趨勢科技在二月底報導過一起針對NFT平台OpenSea使用者的大規模網路釣魚攻擊。有17名受害者損失了共250個 NFT,價值約200萬美元。攻擊者知道會有一次計畫中的更新,也知道公司會寄送電子郵件來告知使用者該如何處理。因此,攻擊者準備了山寨版本的假電子郵件和網站來發動這波詐騙。
繼續閱讀分類: 網路釣魚 Phishing
十大最常用搜尋引擎及瀏覽技巧
現在這個時代要搜尋資料很簡單。想找到所需內容不用找遍圖書館、也無需翻閱大量書籍或查看目錄。只要在網上輸入關鍵字,你就能獲得無限的結果 – 你要做的只是縮小範圍。你認識的搜尋引擎除了 Google ,Yahoo,還有哪些?你知道有哪個搜尋引擎會將盈餘捐贈給植樹組織?
哪個搜尋引擎會顯示來自前三大搜尋引擎的結果?
哪個搜尋引擎開放原始碼的搜尋引擎?
【網路釣魚詐騙】Google 搜尋金石堂,第一條竟是山寨官網!專騙帳密、信用卡等個資
天天都有特價優惠活動?山寨版金石堂大量刊登 Google 搜尋廣告,切勿輸入帳密或信用卡資料
曾被刑事警察局統計為雙11詐騙集團最愛冒用平台的金石堂網路書店,近日趨勢科技又接獲網友回報,利用 Google 搜尋「金石堂」,點入第一條連結,竟被要求輸入帳號或信用卡號碼,仔細發現該網址與搜尋結果頁面其它金石堂書店網址不一樣,才驚覺遇到網路釣魚了。
趨勢科技證實該網址為山寨金石堂網路書店,藉著大量投放Google搜尋廣告,以便讓網友搜尋相關關鍵字時,搜尋結果第一條出現到該假官網頁面,趨勢科技提醒網友別輕易輸入個資,PC-cillin2022 可在用戶接觸該網址前,搶先攔截,若不小心點入該網址,請立即免費下載,掃描電腦/手機等裝置,以確保安全。
【 Instagram網路釣魚警訊】朋友送的禮物連結,別亂點!
你最近有沒有在Instagram上收到任何提及 giftmart 或 buzz 的帶有連結可疑訊息?不要點開任何連結!即便這些訊息看似來自你認識的人。這是個詐騙活動!
點開連結收禮物?當心 IG 帳密被盜!
詐騙者在入侵你的 Instagram 好友帳號後就能夠向你發送看似來自你好友的惡意 Instagram 訊息。這些訊息都會提到禮物或贈品,並且包含一個連結:
資料來源:Reddit
繼續閱讀CEO 邀請加入Teams會議?竟是駭客冒充的!
美國的科技部落格網站 VentureBeat在最近的一篇文章中將Microsoft Teams稱為“網路釣魚攻擊的新前線”。有越來越多駭客從傳統的網路釣魚(Phishing)作法轉向使用其他平台,像是最近有超過2.7億月活躍使用者的 Teams。
CEO 電視採訪的片段以消音形式,加入會議,聲稱連線不良,要求傳送特定檔案連結
趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。
趨勢科技的研究顯示,駭客會將執行檔加入Teams對話串,以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號(或用竊取的Microsoft 365帳密)來取得存取權限。一旦進入,他們可以繞過保護措施並連上各種系統。