< APT攻擊 >「預防中東呼吸綜合症(MERS)」網路釣魚主旨散播中

駭客總是跟你一起關心熱門議題。。但不懷好意

近日全台關注的八仙塵爆事件 疑已有詐騙集團蠢動 警方關注,大家請提高警覺別讓愛心 成為駭客提款機(含歷年天災詐騙伎倆大揭發)。本文介紹的是近日全球關注的中東呼吸綜合症(MERS)。

攻擊者將中東呼吸綜合症(MERS)的爆發當作魚叉式網路釣魚(Phishing)郵件的魚餌,發送給日本大型媒體公司的一名員工。使用雅虎郵件免費帳號來輕易地通過防垃圾郵件過濾程式,攻擊者複製網路上的公開資訊,用來引誘收件者去打開郵件。

MERS

郵件標題是用日文,意思是「轉寄:預防中東呼吸綜合症(MERS)」,而附件檔名為「預防中東呼吸綜合症(MERS).7z」。

圖1、以MERS為主題的網路釣魚郵件寄給一名日本媒體公司員工

繼續閱讀

網路報稅破6成 小心網路駭客正在監看你報稅!

 

 【2015年5月19日台北訊】你報稅了嗎?一年一度的報稅季即將結束!為節能減碳,近年來財政部積極鼓勵民眾使用自然人憑證進行網路報稅,且根據統計,2014年採用網路申辦人綜合所得稅者已多達329萬戶,占總件數的55%,今年財政部預估使用網路報稅的民眾將可望破6成,然而,趨勢科技調查發現,平均每一台電腦就有29隻間諜軟體在秘密監控,小心你完成報稅的那一刻,個人的年收入所得、收入來源、信用卡帳號全部被駭客看光光!趨勢科技提醒使用網路報稅的民眾,安裝專業的資安防護軟體,如趨勢科技趨勢科技PC-cillin雲端版,並記住「網路安全報稅3撇步」,避免報稅與個人資料外洩,讓網路犯罪集團趁機駭進你的報稅帳戶! 

網路報稅小提醒

趨勢科技資深技術顧問簡勝財表示:「近年來,網路犯罪集團手法不斷更新,利用各種非法方式誘騙或竊取使用者登入資訊、錢財及身分資料等。例如,他們會發送詐騙電子郵件給潛在的受害者,當使用者下載惡意附件檔案或甚至僅點擊一個連結,網路犯罪集團即可在使用者的電腦中植入木馬間諜程式、遠端存取工具或銀行木馬程式等,竊盜民眾個人身分識別資訊,並駭入使用者的金融帳戶取走款項。加上許多民眾習慣使用檔案分享軟體或下載影音軟體,個人報稅資料很有可能被潛藏在其中的惡意程式偷竊;或是非法分子會先購買網路報稅軟體、所得稅申報等關鍵字的廣告,植入惡意連結,一旦用戶點選下載偽裝的『網路報稅軟體』,就立即將間諜軟體植入電腦中!」

趨勢科技資深技術顧問簡勝財也提醒民眾:「國稅局絕不會透過以下方式與民眾聯繫及要求繳款,第一,透過電話或電子郵件要求民眾提供個人資訊、金融帳號資訊、信用卡、現金卡的資料;第二,要求民眾以特定方式繳款或在稅單寄出前就要求先行繳款;第三,恐嚇民眾若不繳款將進行逮捕等。此外,報稅季結束後也不可掉以輕心,網路犯罪集團也看準退稅的時機點,冒用國稅局、財政部名義,寄發郵件或網址,誘導民眾輸入個資、銀行帳密或點選詐騙網址。」

 

報稅停看聽!小心間諜軟體竊個資 網路安全報稅3撇步!

  • 步驟1:電腦可疑程式大掃除+電腦健康檢查再報稅

繼續閱讀

羅賓威廉斯( Robin Williams) 去世消息,被網路犯罪份子利用

羅賓·威廉斯(Robin Williams)在8月12日的過世消息震驚了全世界。這位著名演員的早逝消息在網路上迅速傳開,成為了網民間的熱門話題,同時也引來了垃圾郵件發送者和網路犯罪分子。

Robin

圖片截圖來源:Robin Williams 粉絲頁

當羅賓威廉斯(Robin Williams)的過世消息一傳出,趨勢科技就攔截到有垃圾郵件的主旨提到他的名字。垃圾郵件內容是用西班牙文,並要收件者下載關於羅賓威廉斯(Robin Williams)過世「令人震驚」的影片。一旦點擊該連結就會下載蠕蟲WORM_GAMARUE.WSTQ 。

