網路銀行詐騙 - 資安趨勢部落格

十個確保網路銀行安全的技巧

2013 年 12 月 03 日2022 年 05 月 06 日趨勢科技 TrendMicro

方便性、可用性和行動性是越來越多人選擇網路銀行的其中三個原因。除了原本的金融機構，像是美國銀行、匯豐銀行和花旗集團。還有一些純靠網路經營的銀行，像是ING Direct和嘉信理財（Charles Schwab）也都提供網路銀行服務。

網路銀行10 Tips to ensure online bankiing safety

網路銀行持續在全球好幾個國家成長。

接近60％的美國網路使用者透過網路銀行交易。
在馬來西亞、香港、越南、新加坡、印尼和菲律賓的網路銀行訪問數量從2010年一月到2011年一月增加了24％。
一份comScore的報告顯示，加拿大1,330萬的網路銀行客戶中，有三分之一在2011年的第一季是透過網路繳帳單。
在英國、法國、西班牙、德國和義大利，有2,000萬使用者透過手機存取他們的網路銀行帳戶。

儘管持續在成長，行動和網路銀行使用者仍然相當關心安全問題。這種擔心並非是杞人憂天，針對好幾個銀行的垃圾郵件和網路釣魚（Phishing）攻擊報告持續地困擾著全世界的使用者。

使用網路銀行的每一個步驟都讓你暴露在資料、金錢或身份被竊的風險

5900萬封的釣魚郵件每天被寄出
 PayPal和eBay 在今日依然最常被偽造成釣魚網站
 一到十美元^* :網路犯罪份子為每個信用卡號碼所付的價錢，根據地區而有所不同

通知和郵件可能會帶來危險

註冊網路銀行帳戶通常會要求選擇是否接收自動寄出的促銷郵件。詐騙份子經常會利用這點來做釣魚攻擊，誘騙你點入惡意連結或下載惡意附加檔案。

網路犯罪分子也會利用其他技術，像是網路電話（VoIP）來竊取你的個人認證資訊，甚至是用電話。

網路犯罪分子可以控制你的網路活動

他們藏匿在網頁到任何地方 – 登錄、繳費或是轉帳頁面 – 以便隨時可以窺伺你的ATM密碼。
有些惡意軟體甚至會改變你瀏覽器的代理設定。這讓壞人可以獲取你所輸入的資料，甚至比網站還早。這樣可以讓他們劫持你的銀行連線。
惡意軟體甚至可以劫持你的會話編號（Session ID） – 網站在你瀏覽期間所給予的臨時唯一編號。有些木馬程式可以讓被劫持的連線保持存在，即使在你離開之後，好讓網路犯罪分子可以偷你的東西。

登錄頁面可能為詐騙打開大門

網路犯罪分子會巧妙地做出非常相似，足以亂真的登錄頁面。這是他們竊取你帳戶名稱和密碼以存取你帳戶最簡單的方法。網路銀行已經多加一層防護來保護他們的客戶 – 雙因子認證。

不幸的是，網路犯罪分子也開始使用所謂的「表單欄位或網頁注入技術」來竊取資訊。他們將欄位加到正常的登入頁面以做到這一點。這技術讓壞人可以竊取你用來完成交易的第二個密碼。

雙因子身份認證要求使用者提供帳號名稱和密碼，加上銀行送到實體設備（例如認證裝置或手機）的額外資訊，或是生物特徵（像是指紋）來識別身份。

行動銀行為詐騙打開新的大門

智慧型手機提供了各種功能，讓你可以幾乎做到任何事情，包括了行動銀行。為了跟上技術的進步，網路銀行開始開發應用程式給客戶使用。這些應用程式可能會被木馬化或變成惡意下載程式。網路犯罪分子可以感染你的智慧型手機以偷取儲存在裡面的資料。他們也能夠劫持銀行發送到你智慧型手機作為雙因子認證系統一部份的簡訊。

行動使用者介面（UI）欺騙是另一種惡意軟體透過你的智慧型手機來偷你資料的方法。網路犯罪分子也可以發送簡訊，提供誘因來讓你回應帳戶號碼、用戶名稱、密碼和其他個人資料。

