點擊偽裝成合法新聞網站和虛擬貨幣交易網頁的詐騙網站內的任何連結,都會將使用者導到虛擬貨幣交易網站的註冊頁面。該服務聲稱免費,但要求使用者在帳戶內加值250美元作為“種子資金”。
趨勢科技的蜜罐系統偵測到一波垃圾郵件,會利用受感染裝置來攻擊有漏洞的網頁伺服器。利用暴力破解攻擊弱帳密的裝置後,攻擊者將它們當作代理程式來將base64編碼的PHP腳本轉發到網頁伺服器。該腳本會將內嵌詐騙網站連結的電子郵件寄送給特定目標。
雖然我們發現的部分樣本是垃圾郵件或是將使用者重新導到虛擬貨幣詐騙網站,但垃圾郵件殭屍網路(botnet)可能會被用來將散播惡意軟體到更多系統或有漏洞的伺服器。因為是透過受感染裝置來發送惡意連結,如果出現更大規模的攻擊會很難找出幕後組織或攻擊者。此外,使用PHP web shell和函式不僅可以進行入侵和感染 – 還可以讓攻擊者在漏洞被修補後還能再次存取伺服器。
圖1. 垃圾郵件活動攻擊鏈
攻擊者透過暴力破解取得裝置的SSH存取權限,接著利用端口轉發來將惡意PHP腳本發送到網頁伺服器。
繼續閱讀假冒系統服務的負責人向公司人員發送系統登入的催促信件;
宅配業者的不在府通知單的簡訊,誘導收件者前往釣魚詐騙網站;
偽裝成大型的網購業者,「如沒有印象請按取消」,企圖讓使用者開啟網址連結的訂單確認;
謊稱要進行市調,利用謝禮當成誘餌進而盜取信用卡資訊;
要脅寄送「散佈觀看成人影片的視頻」的假郵件,企圖讓收件者誤認為真實信件進而威脅索取遮口費;
詐騙信件中,將原始郵件地址(From:)偽裝成收件者自己的郵件地址
以上網路詐騙手法,你遇過哪幾個? 駭客的犯罪手法日漸巧妙化。其中又以煽動使用者內心空隙的網路詐騙手法特別顯著。為了不被騙取資訊及金錢,請了解最新的犯罪手法並徹底實施6項對策:
近年來,利用社交工程從網路使用者身上騙取資訊及金錢的手法等的被害事件是越來越顯著。社交工程(Social engineering),是伺機利用人們好奇或恐懼心理,讓對方進行詐騙行為的一種手法。
比如偽裝成金融機構或網路服務等的郵件及簡訊等通知:「貴用戶您的密碼有效期限將近」「一旦於時間內未重新開啟帳號的話帳號將失效」,並利用簡訊內的惡意連結誘導用戶進入網路釣魚(Phishing)網站,企圖騙取信用卡資訊等典型詐騙手法。
其他還包含,用語音讀出「發現病毒」等的詐騙資安警告文,或是出現在瀏覽器上,或是唆使用戶打電話給偽裝的客服支援中心的手段,我們稱之為技術支援詐騙。
參考:小心假 WannaCry(想哭)勒索病毒趁火打劫 !跳出中毒視窗,撥打技術支援電話,12500元台幣飛了!
這類的詐騙資安警示的手段,利用「系統損壞」等假警告文誘導用戶進入非法網站,企圖利用修復系統及清除病毒等的名目,讓受害者進行安裝假防毒軟體( Fake AV)等的手法。
蘋果日報2019/3/30報導「免費貼圖 #真的可以下載 是詐騙 逾40萬人上當」
其實這已經不是第一次這樣發生類似的狀況,過去不法集團藉著各式各樣人性的弱點,操作著民眾的行為,除了免費貼圖、買一送一優惠好康、投資賺大錢外,利用民眾的同情蠱惑人心的案例也時有所聞,例如去年2018才發生的「綺綺恐龍貼圖免費下載? 竟是詐騙集團騙個資」 或者 「南部淹水分享訊息就拿王品牛排券?」
所以要如何防止自己再上當受騙呢?或避免因此造成金錢損失?其實只要在Line上面加入「趨勢科技防詐達人」成為好友,就可以自動過濾這類型的詐騙。
[防詐騙] 臉書一頁式廣告詐騙事件頻傳 趨勢防詐達人新功能幫你把關
在近日舉行的臺灣資安通報應變年會中,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)通報應變小組特別提及網路購物詐騙,其中,目前濫用最為嚴重的平臺,並非購物商城或是拍賣網站,而是臉書。此一頁式濫用臉書廣告詐騙手法,通常以盜用廠商的圖片與影片,輔以遠低於市價行情等手段,引誘受害人購買,然而付款之後,不是買家捲款消失無蹤,就是收到的瑕疵品卻求償無門。完整報導請看濫用臉書的一頁式廣告詐騙事件頻傳,專家呼籲自保之道(IT Home)
趨勢科技防詐達人全新「一頁式詐騙」警告提醒新登場,操作方式和以往一樣只要將訊息或網址轉傳給防詐達人,就可以讓你在下單購買前,先初步檢查一下是否有風險或者看看其他網友是否有無發現問題,當然你自己也可以回報來幫助其他人!
*請注意:若顯示正常,僅表示目前尚未有用戶回報,趨勢科技防詐達人提醒您,在進行網路購物時需要謹慎並挑選合格店家,若發現可疑的網站,請先停止購買行為,並回報給趨勢科技防詐達人或撥打165防詐專線
看到超級優惠好康,最好透過品牌之LINE官方帳號、 官方網站或LINE@認證帳號驗證優惠的真實性,加防詐達人為朋友,臉書一頁式詐騙 假免費貼圖 釣魚網站 裝熟恐嚇 假買一送一 假轉寄好康,通通 OUT!
