【新興騙局:BEC 】專門入侵企業高階主管郵件帳號,假交辦事項 ,真匯款詐財

一位會計師收到一封來自公司執行長的電子郵件,要他等待來自合作夥伴的電話,警告不要將郵件分享給任何人看,因為擔心監管單位會反彈。該公司最終因為匯款詐騙而損失48萬美元。

BEC詐騙往往從攻擊者入侵企業高階主管郵件帳號或任何公開郵件帳號開始。通常經由鍵盤側錄惡意軟體或網路釣魚(Phishing)手法達成

mail2

 

  對抗企業郵件受駭,該如何開始?

如果你公司的高階主管透過電子郵件要求你為業務支出匯款,你會怎麼做?

網路犯罪分子會奸詐地計畫社交工程(social engineering )和入侵電腦計畫來誘騙員工匯款,企業因為郵件詐騙而遭受嚴重的危險。此一新興的全球性威脅被稱為企業郵件受駭(business email compromise,BEC),光在2013年10月到2015年8月間就已經有79個國家的8,179家公司受害。

 BEC 詐騙為網路犯罪分子帶來可觀的收入。美國聯邦調查局光是過去一年就因為這類型的電子郵件而發出多次警告。美國聯邦調查局指出其目標是會與外國供應商合作或會定期進行電匯付款的公司。在去年二月,回報的受害者總數達到2,126家,損失達2億1,500萬美元。到了八月,受害者人數已激增到8,179家,損失增加到近8億美元。

你要怎麼保護自己的公司不要成為上述數字的一部分?

Continue reading “【新興騙局:BEC 】專門入侵企業高階主管郵件帳號,假交辦事項 ,真匯款詐財"

何謂魚叉式網路釣魚 (Spear Phishing )?

一起鎖定某跨國企業法務部門三名員工的「魚叉式網路釣魚(Spear Phishing)」郵件能逞嗎?

針對性攻擊要能成功,很重要的一點是歹徒必須根據受害者的防禦機制而調整及改進其攻擊方法,其中包含「魚叉式網路釣魚(Spear Phishing)」

魚叉式網路釣魚通常鎖定特定個人或某機構的特定員工及其社群媒體帳號 (如 Twitter、Facebook 和 LinkedIn),它們會精心製作出很有說服力的電子郵件內容,並且在電子郵件當中挾帶可造成感染的附件檔案和連結。一旦開啟檔案或連結,就會執行惡意程式或將使用者導向某個網站。接下來,駭客就能建立其祕密通訊網路,然後朝攻擊的下一階段邁進。

 

》魚叉式網路釣魚 (Spear Phishing )是勒索軟體 Ransomware攻擊企業的主要手法
》醫療保險公司 Anthem Inc. 大規模資料外洩的主因:魚叉式網路釣魚 (Spear Phishing )
南韓爆發最大駭客攻擊事件因魚叉式網路釣魚 (Spear Phishing )而起
91%的APT 目標攻擊來自:魚叉式網路釣魚 (Spear Phishing )

檢視「防範魚叉式網路釣魚:保護電子郵件如何能夠防止針對性攻擊」

2015年稍早,醫療保險公司 Anthem Inc. 發出聲明表示自己發生了一起大規模的資料外洩,導致 8,000 萬名客戶受到影響。根據媒體報導,駭客經由一項精密的針對性攻擊/鎖定目標攻擊(Targeted attack ) 取得了進入 Anthem 公司 IT 系統的權限,進而竊取系統上儲存的個人資料。有些人對於企業資料外洩事件或許略知一二,但很少有人知道實際發生的經過以及網路犯罪集團所用的手法。

PHISHING 網路釣魚 網路銀行 木馬

在所謂的「針對性攻擊/鎖定目標攻擊(Targeted attack ) 」當中,駭客必須擁有相當高的專業技能以及充裕的資源來進行這類長期的計謀。針對性攻擊要能成功,很重要的一點是歹徒必須根據受害者的防禦機制而調整及改進其攻擊方法。