十個確保網路銀行安全的技巧

網路銀行可能有許多好處，像是行動性、便利性和可用性，但在安全方面也可能是種缺點。為了確保使用網路銀行的安全，將下列事項謹記在心：

確保你想開戶的銀行是合法且提供了充份的保障。
如果你不需要每月的電子報和更新郵件，就不要訂閱。
如果你選擇接收電子郵件通知，在安全的網路或是有防火牆的私人網路內查看。避免在電子郵件內點入連結。銀行不會透過電子郵件去要求個人資料，尤其是密碼。
不要太過於信任聲稱來自你銀行代表的電話。一定要要求事件報告或是案件追蹤號碼。
確保你的存取憑證和其他敏感資料安全。避免與別人共用，即使是很親密的家人或朋友。
在輸入任何資料前，仔細檢查銀行的登錄頁面。注意安全網址通常開始於https://，而且正常的網路銀行頁面通常會在你瀏覽器右下角會出現一個鎖頭標誌。
填寫網路銀行登錄頁面時，要注意任何可疑的問題。遠離那些會要求比預期更多資料的登錄頁面。
讓定期變更密碼變成一種習慣。不要在不同帳號使用同一個密碼。
在進行交易時，注意你系統的性能。如果它的反應突然變得比平常慢，就用可靠的安全應用程式來加以掃描。保持防火牆開啟，並啟動你作業系統和應用程式的自動更新功能。
啟動你智慧型手機的密碼上鎖功能。避免在智慧型手機或電腦上使用自動登錄功能。替你的智慧型手機選擇安全解決方案，像是趨勢科技行動安全防護for Android。當設備遺失時要立刻通知你的銀行。對任何要安裝到智慧型手機的應用程式都要保持警覺。

原文來源:https://about-threats.trendmicro.com/ebooks/internet-banking-care-for-your-cash-online/

PC-cillin 防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

吸血鬼殭屍和鬼魂…我的天！資安專家的萬聖節聯想

2013 年 10 月 30 日2024 年 10 月 22 日趨勢科技 TrendMicro

萬聖節快樂！準備被好好的嚇一跳了嗎？來看看我們最新的資料圖表 – 「最可怕的網路安全威脅」。透過將傳統可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較，趨勢科技聰明的研究團隊創造出這令人毛骨悚然的藝術品。

比方說，吸血鬼就好比是網路銀行木馬，會去「吸乾你帳戶裡的存款」。好萊塢恐怖電影裡的殭屍，就跟駭客所建立的殭屍大軍一樣 – 「非理性生物被殭屍電腦主人控制來進行自己的【邪惡】生意」。 “

「鬼魂」代表的是APT 目標攻擊，被設計成既看不到也聽不到。趨勢科技的研究人員指出，這類型的攻擊從開始入侵到被偵測到的平均時間已經在過去幾年間大幅地成長了。

有些安全威脅真的非常嚇人。讓我們將一些可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較:

網路銀行木馬好比吸血鬼,這些惡魔會吸乾你的帳戶

2013年第一季到第二季網銀木馬成長:30%

被控制的殭屍網路/傀儡網路 Botnet

這些非理性的生物被殭屍電腦主人所控制，用它們來為自己做事。他們竊取資料，使用電腦資源，並且從事其他惡意行為。

2013年上半年在殭屍網路/傀儡網路 Botnet和C&C伺服器之間所產生的連線數量達: 3千萬。

看不見的 APT 攻擊像是鬼魂般糾纏不清

這些APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)目標攻擊被設計成既看不見也聽不到；網路犯罪份子越來越擅長於在網路裡扮演鬼魂一樣的存在。從開始入侵到被偵測到的平均時間為 210 天，比2011年還要長上35天。

