實攻擊案例來說明當前機器學習在網路威脅領域的應用現況與未來可能性。
資安廠商正運用機器學習(Machine learning,ML)技術來改善其威脅偵測能力,協助企業強化惡意程式、漏洞攻擊、網路釣魚郵件、甚至未知威脅的防禦能力。Capgemini Research Institute 針對機器學習在資安上的應用做了一份研究,他們發現在所有受訪的 10 個國家 850 位資深高階經理當中,約有 20% 在 2019 年之前便已開始運用機器學習技術,另有 60% 將在 2019 年底前開始採用。
機器學習在網路資安領域的應用已證明相當有效,更別說在其他眾多產業也獲得了相當的成果。不過這項技術卻也存在著被犯罪集團吸收利用的風險。儘管機器學習變成大規模犯罪武器的可能性似乎還很遙遠,但有關這方面的研究,尤其是利Deepfake 深度偽造技術來從事勒索或散布假訊息,近來在 IT 業界與一般大眾之間已掀起了一波熱議。
為了進一步說明當前機器學習在網路威脅領域的應用現況與未來可能性,以下說明近幾年來一些運用機器學習技術的駭客概念驗證與真實攻擊案例:
繼續閱讀