分類: 網路釣魚

「你的IG 帳號出現非法登入活動」一點選帳號就被盜!

趨勢科技 TrendMicro

雙因子身份認證(2FA)早已成為使用者提升網路帳號安全一個非常簡便好用的方法。但即使這樣,雙重認證卻無法百分之百防範駭客的攻擊。事實上,網路犯罪集團正利用雙重認證通知簡訊來詐騙 Instagram 的使用者,目的是要騙取使用者的帳戶登入憑證。
[延伸閱讀:Machine learning-powered security technology can help stem the tide of credential phishing]

這起相當奸詐的網路釣魚攻擊會先發送一封電子郵件給受害者,告知其 Instagram 帳號出現非法登入活動。要受害者透過該連結至 Instagram 的網頁來確認其身分,點進去後,會導到看似IG 官網的釣魚網站,並假裝雙重認證要求輸入6 位數驗證碼。

網址與登入頁面露出馬腳!

儘管歹徒費盡心機地模仿了 Instagram 的網頁,但其網址還是透露出這是一起網路釣魚詐騙,因為該網址的頂層網域名稱為「.cf」,這是中非共和國的網域代碼, IG 正確官網網址:https://www.instagram.com。
還有另一個詐騙徵兆是該網頁並未提供透過 Facebook 登入的按鈕。但如果平常就不用 Facebook 帳號來登入 Instagram 的使用者,或許不會注意到這點。

繼續閱讀

犯罪集團瞄準 Office 365 系統管理員,並利用預先駭入的帳號從事網路釣魚攻擊

趨勢科技 TrendMicro
犯罪集團瞄準 Office 365 系統管理員,並利用預先駭入的帳號從事網路釣魚攻擊

雖然網路釣魚(Phishing)是一種相對單純的社交工程詐騙,但這並不表示網路犯罪集團不會持續加以改進並試驗各種新式手法。
最近,網路釣魚出現了兩種新的發展趨勢:

  • 其一是專挑 Microsoft Office 365 系統管理員下手
  • 其二是利用預先駭入的帳號來散發網路釣魚郵件。

這兩項技巧確實提高了網路釣魚的成功機率,因為在缺乏全方位機器學習(Machine learning,ML)資安技術的幫助下,受害者有時真的很難辨別真假。

繼續閱讀

【詐騙】黑貓宅急騙,跟真正的黑貓官網相似度99%,收到送貨進度簡訊,別點連結

趨勢科技 TrendMicro

黑貓宅急騙,你宅配,我就騙!

最近出現了跟黑貓宅急便相似度極高,但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!
詐騙集團在取得個資後,可能搶在真正貨物抵達前,送假貨到你家門口騙錢,或轉售受害人個資。 報導指出調查局資通安全處掌握情資,為跨國網路犯罪集團所為 日本、韓國與新加坡都遭類似手法攻擊 。

除了騙個資外,趨勢科技發現該詐騙網站還會下載木馬到受害者電腦,且網址不斷改變 ,可能是為了躲避偵測,用戶一定要提高警覺 。

防詐提醒:網址是分辨詐騙網站的最快捷徑喔

接獲宅配相關簡訊 ,請勿輕易點選

趨勢科技同時發現,有民眾反映收到這樣的簡訊:
您的包裹已郵件,請查收 hxxps://xxxx1.tumblr.com

165反詐騙也同步在粉專提醒民眾:
近期不少網友接獲一則「快遞已發,請您查收」的簡訊,經查這是「釣魚簡訊」,如果收到請不要點擊連結,也不要下載任何程式、輸入帳號密碼(包含Google 帳號或Apple ID、信用卡帳號密碼等),如果點進去連結進宅配業者網站(如黑貓宅急便、宅配通等),接著出現要求安裝.apk檔案,這一定是假的,請提高警覺。

黑貓也在官網發出公告聲明:
由黑貓宅急便發出的簡訊通知皆不會有任何連結,若您收到署名為黑貓宅急便發出的簡訊通知,內容為請您簽收的電子憑證或是網址連結等都可能為詐騙行為,請勿點選網址,如果有疑慮可以撥打黑貓宅急便客服專線412-8888,或是撥打165反詐騙電話諮詢查證,造成不便,敬請原諒。