手機間諜軟體像是可以在黑夜中通行無阻的蝙蝠

手機間諜軟體，讓遠端的駭客可以看到和聽到行動設備周遭的動態…就像是蝙蝠在黑暗裡倒吊著，在夜裡發揮最大的功能。

個人電腦威脅突破一百萬大關的時間要 18年,而手機相關威脅不到5年

網路犯罪份子像是會施法的巫婆

就跟巫婆會施法改變東西一樣，網路犯罪分子擅於變裝改造惡意軟體，自動為每個受害者更動程式碼以盡可能地染指他們的系統。

在2013年第一季和第二季所確認的C&C伺服器達10000 +。

趨勢科技建議使用者使用可以涵蓋多重針對他們的資料、金融資產和隱私等威脅的全面性安全解決方案來保護自己。

資料來源：https://blog.trendmicro.com/vampires-zombies-ghostsoh/
作者：Richard Medugno

◎延伸閱讀
萬聖節詐騙網站紛出籠,以 iphone5S為餌,騙個資

訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

防毒防詐守護帳密VPN安心串流阻絕惡意安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

網路危機~第三季近一半的行動釣魚網站是針對金融服務網站

2013 年 10 月 14 日2013 年 10 月 24 日趨勢科技 TrendMicro

網路銀行是因為行動技術而變得更加方便的眾多工作之一。現在，使用者可以隨時隨地的購買產品、服務、支付帳單和管理自己的財務。不過，現實中也存在著會攻擊行動銀行的威脅，必須加以解決和防護。

這些威脅包括了：

行動釣魚 – 惡意行動網站會偽裝成正常的登入網頁，像是銀行或社群網路。這些網頁是設計來誘騙使用者輸入他們的登入資料。到目前為止，這一季裡有近一半的行動釣魚網站是針對金融服務網站。
惡意應用程式 – 含有惡意行為的應用程式，像是從安裝的設備裡竊取資訊。經常可以在第三方應用程式商店或惡意網站上發現，並且往往會偽裝成正常的應用程式。
木馬化的應用程式 – 正常的應用程式被變成了惡意應用程式。它們更加的危險，因為對使用者來說，他們完全無法跟真正的應用程式區分。正因為如此，這惡意應用程式以及它的行為可以持續好長一段時間，使用者要過很久才有可能去懷疑到它。

圖一、 2013年第三季行動釣魚網頁類型分佈

繼續閱讀

數家韓國網銀出現網路釣魚網站

2013 年 06 月 20 日2013 年 07 月 04 日趨勢科技 TrendMicro

作者：Roddell Santos（威脅分析師）

網路銀行的相關威脅已經流行了好幾年，不過最近它們似乎下定決心要擴大目標範圍。在過去幾個禮拜、幾個月內，趨勢科技看到利用各類技術的多種攻擊將目標放在韓國銀行。

我們所看到的最新一次攻擊，會使用木馬程式將幾家韓國銀行使用者導向到惡意的網路釣魚（Phishing）網站。它通過修改系統的HOSTS檔案來做到這一點，好將使用者導到位在日本的一個IP地址。這起攻擊所用的木馬程式為TSPY_QHOST.QFB，而相關的批次檔（實際用來修改HOSTS檔案的程式）被偵測為BAT_QHOST.QFB。（這種技術已經被其他的銀行威脅使用多年了）

繼續閱讀

十大駭客最愛網釣誘餌，淘寶、花旗銀行、萬事達卡、Paypal 皆入榜

2013 年 01 月 23 日2015 年 06 月 02 日 Trend Labs 趨勢科技全球技術支援與研發中心

最常被攻擊的網路釣魚(知名銀行/信用卡公司/網路購物/拍賣)網站排行

簡單方便是使用者喜愛網路購物的主要原因，雖然方便，但網路購物也可能讓使用者的認證資料和個人身份資料（PII）陷入危險，因為網路犯罪分子可以輕易地設計出網路釣魚（Phishing）攻擊來竊取資料。

<最常被攻擊的網路釣魚(知名銀行/信用卡公司/網路購物/拍賣)網站排行>來自中國的淘宝网在購物網站中排名第一而Paypal 則居網路交易平台冠軍

趨勢科技主動式雲端截毒服務 Smart Protection Network和其他專門技術，我們辨識出二〇一二年十二月的首要網路釣魚（Phishing）網站。下面是針對五十個流行品牌的偽造網站圖表。

