網路釣魚 Phishing - 資安趨勢部落格

《肺炎詐騙》朋友傳來的 Netflix 免費看? Facebook Messenger 收到這個別點!

2020 年 04 月 17 日2021 年 02 月 03 日趨勢科技 TrendMicro

趨勢科技最近追查到一種利用 Facebook Messenger 傳播的新冠狀病毒(COVID-19,俗稱武漢肺炎)新型詐騙與網路釣魚手法。聲稱防疫期間可以免費看Netflix 影片兩個月,用戶一旦點選其中的短網址：「h**ps://bit.ly/34phlJE」後會被導引至一個冒牌的 Netflix 網頁 , 並擷取受害者的 Facebook 登入憑證，然後訂閱 Facebook 內某個名為「NeTflix」的應用程式。
過程中還會出現看似與新冠狀病毒有關的每天洗手次數調查網頁,伴隨著假的 Netflix 免費優惠，貌似能填完問卷就能讓你享受防疫在家的追劇時光，不過當使用者回答完問題後，卻會再被要求將連結分享給20位 facebook 好友或5個群組才能順利完成訂閱，使得受害者不知不覺間成為惡意程式的散播者。
趨勢科技資深技術顧問簡勝財提醒：「下載應用程式前應該要做到停看聽，先仔細研究應用程式的畫面、內容、功能，以及所要求的權限，同時聽聽其他使用者所留下的評論，此外，也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康，也應抱持謹慎的態度，小心留意來源，千萬不要隨便點擊可疑連結，或將個人帳密等相關資訊提供給未經驗證的網站。」

趨勢科技最近追查到一種利用 Facebook Messenger 傳播的新冠狀病毒(COVID-19,俗稱武漢肺炎)新型詐騙與網路釣魚手法 , 以兩個月 Netflix 免費看為誘餌

繼續閱讀

Evernote及其他共享平台遭網路釣客盯上

2020 年 04 月 09 日2020 年 04 月 07 日趨勢科技 TrendMicro

趨勢科技的研究人員發現了利用網路筆記平台Evernote進行帳密釣魚網頁的惡意活動。這波網路釣魚活動也利用影像編輯網站 Canva、資料圖表製作Infogram以及品牌範本平台Lucidpress進行的網路釣魚活動。

Evernote的筆記本可以在平台內或透過公開連結來進行分享。駭客利用此分享功能來透過網路釣魚郵件散播惡意PDF檔。

一張含有螢幕擷取畫面的圖片

自動產生的描述 — 圖1. 利用Evernote的網路釣魚郵件樣本

網路釣魚郵件包含了連到Evernote網頁的網址。進入該網頁會提示使用者點入下載或預覽聲稱用Secured Microsoft Azure for OneDrive Cloud分享的文件。

繼續閱讀

武漢肺炎》六個冠狀病毒常用網路釣魚主旨

2020 年 03 月 25 日2020 年 04 月 10 日趨勢科技 TrendMicro

全球新型冠狀病毒肺炎/武漢肺炎 (簡稱 COVID-19) 確診案例不斷創新高，網路罪犯也趁肺炎爆發引發大量關注之際，利用大眾渴望得到更多與病毒相關的資訊的心理，向使用者騙取個人資訊及登入資訊，或讓他們在不知情的狀況下將惡意軟體安裝在個人裝置。
尤其越來越多組織開始實施遠端在家工作，許多人從家裡或個人行動裝置登入系統，這些因應威脅較薄弱的機制,也容易被駭客覬覦。

六個新冠病毒常用網路釣魚主旨 — 針對武漢肺炎網路釣魚的型態不斷在改變，最常見的有六種型態

疫情人心惶惶 ! 詐騙、謠言滿天飛

根據趨勢科技防詐達人統計，自疫情爆發以來，光二月份所偵測到的假消息數量即高達20萬次，暴增203%。其中與口罩、疫情相關的詐騙、假訊息及未經官方認證的謠言層出不窮，民眾在接收疫情相關訊息時，難以快速辨別訊息的真偽。

民眾如果被騙，除了錢財損失，甚至可能因為轉傳假消息，造成自己及朋友的不安及困擾。對此，趨勢科技防詐達人點出近期常見的疫情假消息警示，協助民眾在分享訊息前，可以提前檢視並把關訊息的真實性。

趨勢科技防詐達人提醒民眾，面對現今詐騙、謠言、假訊息滿天飛的現況，最重要的是要多方查證，謹慎以對。

2019 年趨勢科技封鎖近 480 億筆郵件威脅

早在 COVID-19 爆發前幾十年，就已經有另一種散布至全球各地的大流行。多年來，網路釣魚(Phishing)訊息一直是駭客攻擊最愛用的工具之一，事實上，2019 年趨勢科技就封鎖了將近 480 億筆郵件夾帶的威脅，佔了我們所偵測內容的 91%。網路釣魚是用來欺騙使用者交出登入資訊以及個人或財務詳細資料，或讓他們在不知情的狀況下下載惡意軟體。網路罪犯的做法通常是製作假冒郵件，讓它看起來像是來自正當、可信任的來源。

繼續閱讀

趨勢科技 2019 年攔截了近 1,300 萬次高風險的電子郵件威脅

2020 年 03 月 12 日2020 年 03 月 13 日趨勢科技 TrendMicro

雲端電子郵件防護發現變臉詐騙、網路釣魚和經由電子郵件散布的惡意程式顯著增加

【2020年3月12日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)，今天發表 2019 年 Cloud App Security 年度總評報告。這份報告整理了2019年偵測到的威脅訊息及相關變化，協助企業了解該如何擬訂防護策略。

2019 年，趨勢科技 Cloud App Security 為採用 Microsoft 和 Google 雲端電子郵件服務的客戶攔截了 1,270 萬次高風險的電子郵件威脅。這一層第二道防護能攔截雲端電子郵件服務內建資安防護所無法攔截的威脅。

繼續閱讀

新冠病毒 (COVID-19)網路釣魚騙佈全球, 假購物延期遞送通知趁火打劫

2020 年 03 月 11 日2020 年 03 月 27 日趨勢科技 TrendMicro

隨著新型冠狀病毒「corona」(俗稱武漢肺炎)全球疫情大爆發,趨勢科技發現目前發現 7個含有 “corona”檔案名稱的惡意軟體;22 個使用“corona”的惡意網域,正利用這波疫情趁火打劫!
在台灣口罩相關的一頁式詐騙網購也假借電視名人或是打著貨到付款的方式降低買家戒心，大家留意別上當！

上個月有駭客假借世界衛生組織（WHO）的名義寄出釣魚郵件,導致 WHO呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域，是網路釣魚,可能會被竊取個資或安裝惡意程式。

近日趨勢科技發現許多垃圾郵件都跟購物配送有關，有的內容聲稱貨物遞送因為疫情爆發而延期，有的是提供配送狀態更新。趨勢科技發現有一封通知配送延期的電子郵件聲稱附件檔內提供新的配送時間資訊，但其實卻帶有惡意軟體。

其他各式語文的垃圾郵件,包含義大利文的郵件提到有關於該病毒的重要資訊，而葡萄牙文的郵件則是在討論一種聲稱的 COVID-19疫苗。