類似的攻擊也開始流傳在 facebook 和 Twitter,一旦點擊會被進行點擊劫持(clickjacking),誘使被害者到另一個惡意網站,要求填問券或下載最新版本的播放器以觀賞影片,實際上卻會讓你的個資外洩。

利用新聞事件(像是名人的死訊,包括死亡謠言),是網路犯罪分子常用的誘餌。在過去也有一些攻擊使用類似的手法。

利用眾所關注的事件做為社交工程 ( Social Engineering )陷阱手法的攻擊在未來仍將持續發生,以下是趨勢科技提供的幾個竅門,幫助你在取得最新消息的時候,避免淪為網路犯罪份子攻擊:

  • 不要輕易點選搜尋結果:
    與其使用當下聯想到的關鍵字來搜尋新聞,不如將值得信賴的新聞網站以書籤標示,然後直接從網站直接取得最新消息。不過要注意的是,如果網站已遭入侵,你仍無法免於受攻擊傷害,除非你的系統能進行適度的防護。不過比起瞎點擊搜尋結果連結來說,這還是比較好的搜尋方式。
  • 臉書等社交網站分享的新聞相關訊息請先查證:
    先設定任何在社交網路網站上的資訊都是假的,除非有任何證據可做證實,試著去看資訊是從何處而來的。
  • 使用安全軟體並時時更新軟體版本及你的系統。

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

 

免費下載 防毒軟體 PC-cillin 試用版下載

《同場加映》

當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。

Black seo 當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。愛心捐款前,免費試用PC-cillin 2014 防毒軟體 不讓愛心遭利用

當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候

 

2006 年泰國禽流感,木馬藏在紅十字會網站;2009年 H1N1新流感出現南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中,利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。前陣子全球關心的波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章

免費看暑期強檔電影《龍虎少年隊:童顏巨捕》、《變形金剛 4》、《黑魔女:沉睡魔咒》?當心詐騙!

暑假已成了強檔電影的代名詞,但不幸的,這些電影也成了網路犯罪集團的社交工程誘餌。

依照過去幾年的慣例,趨勢科技工程師同樣調查了一下今夏可能成為威脅工具的暑期強檔電影。今年,《龍虎少年隊:童顏巨捕》是最熱門的社交工程(social engineering 誘餌,其次分別是《變形金剛4:絕跡重生》和《黑魔女:沉睡魔咒》。而這些所謂的免費影音網站的廣告都張貼在哪些地方呢?Tumblr 排名第一,其次是 WordPress 和 Blogspot。

Movie1

圖 1:最常被歹徒用來當成誘餌的暑假強片。英文片名

圖 2:影音網站廣告張貼處。

電影相關網址點閱次數最多的地區是美國,其次是澳洲和印度。

圖 3:影音網站瀏覽排行榜。

 

可疑的影音網站

使用者只要上前述的網站搜尋一下關鍵字,就能找到這些影音網站。例如:我們在社群媒體 Facebook 上搜尋一下「馴龍高手2」,就找到了一個相關的頁面。

圖 4:宣傳免費影音網站的 Facebook 頁面。 繼續閱讀

iPhone 6 謠言滿天飛,網路釣魚信件伺機蠢動

經驗告訴我們跟Apple有關的詐騙往往會隨著Apple新品上市謠言的出現而成長(請參考:網路釣客也愛啃蘋果!成千上百釣魚網站伺機竊取Apple ID)。隨著 iPhone 6 預期推出時間點愈來愈靠近,一些謠言也助長了騙局順水推舟。

一些負責Apple的記者回報說,他們收到偽造的「the wait is over(等待已經結束)」iPhone 6上市通知郵件。趨勢科技也收到了幾封,以下是樣本 之一:

圖一、垃圾郵件樣本

 

沒有追蹤 Apple 謠言或 iPhone 發表時程的使用者可能會被這電子郵件所騙,因為它的內文並不會跟真正的 Apple 通知有太多差別。然而,有兩個值得注意的地方:一個是七月並不符合最近幾次的 Apple 發表日程(iPhone5 和 5S 都是在九月發表),而且電子郵件中的設計也跟最近 Apple 謠言網站所發表的樣本機不符。

隨著 iPhone6(或許還有 iWatch)發表日期的接近,我們預期會看到更多的詐騙和利用這些(謠言中)Apple 產品為誘餌的攻擊。呼籲使用者要小心這些「通知」電子郵件,因為它們充斥著網路釣魚(Phishing)或其他威脅。

趨勢科技已經封鎖這起攻擊所用的垃圾郵件,也封鎖對所有相關威脅網站的存取。

 

@原文出處:iPhone 6 Rumors Spur Scams作者:Johnliz Ortiz(垃圾郵件研究工程師)

 

 

趨勢科技PC-cillin 2014雲端版 獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛!即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載