最常被網路釣客攻擊的電子商務網站(知名銀行/信用卡公司) 排行前 10名

根據我們所收集的資訊，電子商務網站 – PayPal是最被針對的公司，有17,573個偽造網站利用它的名字，緊接在後的是美國富國銀行（Wells Fargo）。使用者如果被誘騙連上偽PayPal網站，就可能讓系統感染TROJ_QHOST.EQ。到目前為止，這惡意軟體已經感染了台灣、泰國和美國的系統。正如下表所示，排名前十位的詐騙網站差不多都是知名銀行或信用卡公司。

公司名稱/網站	釣魚網站數量
PayPal	18947
富國銀行（Wells Fargo）	2049
Visa	1661
花旗銀行	1628
美國銀行（Bank of America）	1477
萬事達卡	986
Chase	656
Bancolombia	369
Natwest	324
Cielo	310

花旗銀行也是最常被偽造的公司之一，可能是因為黑洞漏洞攻擊包（BHEK）攻擊活動的原因。BHEK最被為人所知的就是會利用有名的公司（如花旗銀行）來引誘使用者打開垃圾郵件，然後點入郵件內夾帶的惡意連結。

某些BHEK攻擊活動會偽裝成花旗銀行來誘騙使用者下載WORM_CRIDEX.CTS，這是一個已知會竊取敏感資料的惡意軟體（如網路銀行憑證）。透過趨勢科技主動式雲端截毒服務 Smart Protection Network，我們確認有277個系統感染這惡意軟體，其中有88％位在美國。

此外，單單在十二月，我們就發現有四個BHEK攻擊活動利用花旗銀行。在最後一次的攻擊活動中，我們發現使用者電腦感染了TROJ_CDOWN.A、SWF_BLACOLE.BBB、JAVA_DLOADR.XM和WORM_CRIDEX.EZ。被偵測為JAVA_DLOADR.XM的JAR檔案出現3,095次，主要受影響使用者位在美國和日本。

公司名稱/網站	釣魚網站數量
AOL	1475
Yahoo	1349
Hotmail	1205
Gmail	1200
其他	188

網路釣魚（Phishing）網站數量最多的購物/拍賣網站是淘寶網

另一方面，網路釣魚（Phishing）網站數量最多的購物/拍賣/交易網站最多的是淘寶網、eBay和Amazon。來自中國的淘寶網在電子商務網站列為最常被偽造成釣魚網頁的第一名。

公司名稱/網站	釣魚網站數量
淘寶網	1691
eBay	504
Amazon.com	251

在我們的研究中，我們也發現下列攻擊會影響世界各地的行動用戶。

我們看到偽裝成丹麥電子支付公司 – Nets Group的攻擊正在增加中。這威脅通常透過電子郵件，要求使用者確認更新或啟動帳號。
針對日本使用者的萬事達卡網路釣魚攻擊活動正在進行中。在986個偽萬事達卡網站中，有717（72％）個是為日本使用者而設計。在十二月，這717個網站吸引了2,029次點擊量，大多來自日本。

針對日本用戶的信用卡釣魚網站

特定惡意集團偽造出902個REMAX網站（一個跨國房地產公司）。
在世界的另一端，巴西仍然充斥著內藏木馬的偽造網站，通常是TROJ_BANLOAD變種，最為人所知的行為是會下載TSPY_BANKER變種。這種攻擊通常透過偽稱來自布拉德斯科銀行、巴西銀行等的電子郵件出現。電子郵件還會夾帶連往惡意網站的短網址，通常來自像bit.ly的短網址服務。位在哥倫比亞的使用者也被被趨勢科技偵測為TSPY_BANKER.TGF的惡意銀行木馬軟體所攻擊。這個惡意軟體利用微軟Excel圖示，並且以免費禮物卡為餌來誘騙使用者執行惡意執行檔案。
不幸的，行動用戶也不能免於這些網路威脅。下面是個使用者必須特別小心偽PayPal行動網站的例子。因為行動用戶通常不會看到整個網址，所以會讓使用者輕易地認為自己瀏覽的是正常網站。