駭客會利用各種最新時事、業務相關內容,以及攻擊目標可能有興趣的資訊來從事社交工程(social engineering )攻擊。此外,後門程式、零時差或軟體漏洞攻擊、水坑式攻擊、魚叉式網路釣魚等等,也是歹徒經常用來竊取資訊的技巧。

雖然一般的網路釣魚(Phishing)和魚叉式網路釣魚所使用的技巧類似,但兩者之間還是有所差別。網路釣魚基本上是一種針對大量目標的亂槍打鳥式攻擊,但魚叉式網路釣魚則是專門針對特定目標。兩者的差異在於,一般的網路釣魚(Phishing)相對單純,歹徒一旦偷到受害人的資料 (如網路銀行登入資訊),就算達到目的。但對於魚叉式網路釣魚來說,取得登入資訊或個人資訊通常只是攻擊的開端,這是歹徒進入目標網路的手段,只能算是的跳板而已針對性攻擊/鎖定目標攻擊(Targeted attack )

何謂魚叉式網路釣魚攻擊?

前面提到,魚叉式網路釣魚是專門針對特定對象的網路釣魚(Phishing),其對象通常是某個機構,其最終目標是取得機密資訊,其技巧則包括:假冒他人名義、使用迷人的誘餌、避開安全機制 (如電子郵件過濾及防毒) 等等。預算和一般網路釣魚(Phishing)的都會誘騙目標對象開啟郵件中的附件檔案或點選郵件中的連結。 Continue reading “何謂魚叉式網路釣魚 (Spear Phishing )?"

< 防毒軟體 >如何防範網路釣魚: 設定PC-cillin 雲端版"私密資料保全"功能

若您曾經遇過「網路釣魚(Phishing)」,那您已經體會過收到詐騙電子郵件、下載檔案、即時通訊或假冒正牌網站連結的可怕,它們全都想要竊取您的資料、身分,或者最可能的是:您的錢。

您應隨時保持警戒以防止落入這些詐騙圈套,但在今日的環境,光保持警戒是不夠的。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版防毒軟體/網路安全軟體,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。

首先要教大家如何設定趨勢科技 PC-cillin 雲端版防毒軟體/網路安全軟體來提供您最大的網路釣魚防護。教大家如何設定下列功能 (本篇將先教大家設定資料竊盜防護)

設定資料竊盜防護

防範網路釣魚(Phishing)的第一步就是啟用PC-cillin雲端版防毒軟體/網路安全軟體私密資料保全功能。只要將您信用卡卡號的幾個數字登錄在PC-cillin雲端版防毒軟體/網路安全軟體當中,就能有助於防範駭客和間諜程式攔截您的敏感資料或者竊取您的身分資訊。只要您提供住家地址當中的幾個字或電話號碼的幾位數字,就能防止孩子透過電子郵件、即時通訊或者在不安全的網站上提供自己的個人資訊。

不過,在您啟用私密資料保全之前,您首先要在PC-cillin雲端版防毒軟體/網路安全軟體當中設定一個密碼來保護您的自訂設定。

1.開啟PC-cillin雲端版防毒軟體/網路安全軟體主畫面:點兩下電腦桌面或 Windows 系統匣中的趨勢科技圖示。主畫面會開啟。

1

Continue reading “< 防毒軟體 >如何防範網路釣魚: 設定PC-cillin 雲端版"私密資料保全"功能"

假 Viber 通知:”你有新語音留言!”點選後當心信用卡費暴增,電話通聯紀錄走光,還附贈成人網站

趨勢科技注意到偽裝成來自跨平台網路電話及即時通訊軟體 Viber 的垃圾郵件數量在急遽地增加。這個應用程式也有電腦版,讓使用者可以使用免費電話和訊息。這封電子郵件通知收件者他們的帳號內有一封語音留言。

圖1、垃圾訊息樣本

 

電腦和手機上的不同行為

在電腦上的感染行為非常簡單:點入內嵌的連結會導致下載被偵測為BKDR_KULUOZ.VLU的後門惡意軟體到系統內。

然而,在行動裝置上打開電子郵件的收件者經歷了不同的結果。它不會下載任何惡意軟體,而是將使用者重新導到不同的網站,像是一個隨機網址、搜尋引擎甚或是官方應用程式商店。