PC-cillin 已經成功封鎖假黑貓宅急便網站

PC-cillin 雲端版 ,其先進的網路釣魚(Phishing)防範技術能協助您避免掉入這些詐騙陷阱當中。PC-cillin 利用 Smart Protection Network™ 龐大的惡意網站資料庫來防止您連上曾經散布惡意軟體或從事網路詐騙的網站。》 即刻免費下載試用


PC-cillin 以紅色標示危險網址,綠色標示安全網址,要下單前讓 PC-cillin 幫你的荷包把關

另外趨勢科技也發現會針對 iPhone 用戶,發送 “包裏已派發.請您及時查收”的網路釣魚簡訊,騙帳密 。

為了保誰Apple Store 的脹戶,您 的賬戶已被限制,需要重新認龄. 確定

點入連結會出現: ” 為了保誰Apple Store 的脹戶,您 的賬戶已被限制,需要重新認證.

延伸閱讀:

宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術

「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!

網路釣魚及流氓行動應用程式是詐騙攻擊最常用的媒介

趨勢科技 TrendMicro

根據一份調查了全球82,938起詐騙事件的報告,網路犯罪分子在2019年第一季持續地大量使用網路釣魚(Phishing)及流氓行動應用程式來詐騙使用者和企業。

根據報告對詐騙攻擊的剖析,網路釣魚攻擊佔了29%,而流氓行動應用程式佔了50%。而RSA關於詐騙者持續利用網路釣魚及流氓行動應用程式的調查結果跟趨勢科技Smart Protection Network的反饋資料相一致,SPN利用了機器學習(Machine learning,ML)等先進資料科學技術,在2019年第一季偵測並封鎖了440萬起的網路釣魚攻擊(基於連到釣魚網址的不重複客戶端IP地址)以及1,250萬次的惡意行動應用程式攻擊。

[延伸閱讀:趨勢科技Cloud App Security 2018報告:針對進階郵件威脅的先進防禦]

網路釣魚攻擊穩定持續,流氓行動應用程式呈指數成長

RSA觀察到網路釣魚攻擊會透過社交工程郵件、電話或簡訊釣魚等形式進行,跟2018年第四季相比起來成長不到1%。但與此同時,詐騙者部署了更多的流氓行動應用程式。跟2018年第四季的10,390個流氓行動應用程式比較起來,2019年第一季的攻擊總數達到了41,313個 – 成長了300%。

其他類型的詐騙攻擊包括了使用假藉口、品牌盜用(郵件及網頁)來誘騙使用者安裝木馬程式或隱形惡意軟體。分別佔總數的12%和9%。

繼續閱讀

ScarCruft 駭客集團開發具備藍牙裝置掃描能力的惡意程式

趨勢科技 TrendMicro

ScarCruft 網路犯罪集團最近開發出一種可掃瞄藍牙裝置的惡意程式,蒐集包括裝置名稱、位址、類型以及連線和認證等資訊。此惡意程式利用了 Windows Bluetooth API 來蒐集這些裝置資訊。

這起多重階段攻擊行動專門鎖定俄羅斯、越南和香港的投資與貿易公司。ScarCruft 會運用魚叉式釣魚(spear phishing)技巧或水坑式攻擊試圖滲透目標企業機構。

[延伸閱讀:Anatomy of a spear phishing attack]

該惡意程式 (趨勢科技命名為 Trojan.Win32.SCARCRUFT.AA) 在滲透系統之後,會下載一個惡意程式來躲避 Windows 的使用者帳戶控制 (UAC) 機制,此機制是 Microsoft 整體安全願景的一環。

惡意程式一旦成功避開 UAC 的管制,就能以更高的權限執行,並在受害企業機構內執行一些合法的滲透測試工具。為了進一步躲避偵測,還會利用圖像隱碼術(Steganography)來隱藏自己的程式碼。

繼續閱讀