最近網路上出現了一個新的 Android 資訊竊取程式,名叫「MaliBot」。目前已知它專門瞄準網路銀行與虛擬加密貨幣錢包的使用者。Malibot 可越過多重認證 (MFA) 機制、偷取登入憑證與 Cookie、監視裝置畫面上的內容。它會假扮成虛擬加密貨幣挖礦( coinmining )程式,例如:Mining X、The Crypto App 以及 Chrome。
MaliBot 是經由簡訊釣魚 (smishing) 散布,此外也會藉由吸引受害者到詐騙網站來感染其裝置。兩種方法都會誘騙使用者點選某個連結,好讓惡意程式下載到手機上。
防範之道:避免點選來路不明簡訊中的連結,從第三方網站下載應用程式時務必非常小心,最後,在每次安裝應用程式時都務必查看應用程式所要求的權限。
加密貨幣挖礦越來越熱門,也讓許多投資者紛紛加入此一行列。但在開始之前,你應該先學會計算這筆投資是否能夠獲利。
加密貨幣挖礦的主要收入來自加密貨幣本身的價值。計算比特幣 (Bitcoin)挖礦獲利的基本步驟是:
4月底 Google 宣布擴大用戶個資保護,用戶可以要求Google從搜尋結果移除特定敏感個資的連結,以防範肉搜或被用於金錢詐騙。到底什麼是肉搜?該如何預防?
肉搜是什麼?
肉搜或人肉搜尋,在英文稱為doxing或doxxing,也就是dropping dox的簡稱(dox指的是文件,像是Word檔案)。這是一種惡意暴露某人身份的行為,更直白地說,就是違反受害者意願去散播受害者的敏感資訊(如電話號碼、住家地址、電子郵件地址、身分字號等)。
現在人肉搜尋變得越來越常見,有些形成網路公審,有些成為網路上日益嚴重的騷擾、霸凌,甚至恐嚇。著名的例子包括:
台灣案例:
中國案例:
美國案例:
我們之前報導過一種危險的Android木馬程式 – FluBot,它在2020年12月首次被發現。這隻惡意軟體會透過內含惡意下載連結的簡訊來感染裝置,雖然簡訊聲稱是為了安裝追蹤包裹進度的應用程式。
延伸閱讀: Flubot 變種假好心提醒安卓手機用戶安全更新, 當心銀行存款蒸發
不過這只是惡意軟體入侵使用者裝置的先發部隊(所以稱為木馬)。安裝之後,惡意應用程式會要求存取權限 – 讓FluBot能夠輕易地停用安全系統並竊取銀行資訊。
繼續閱讀(
詐騙警訊插播)
最近很多人收到「自用汽車及機車燃料使用費逾期徵收通知」簡訊裡面寫著:「汽燃費逾期徴收通知,您的 111年度汽燃費逾期金額2880元」。該詐騙連結點擊進入的網址看起來與監理服務網很像,如果不仔細辨明網址很容易因為怕被罰款,就被詐騙集團盜刷信用卡。
內政部粉專貼文提醒大家:
1、網址結尾並非政府網址的「gov.tw」。
2、每年7月才是汽燃費開徵的季節,且公路總局的簡訊中,會清楚「註明車牌號碼」與「特定監理所」。
3、監理服務網(https://www.mvdis.gov.tw)可查到是否有需繳費資訊。
您的貨運單號是XXX請透過連結查詢?假限制Apple帳戶詐騙簡訊!誤入連結小心Apple密碼和受信任號碼都被變更
近日有許多人收到「貨運查詢」的簡訊,點入後網頁卻無緣無故被警示「Apple Store帳戶被限制」要求你重新登入,這其實是釣魚網站,已經有民眾受害,輸入帳密後沒多久就發現Apple密碼以及受信任的號碼都被變。若以Android 安卓手機點擊網址,則會跳出「請下載並安裝最新版黑貓應用」的視窗,若強行關閉視窗後,將導向偽造的黑貓宅急便(統一速達)的網路釣魚網頁。
注意:宅配或貨運公司等物流人員傳送給收件人的簡訊中,不會附上任何連結,若簡訊中有提供單號,會提供完整單號,再請收件人自行上網查詢,並不會出現詐騙簡訊中「70****76」的* 符號。
以下是最近的詐騙訊息:
您的貨運單號是70****76,請透過 hxxp://rherh.q**bc.com 查詢
收到上述訊息,請勿點選該連結,趨勢科技PC-cillin 雲端版 可成功阻擋該惡意連結,如果你已經不小心點選了該連結,請即刻PC-cillin 雲端版掃描你的裝置,以免夾帶病毒,伺機破壞。
跨平台的趨勢科技 PC-cillin,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險!
PC-cillin 雲端版保護個資 ✓手機✓電腦✓平板,跨平台防護3到位➔即刻免費下載試用
