災難詐騙/肺炎疫情/冠狀病毒/COVID-19/新冠肺炎/WFH/停課不停學 - 資安趨勢部落格

防疫隔離期間駭客推出四種線上競賽,勝出者有機會獲得機票-用被偷的信用卡盜刷的!

2020 年 10 月 26 日2020 年 10 月 23 日趨勢科技 TrendMicro

🚫盜刷來的雙人機票
🚫可自動建立釣魚網站和山寨電子商店的腳本
🚫被盜的信用卡詳細資料
🚫被盜的個人身份資訊（PII）
🚫避免被反詐騙系統偵測的軟體
以上這些居然都是競賽活動勝出者贈品!
趨勢科技揭露網路犯罪份子在新冠狀病毒(COVID-19,俗稱武漢肺炎) 隔離期間的四種競賽式娛樂，優勝者獲得的獎勵都跟犯罪相關。

趨勢科技2020年中資安報告裡探討了Covid-19新冠病毒全球疫情爆發對網路資安產業造成了什麼影響。不過這次的疫情不僅改變了企業（及員工）的運作模式；有些犯罪活動的性質也在這段隔離期間發生了變化。

跟大多數人可能用追劇打發抗疫期間的在家時光，毫不意外地，駭客們的休閒活動會導致更多的犯罪活動，對全球社群造成負面的影響。

趨勢科技揭發了犯罪分子在隔離期間利用看似正常的活動來提供網路犯罪相關的獎勵。這些「把快樂建築在別人痛苦上」的娛樂方式，包含從饒舌賽等看似”健康”的活動,到撲克比賽或爭奪被竊信用卡的比賽等等。

Covid-19期間的網路犯罪消遣

網路犯罪分子似乎偏好特定類型的線上競賽，隨著疫情的發展，這些競賽在2020年的舉辦頻率也越來越高。包括了：

線上饒舌戰
撲克錦標賽
作詩競賽
個人體育競賽

其中有些活動（如MMA錦標賽）需要參加者間的個人聚會，大多數聚會發生在地方的健身房、酒吧或咖啡館。

繼續閱讀

防疫期間如何保持家庭網路安全和隱私?

2020 年 09 月 09 日2021 年 07 月 02 日趨勢科技 TrendMicro

過去幾個月在冠狀病毒的威脅下，我們的工作和家庭生活發生了天翻地覆的變化，打破現有常態，將數百萬美國家庭限制在小小的四壁之中。在這種情況下，毫不意外地會有越來越多人將更多時間花在網路上。不過這也帶來了常見的網路風險。在本迷你系列的第一部中，我們解釋了網路犯罪分子如何利用這些社會的巨大變化來達成自己的目的。

現在，讓我們來看看該如何保護自己的家人、自己的資料以及安全地存取公司帳號。

如何確保上網安全?

壞人將目標放在竊取你的個人資料和登錄資訊，而且有越來越多駭客將遠端工作者視為進入企業網路的跳板。更不用說無聊的孩子在螢幕前花費更多時間所可能帶來的網路安全風險。為了應對這些情況，你需要同樣認真地建立”家庭安全計畫”，由適合的政策和最佳實作來進行管理。以下是一些需要考慮的關鍵領域。

保護你的智慧家庭和路由器

有越來越多未受保護的智慧住家裝置被網路犯罪分子盯上，變成殭屍網路來攻擊他人。它們還可能成為先進駭客通過家庭網路進入企業系統的墊腳石。家用路由器（有著已知缺陷）是（在數據機之後）智慧住家的數位前門，也是你連接網路的基礎，因此，它應該是考慮任何安全策略時的首要對象。在解決家庭網路安全問題時，請考慮以下幾點：

繼續閱讀

趨勢科技 2020 上半年攔截了 880 萬次新冠肺炎 (COVID-19) 相關威脅整體共攔截 278 億次威脅

2020 年 08 月 31 日2020 年 09 月 01 日趨勢科技 TrendMicro

資安總評半年報指出勒索病毒攻擊手法轉變,為資安防禦帶來新考驗

【2020年8月31日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表今年上半年資安總評報告，指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布，不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位提供加密貨幣錢包欺騙收件者捐款，或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明，誘使收件者下載惡意附件閱讀相關配送資訊。

新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布
圖為:電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

今年 1 月至 6 月期間，網路犯罪集團隨著疫情在全球的發展而不斷變換焦點，企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示：「2020 上半年全球壟罩在疫情的陰影下，所有人的生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統，此外教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。」

繼續閱讀

後疫情時代的八種資安威脅

2020 年 08 月 28 日2021 年 07 月 02 日趨勢科技 TrendMicro

歡迎來到新常態（New Normal）。現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期，特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了，也許再也不會回來。我們都知道這並非是最糟的狀況，但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。

為了幫助你適應這些新狀況，同時保護那些最重要的事物，趨勢科技撰寫了關於”新常態”的二部曲文章。第一部會說明新常態的範圍和特定的網路威脅。第二部會提供有助於解決這些威脅的安全建議和產品。

不用通勤上班/上學,有更多時間接觸七種網路風險

專家們警告可能會有新一波的新冠病毒流行高峰,意味著會有新一波的在家工作潮，而也在家裡的孩子也需要用行動裝置來進行遠端學習。

如果不需要通勤上班或上學，待在個人電腦、筆記型電腦、平板或智慧型手機螢幕前的時間將比以往都要多，甚至包括了智慧電視。這時能會接觸到七種網路風險：

使用可能不安全的視訊會議軟體。
Zoom的每日會議參加者人數從2019年12月的1,000萬激增至3月的約2億。
瀏覽 P2P/torrent網站或平台來尋找成人內容。
為了好玩，在家無聊的孩子或青少年可能有更多時間和意願去做這些事。
下載偽裝成合法娛樂或遊戲的潛在惡意應用程式。
更多線上的購物或銀行交易。
光是六月就產生了732億美元的線上支出，跟去年同期相比增加了76.2%。當你進行線上購物或銀行交易時可能會讓財務資料外洩。
使用可能不安全的遠端學習平台。
教育性行動應用程式在3月2日至16日間的下載數大幅成長了1087%。
登入企業的雲端服務。
這包括使用Office 365，遠端完成工作，或用VPN直接連到辦公室。
在智慧電視上進行娛樂活動、使用串流媒體和瀏覽網路。
但正如FBI所警告，即使是智慧電視也可能遭受漏洞攻擊。

在家工作（WFH）的四種危險行為

繼續閱讀

《振興三倍券詐騙》申請資料審核未通過?點入Google Doc 個資岌岌可危

2020 年 07 月 06 日2020 年 07 月 21 日趨勢科技 TrendMicro

刑事局日前提醒民眾，振興三倍券上路，要小心以下相關詐騙:
1.收購三倍券的假網拍詐騙
2.假冒三倍券加碼回饋活動的網路釣魚簡訊
3.以代領三倍券為由，詐騙個資或手續費
假冒的振興券方案果然出現了,日前趨勢科技發現已申請資料有誤為名的網路釣魚詐騙簡訊。

趨勢科技接獲用戶申訴發現《振興三倍券》詐騙手法,假借「由於您申請資料有誤或不符，導致系統審核未通過」等理由透過簡訊等方式，企圖詐取個資及相關金融資料，該簡訊內容還附上一段網址，聲稱點進去即可完成身分認證。一旦點入連結,就會連結到 Google Doc表單，要求民眾填寫姓名、電話、出生年月日及上傳身分證、健保卡正反面，目的是收集個人資料，雙證件等個人資料，可能會被用來申請網路銀行帳戶等,千萬別上當！

詐騙內文:

繼續閱讀