行動使用者有時會被重新導到一個串流媒體網站。調查顯示此網站已經跟可疑活動連結。比方說,該網站會秘密地去對使用者在註冊過程中必須提供的信用卡號碼收費。一些使用者會在點入「Flash Player」更新廣告時被導到該網站。

圖2、使用者有時會被重新導到一個串流媒體網站

 

基於行動作業系統的重新導向

更值得注意的是其重新導向結果也取決於設備的作業系統。Android 使用者被重新導到Google Play上的「GO桌面EX」應用程式。Apple 使用者被重新導到 iTunes 網站上的一個中國遊戲應用程式。要特別指出的是,這些應用程式都並非惡意程式。

圖3和4、使用者有時會被重新導到 Google Play和 iTunes

Continue reading “假 Viber 通知:”你有新語音留言!”點選後當心信用卡費暴增,電話通聯紀錄走光,還附贈成人網站"

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增

 

駭客搶搭熱門應用程式風潮 假冒Instagram和憤怒鳥名義行網路釣魚之實

內含惡意程式自動發送簡訊至特定號碼 使用者電信帳單費用將暴增

熱門Android應用程式再度成為駭客攻擊跳板!

趨勢科技日前發現網路上出現仿冒的Instagram以及「憤怒鳥上太空」的應用程式,使用者下載此兩個假應用程式後,將被植入一惡意程式ANDROIDOS_SMSBOXER.A,此惡意程式要求使用者授權發送應用程式啟用號碼,實際上是發送訊息到駭客指定號碼,進而造成使用者手機帳單費暴增!
此外,該惡意程式亦會自動從特定網站下載不明檔案到受害者手機上,讓受害者的手機暴露於個資外洩的風險中。趨勢科技提醒消費者應安行動安全軟體,以避免成為駭客釣魚的對象
 
圖說:左圖為假冒Instagram之名為釣魚之實的駭客網站;右圖為正版Instagram下載網頁,兩者相  似度極高。
圖說:左圖為假冒Instagram之名為釣魚之實的駭客網站;右圖為正版Instagram下載網頁,兩者相 似度極高。

Facebook在最近宣布了對Instagram的收購案,它是一個頗受歡迎的照片分享手機軟體,約在一個禮拜前也發表了Android上的版本。根據報導,Facebook在上述收購案支付了大約10億美元的現金和股票(6.29億歐元)。

網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚(Phishing)假造的網頁裡包含了惡意版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。如下圖紅色框框裡是可供點選的下載連結:

假造的網頁裡包含了流氓版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。紅色框框裡是可供點選的下載連結

 

網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚(Phishing)假造的網頁裡包含了流氓版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。紅色框框裡是可供點選的下載連結:

Continue reading “《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版 下載後電信費暴增"

Cybersquatting 域名搶註

網路詐騙常用騙術之域名搶註(Cybersquatting)域名搶註 (Cybersquatting) 指的是網路詐騙使用的一種手法,他們利用使用者難以分辨真假的網址的弱點,讓使用者誤認為偽造或惡意的網站就是真正的網站。

其中最常見的一種作法就是使用近似的網域名稱設下陷阱,等待在瀏覽器網址列中不慎拼錯網址的使用者自投羅網。下表中列出了近年發現的一些利用近似的網址,在使用者不慎拼錯網址時將他們轉向其他網站的案例:

  

拼錯網址可能導致使用者誤入惡意網站

Google 的響亮名聲使它經常成為這類攻擊手法利用的對象。存取該網站的使用者多達數百萬人,其中必定有些人會拼錯網址,此時他們所看到的假網頁通常就是一連串資安威脅的開端。

一些原本已停用網站,在古塔夫風災發生之後,一些看似與救災活動有關的網域名稱,立即就被人註冊。後來其中部分網域還被用於騙取使用者的捐款。

騙徒在古斯塔夫風災之後,利用搶註域名的手法向不知情的使用者訛詐金錢的案例:

@延伸閱讀:
看似拼錯的網域名稱 竟可賣100英鎊!(含更多真假網址一覽表)

