社群(交)網路 - 資安趨勢部落格

連警察都敢駭!偽IG 官方私訊帳號違反著作權將被刪除,按申訴連結就上鉤

2020 年 09 月 08 日2020 年 09 月 08 日趨勢科技 TrendMicro

之前 IG 竊取帳號的手法是發出網路釣魚電子郵件要求使用者必須確認其帳號才能得到驗證徽章。目前新的手法是透過 Instagram 平台內的私訊,宣稱是由 Instagram 說明中心所寄出，指出受害人違反著作權，帳號將遭刪除,但可點選訊息中的上訴表單連結，但實際上卻會掉入網路釣魚陷阱。

去年趨勢科技發現了一些攻擊案例，專門竊取名人的 Instagram 帳號。現在，再次出現另一種手法類似的攻擊，但這次使用了新的誘餌來達到相同的目的。駭客將憑證網路釣魚電子郵件偽裝成 Instagram 發出的合法訊息，進而盜取 Instagram 帳號。

這群駭客專找一些尋常的目標下手，像是名人、新創企業業主，以及在社群媒體平台上有廣大追蹤者人數的其他實體等。我們先前曾研究過攝影師遭駭的案例，這次則是一位有超過 16,000 名追蹤者的警官受害，在此案例中我們發現了新的駭客伎倆。

這些受害者除了使用個人的社群媒體帳號，也利用 Instagram 頁面作為發揮影響力和企業經營的行銷工具。擁有龐大追蹤者人數的 Instagram 帳號，代表其擁有更高的可信度和影響力。因此這些帳號自然成為吸引攻擊者下手的目標，他們利用這些帳號進行各種惡意行為，像是勒索被害人、散佈詐騙，或甚至單純用來炫耀他們的駭客技術。

新舊詐騙伎倆相同，網路釣魚誘餌不同

先前的手法和新手法都採用相同的策略：先竊取憑證，然後利用憑證濫用 Instagram 的帳號復原流程，進而取得帳號。

上次的攻擊行動使用電子郵件要求使用者必須確認其帳號，使用者才能得到驗證徽章。但在使用者點選「驗證帳號」按鈕後，卻會連到網路釣魚頁面，這些頁面將收集他們的電子郵件地址、憑證和出生日期。竊取到這些資訊後，攻擊者便能取得修改資訊所需的一切詳細資料，進而取得遭竊的帳號。

在新的手法中，訊息並非透過電子郵件發送，而是透過 Instagram 平台內的私訊提供。訊息宣稱是由 Instagram 說明中心所寄出，指出有人指控帳號擁有者違反著作權，因此其帳號現在有遭刪除的風險。訊息中還會提供另一個連結，偽裝成可提出上訴的表單，但實際上卻是網路釣魚連結。

繼續閱讀

平均每天有三個人氣Facebook粉專被盜,逾百個山寨臉書官方帳號,散發網路釣魚警告訊息

2020 年 09 月 03 日2020 年 10 月 23 日趨勢科技 TrendMicro

本部落格介紹過國內名人粉專被盜事件,包含:
粉專遭盜事件頻傳要求驗證臉書帳戶民眾要注意 !
假冒臉書官方訊息,粉絲團頻傳「被消失」,如何預防?
根據趨勢科技調查其實不止台灣,印度、澳洲、加拿大和菲律賓都傳出相關事件,幕後黑手盜取帳號後，會在一天之內被發現前變更帳號名稱和假冒粉專發出官方訊息,甚至盜刷該帳號的廣告收費專用信用卡資料。

駭客偷人氣粉專帳密用來做什麼?

出售該粉專或接管粉專,建立另一個山寨 FB 官方釣魚帳號

自今年六月以來，趨勢科技發現有知名的Facebook粉絲專頁被盜的數量在增加。我們分析此狀況後發現有假Facebook官方帳號在粉絲專頁上貼出附有連結的通知聲稱其遭受駭客入侵。假帳號還會竊取所有者或管理員的帳密以出售該粉絲專頁、變更詳細資訊和名稱或冒用該粉絲專頁來建立另一個釣魚帳號。

根據觀察，目標的選擇似乎是依據粉絲數量，而最新研究發現平均每天有三個帳號被盜。分析顯示這些網路犯罪分子的目標是來自台灣、印度、澳洲、加拿大和菲律賓的臉書帳號和粉絲專頁。我們已將此狀況回報給Facebook，他們表示已經採取措施來保護被標記的帳號。

約120-180 山寨臉書官方帳號
散發網路釣魚警告訊息,盜粉專 — 約120-180 山寨臉書官方帳號散發網路釣魚警告訊息,盜粉專

約120-180 個山寨 facebook 官方帳號

以羅馬字母魚目混珠,如 Fəcebook 的 ”a” 被替換成” ə”

趨勢科技發現有大約 120 到 180 個假Facebook官方帳號使用相同名稱及看似正式的大頭貼照。不過名稱內包含了非ASCII字元，而這些非ASCII字元會在線上轉換成羅馬字母，如ə、ı和ɾ：

Prıvacy PoIicy
Fecebook and PrIvacy
Fəcebook System Corporation
Fəcebook Term Of Services Register Center Team
Fəcebook Sociəl Reconfirm Center Invitation
Fəcebook Servıce Corporation 01
Reconfirm Your Accounts
Re-confiɾm Facəbook

