繼續閱讀有一種名叫「殺豬盤(Pig-Butchering Scams)」的新型虛擬加密貨幣投資詐騙正在快速流行,引起了資安專家與執法機關的高度重視。一般認為,殺豬盤詐騙起源於亞洲,特別是中國大陸。然而,隨著網路的發展和詐騙集團的跨國合作,這種詐騙手法已經蔓延到全球各地。根據美國「網際網路犯罪申訴中心」(Internet Crime Complaint Center,簡稱 IC3)一份 2022 年的報告指出,2022 年,虛擬加密貨幣投資詐騙的受害者數量及損失金額都史無前例增加,達到 25.7 億美元。
本文深入剖析殺豬盤詐騙的性質、如何運作、最新手法,以及一般人應該如何避免掉入這類投資陷阱以免招來龐大債務。
為了保護所有受害者的身分,文中提到的聊天對話截圖、網路訊息,以及聊天群組 (甚至包括殺豬盤詐騙集團在內) 都是使用化名。值得注意的是,根據多份可靠的報告指出,許多殺豬盤詐騙歹徒其實是人口販賣受害者,他們是被詐騙集團首腦強迫 而從事這些詐騙。
分類: 趨勢科技 TrendLabs 研究報告
網路釣魚如何利用 CAPTCHA 人機驗證來躲避偵測?
本文探討利用 CAPTCHA 人機驗證來躲避偵測的網路釣魚攻擊,並提出一套資安框架來解決這類威脅。
CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」(區分電腦與人類的全自動化公開圖靈測驗),該測驗在資安領域扮演了提升安全、防止未經授權存取的關鍵角色。它基本上是一種「質詢/應答」(challenge-response) 機制,可用於區分自動化機器人與人類使用者。
近年來,CAPTCHA 技術突飛猛進,以至於許多服務供應商都提供免費的 CAPTCHA 工具來讓客戶保護網站,以免網站遭到網路攻擊。然而,駭客也開始在網路釣魚網站上利用 CAPTCHA 來躲避資安產品的偵測。由於 CAPTCHA 的設計原本就是為了阻擋自動化機器人進入網站,所以這類服務也會讓資安產品更難自動偵測網路釣魚。
也因此,傳統的偵測方法已經無法滿足當前的需要。本文討論趨勢科技如何解決這項挑戰:透過一套內建行為式 AI 防護技術的平台來偵測網路釣魚網站,有效應付進階躲避技巧。
延伸閱讀:【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!
網路釣魚如何利用 CAPTCHA 來躲避偵測?
繼續閱讀AI PC時代來臨!仍有超過半數人擔憂AI資安問題
趨勢科技提醒AI App及AI惡意內容防護為AI資安防護要點 預計2024下半年推出消費性方案
【2024年5月23日,台北訊】生成式AI的應用與 AI PC 持續成長,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天公布消費性防護產品的未來規劃。為因應AI所帶來的機會與風險,趨勢科技將規劃策略以協助消費者安全地擁抱生成式AI以及相關應用,降低消費者使用AI或因AI遭到濫用而蒙受損害的風險。此外,趨勢科技也將針對自家防護產品及服務持續研發並利用AI創新,提升資安防護成效和效率。
儘管AI能為消費者帶來美好的未來,卻也助長駭客的詐騙成功率,比方說,利用AI讓網路釣魚郵件或深偽(Deepfake)影片更難分辨真偽。根據趨勢科技近期的一份研究調查註一,有近72%的受訪者表示他們對於AI能幫助提升工作品質並帶來更多嶄新機會而感到期待,但也有近65%的受訪者擔心AI可能散播錯誤資訊,另有58%對於AI將可能濫用圖片與肖像而感到憂心。不僅如此,AI應用程式本身也可能存在著漏洞,在缺乏適當的防護下,消費者很可能在不知情的狀況下被誤導或不經意地洩露個人隱私資訊。
趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7
【勒索病毒警訊】以為Windows正在更新系統,其實檔案已經被默默加密
Windows 電腦用戶請注意!鎖定微軟 Windows 系統的新型勒索病毒「Big Head」正流竄於網路上。 目前至少有三種變種。若在沒有注意的情況下點擊惡意網址連結不慎感染,檔案就會被加密,並會置換桌面告知「所有檔案都已被 Big Head 加密」此時,你的電腦已經動彈不得,必須依指示支付「比特幣」贖金以解密檔案。
提醒您,備份可以降低感染勒索病毒損失,但不是預防的方法喔!預防感染勒索病毒,除了定期更新軟體,只打開信任的郵件/連結外,平時最好安裝有針對網路釣魚及勒索病毒加強防禦的防毒軟體,可大幅降低感染風險。
假使您也不幸成了受害者,請保持冷靜,最好向外尋求協助,但不要支付贖金。如 趨勢科技 PC-cillin 的「勒索剋星」可為您的寶貴檔案提供多一層防護。》立即免費下載試用
以下是針對以下是針對Big Head 勒索病毒的深入解析。
Big Head勒索病毒,假裝Windows 更新與Word 安裝程式
趨勢科技分析了一個名叫 Big Head 的最新勒索病毒(勒索軟體,Ransomware) ,本文說明其各變種之間的相似與獨特之處,並且在該病毒的初期報導之上新增了一些技術細節。
今年五月出現了一個名為「Big Head」的最新勒索病毒家族,目前至少有兩個變種已有明確記載。經過深入研究,我們發現這兩個變種的勒索訊息都使用同一個電子郵件聯絡地址,使得我們懷疑這兩個變種其實是師出同門。在進一步追查之後,我們找到了多個不同變種版本。本文深入研究這些變種的攻擊手法,以及彼此之間的相似及獨特之處,還有感染這些變種之後的潛在衝擊。
分析
本節詳細說明我們找到的三個 Big Head 樣本,以及他們的特殊能力和手法。儘管我們還在持續調查並追蹤這項威脅,但我們高度懷疑這三個 Big Head 勒索病毒樣本全都是經由冒牌 Windows 更新與冒牌 Word 安裝程式的惡意廣告傳染。
繼續閱讀IT-OT資安融合有助於風險管理最佳化
趨勢科技最新報告指出營運技術(OT)可視性與人才管理是兩大挑戰
【2023年7月13日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份新的研究指出,企業資安營運中心(SOC)正將其能力擴大到營運技術(OT)領域,但可視性與人才管理相關的挑戰是兩大阻礙。
取得 SANS Institute的完整報告註一「用ICS/OT可視性打破IT/OT藩籬」(Breaking IT/OT Silos With ICS/OT Visibility)
趨勢科技基礎架構策略副總裁Bill Malik 指出:「IT-OT融合已促使許多工業領域企業邁向數位轉型,若要有效管理這類環境的風險,IT和OT資安營運(SecOps)也必須相互融合。OT資安計畫也許目前仍落後IT,但其擁有絕佳機會藉由彙整至單一資安營運平台(如Trend Vision One)來解決可視性與人才管理上的缺失。」
這份研究發現,有半數企業目前已設置SOC並掌握了一定程度的ICS/OT可視性。然而,即便是SOC規模較大的受訪者,也僅有半數(53%)的OT環境能提供資料供偵測用途使用。
繼續閱讀