PC-cillin 網路商店 線上購買 最優惠

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

趨勢科技行動安全防護 for Android(手機 平板)

@開箱文與評測報告

防毒也防失竊 趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

什麼是網路釣魚?何謂 Phishing? (同場加映:魚叉式網路釣魚Spear Phishing)

   網路釣魚通常是指企圖透過電子郵件、通訊軟體來獲得你個人資訊以竊取你的身份認證。大多數網路釣魚會企圖讓自己看起來像是一般行為,實際上卻是用於犯罪活動。它們看起來就像是來自銀行、信用卡公司、信譽良好的公私立機構的正式通知,通常在訊息中會夾帶惡意連結,引導收件者至看起來與官方極為相似的山寨網站,要求提供帳號密碼等資訊。

     網路釣魚(Phishing)的起源可回溯至 1970 年代的飛客 (phreaking) 入侵手法,這種手法利用簡單的兒童玩具哨子就能非法使用電話系統,至今依然惡名昭彰。網路釣魚延續了電話飛客手法的傳統,同樣都是爲獲取實質利益而將專業技術用於不正當的用途。相關報導

 

Phishing The Cap'n Crunch Whistle 玉米片附贈的玩具哨子,因為與“網路釣魚”有關,而身價大漲
一個玉米片附贈的玩具哨子能製造出核准通話的 2600 Hz 音頻,成爲飛客 (phreaking) 盜撥電路的主要工具。

駭客John Draper,當年他利用一個 Cap’n Crunch 玉米片盒中附贈的塑膠玩具哨子,加上自己設計的「藍色小盒子」,就能免費打電話。這個傳說中的哨子能製造出核准通話的 2600 Hz 音頻。他最後因爲這種盜打長途電話的行爲而入獄。這個免費的玩具,竟然在eBay 高價拍賣,價錢曾經高達台幣 2248 元。

網路釣魚 (phishing)這個全球通用的電腦名詞,即是源自「phreak飛客」和「fishing釣魚」的結合。駭客鑒於最早的phreak飛客」前輩是用電話線作案所以用發音相同的Ph來取代f , 老是喜歡用匿名的駭客,於是給這種犯罪手法取名爲Phishing」。

 

 


 

PC-cillin雲端版防毒軟體/網路安全軟體,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。–>即刻免費下載

免費下載 防毒軟體 PC-cillin 試用版下載

 


加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式:網路釣魚信件

海報 勒索軟體_02

 

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)最大宗的攻擊方式是透過網路釣魚信件,只要開啟陌生人寄來的信件即可能中標! 不過這種電子郵件可能會冒用朋友、同事、政府機關的身分寄送,而附件也可能偽裝圖示,假裝是Word文件等常見檔案,實際上卻是有問題的可執行檔

一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊,登上媒體版面;報導指出史上最大 美政府400萬筆個資遭竊;可能導因於駭客將病毒電郵偽裝成同事間電郵,誘使收件人開啟;無獨有偶 員工誤開有毒郵件,日本國民年金機構外洩125萬筆個資!日本國民年金機構對外證實,由於職員使用電腦時開啟含病毒的電子郵件,導致機關內保存的國民年金相關個資外洩,目前已確定有125萬筆國民個資外洩。最近大舉入侵台灣的勒索軟體 Ransomware 也經常使用類似的社交工程(socialengineering )信件的手法,達到綁架電腦的目的。比如趨勢科技部落格報導過的這篇 勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件,或是以下資安漫畫所提供的"假鎖定帳號,真勒索"的真實案例。

推薦閱讀:10 個誤點率高的網路釣魚類型,每天有100 次掉進駭客陷阱的風險!
                  91%的目標攻擊利用電子郵件作為進入點

 

認識魚叉式網路釣魚(Spear Phishing)

一起鎖定某國企業法務部門三名員工的「魚叉式網路釣魚(Spear Phishing)」郵件能逞嗎?

針對性攻擊歹徒得逞關鍵,是能根據受害者的防禦機制調整攻擊方法,其中包含「魚叉式網路釣魚」

 

更多網路釣魚文章,< 按我  >

 

20140808 iskf

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比