這些假帳號會在受害者的粉絲專頁上貼出警告訊息，聲稱這些網頁被其他使用者回報給平台。貼文中還包括透過外部連結來驗證這些帳號的說明。

繼續閱讀

名人Twitter 集體遭駭，捲入比特幣騙局

2020 年 07 月 16 日2020 年 07 月 28 日趨勢科技 TrendMicro

包括美國前總統歐巴馬（Barack Obama）、特斯拉執行長馬斯克（Elon Musk）和微軟創辦人比爾蓋茲（Bill Gates）、投資家華倫巴菲特（Warren Buffett）、亞馬遜 CEO貝佐斯（Jeff Bezos）等大批政商名人，突然在 Twitter 上發出「如果你發 1,000 美元，我就還你 2,000 美元，限時 30 分鐘。」貼文，原來是集體遭到駭客入侵。
名人帳號是網路犯罪集團的首要目標，歹徒的觸角非常廣，而且，他們甚至只需短暫駭入某個名人的帳號，就能在地下市場上聲名大噪。
雖然我們認為近日 Twitter 被駭的帳號當中或許有一兩個人是真的沒有做好安全措施，但不可能這麼多人都犯同樣的錯誤。那到底發生了什麼事？
有辦法駭入全世界最有影響力的帳號，卻只用來從事比特幣詐騙？根據比特幣交易記錄來看，歹徒似乎賺了 10 萬美元多一點。不是很多，所以是不是意味著他們還有其他賺錢管道？

作者：Mark Nunnikhoven (雲端研究副總裁)

一開始只是一篇奇怪的 Twitter 貼文，接著又來一篇。很快地，Twitter 上一些知名的帳號都開始發送同一則貼文：

我打算要來回饋社會。

所有發送到以下位址的比特幣(Bitcoin) 都將加倍奉還！如果你發 1,000 美元，我就還你 2,000 美元，限時 30 分鐘。

[- 比特幣錢包位址 -]

難道 Apple、Elon Musk (特斯拉汽車執行長馬斯克)、Barrack Obama (前美國總統歐巴馬)、Uber、Joe Biden (前美國副總統拜登) 以及一大堆名人都參加了這場大剌剌的比特幣騙局嗎？

喔不，當然不是，那麼問題到底是他們的個人帳號被盜，還是有更嚴重的事情正在上演？

繼續閱讀

粉專遭盜事件頻傳要求驗證臉書帳戶民眾要注意 !

2020 年 06 月 03 日2020 年 06 月 03 日趨勢科技 TrendMicro

【2020年6月3日，台北訊】近期名人粉絲專頁遭駭頻傳，受害人數眾多，其中包含知名圍棋美少女黑嘉嘉也差點受騙。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發現有不肖分子企圖偽裝成 Facebook官方通知，不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁，甚至利用英文字母「i」和「ı」等微小差異，企圖混淆視聽、騙取粉絲團的帳密資訊。

趨勢科技發現駭客正偽冒官方訊息企圖騙取大量名人網紅臉書帳密

駭客正透過大量設立偽冒的官方粉絲專頁，企圖騙取臉書帳密。知名圍棋美少女黑嘉嘉也曾收過要求驗證帳戶的通知，黑嘉嘉指出當時看到訊息時，有先將不明網址傳送給防詐達人檢查，發現該網址為不安全連結，才沒有上當被騙。

根據趨勢科技研究團隊發現，駭客正透過大量設立偽冒的官方粉絲專頁，在其頁面上tag許多不同名人網紅的Facebook粉絲專頁，其中有個假冒官方粉絲專頁甚至已tag超過700位名人網紅，企圖騙取他們的臉書帳密。

這些被tag的名人網紅，會收到Facebook通知訊息或是E-mail信件的通知，宣稱「你的粉絲專頁已被其他人舉報，為了防止這種情況，我們需要驗證你的帳號」，並提供連結要求用戶遵循指示以驗證Facebook帳號。用戶被誤導點擊連結網址時，會引導至一個Telegram網頁，同時要求用戶點擊並進行帳戶驗證，點擊後便即刻被引導至假冒的Facebook登入頁面，要求用戶登入以驗證帳戶，一旦上當，駭客將會接收用戶的Facebook帳密資訊，獲得粉絲專頁的管理權限。

【圖說一】駭客企圖偽裝Facebook官方通知，利用英文字母「i」和「」等微小差異，開設假的「Prvacy Policy」粉絲專頁。

繼續閱讀

【粉專被盜】假冒臉書官方訊息,粉絲團頻傳「被消失」,如何預防?

2020 年 05 月 31 日2020 年 08 月 28 日趨勢科技 TrendMicro

最近在 FB 臉書傳出另類詐騙，對象不是針對一般用戶，而是「粉絲團」經營者。包含導演吳念真、名人486先生、藝人小禎、藝人郭彥甫、YouTuber 小玉等名人的粉絲團頻傳「被消失」。臉書為此已向台灣用戶及粉絲專頁管理員提醒可能成為網路威脅的目標。臉書為此也向台灣用戶及粉絲專頁管理員提醒可能成為網路威脅的目標。
如果粉專不幸被盜,請到https://www.facebook.com/hacked 向 FB 反應。