網路釣魚 Phishing - 資安趨勢部落格

《資安漫畫》Mac也會中毒？

2018 年 06 月 27 日2019 年 11 月 08 日趨勢科技 TrendMicro

Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了,詳情請看:Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了

「Mac不會中毒」的神話不再…..

Macbook Air或是 Macbook Pro等的Mac電腦是相當有人氣的。因為Mac一般來說在消費者眼裡存在著「Mac不會感染上病毒」的印象，所以會採取防毒對策的用戶幾乎少之又少。實際上，瞄準Mac的病毒早已存在了。

比如:
專挑 MacOS 的勒索病毒, Patcher假修補真加密,付贖金也無法挽回檔案,

Mac 用戶當心!兩隻遠端存取木馬竊取個資,監看電腦螢幕及記錄鍵盤輸入

首例! Mac 用戶也不能倖免於勒索軟體,「KeRanger」鎖定蘋果 Mac OS X 系統

iWorm為Mac安全防護敲響警鐘？新蠕蟲感染1.7萬台蘋果Mac電腦

WhatsApp 提供 Windows和Mac版?!銀行木馬假好心真詐騙

假 Mac OS 安裝程式透過手機帳戶向使用者收錢

最近有一則謊稱是蘋果公司將會傳送「用戶的帳號將暫時失效」等的信件，伺機將收件者誘導至類似仿蘋果的登入頁面的釣魚詐騙網站，從去年起已確認到不少不斷地變更各種詐騙的手法了。此時伺機騙取登入Apple Store時或是 iCloud時必須輸入的Apple ID或密碼、個資、信用卡等的資料。相關報導:將網路用戶誘導至惡意網站，趁機騙取資訊及金錢的網路詐騙已經開始瞄準Mac用戶。繼續閱讀

Android簡訊釣魚病毒: FakeSpy竊取簡訊、帳號資料、聯絡人和通話記錄,還會散播銀行木馬

2018 年 06 月 22 日2018 年 09 月 25 日趨勢科技 TrendMicro

簡訊網路釣魚 (稱為 SMS phishing 或 SMiShing) 同樣也是一種網路釣魚攻擊，它會利用社交工程誘餌來誘騙簡訊接收者點選會下載惡意程式的連結。趨勢科技發現有一波惡意攻擊利用”SMiShing簡訊釣魚”詐騙手法散播,一隻名為 FakeSpy（ANDROIDOS_FAKESPY.HRX）的 Android簡訊釣魚病毒,不但會竊取中毒手機的簡訊，帳號資料、聯絡人和通話記錄,還會置換手機內的銀行應用程式藉以竊取資料，另外也會檢查虛擬貨幣交易和電子商務應用程式。

受害者先收到一則偽裝成合法訊息的簡訊，比如一家物流公司誘使收件者點入簡訊內的惡意連結。目前該簡訊病毒,會偽裝成運輸、物流、快遞、電子商務、行動電信服務和服裝賣場或是消費金融服務公司的應用程式。

除了竊取資料外，FakeSpy 還會檢查手機內安裝的銀行相關應用程式。如果找到目標應用程式，就會置換成模仿合法應用程式介面的山寨版本。發出假警告通知,要使用者輸入帳號密碼來更新應用程式,以免資料外洩。除此之外，它還會檢查虛擬貨幣交易和電子商務應用程式。

雖然該惡意軟體目前的僅限於日語和韓語使用者，但是因為FakeSpy相當積極地發展各項功能，其他語系的使用者也該提高警覺。

繼續閱讀

《資安漫畫》「警告：你的 apple 帳號將暫時無效」常見竊取帳號密碼的網路釣魚詐騙手法

2018 年 06 月 13 日2018 年 07 月 31 日趨勢科技 TrendMicro

近年來網路上大量地充斥著冒充知名企業，騙取個資及信用卡資料的釣魚詐騙信件。

其中，又以Apple ID及Yahoo、Google帳號等多功能帳號的資訊最容易遭受釣魚詐騙攻擊。多功能帳號是指下載購物軟體，或是在雲端存取資訊，或是使用郵件等的服務時所共通使用的帳號密碼，一旦遭到騙取的話就有被盜用的危險存在。

例如，假冒Apple公司之名傳送「警告：帳號將暫時無效」等的信件。

Apple 在消費者心目中安全又可靠的形象，讓它成為消費性電子產品最受信賴的品牌之一。然而，其廣受歡迎的產品與服務也經常讓客戶成為網路釣魚攻擊的目標。

繼續閱讀

《資安漫畫》一旦不小心開啟可疑連結時該怎麼辦?

2018 年 05 月 29 日2024 年 08 月 02 日趨勢科技 TrendMicro

當心埋伏在郵件或社群網站,誘騙下單的購物網站！

近年來，誘導網路使用者至惡意網站進而盜取資訊或是騙取金錢的手段是越見高明。網路駭客會偽裝成實際存在的企業團體或是親朋好友假借傳送郵件或社群網站的訊息，以不需通過經授權的方式將廣告刊登在網路上，企圖誘導網路使用者前往惡意網站。

例如，最常見的手段就是偽裝成宅配業者，寄送不在府通知單，企圖將收件者誘導至未經授權的網站。在臉書等社群網站上，駭客無所不用其極盜用收件者的信箱帳號，並偽裝被盜帳號者貼文。此時如出現「感染病毒」等警示文字樣，務必有所警戒了。

如果，在進入信箱或社群網站的訊息或網站廣告時一旦被要求輸入任何資訊，務必提高警覺。網路釣魚詐騙網站是一種會偽裝成實際存在的購物網站、銀行、信用卡公司等的官方登入頁面的假網站。利用上述手段伺機騙取網路使用者輸入帳號、密碼、個資、信用卡等資料並進行不法使用。

繼續閱讀

【網路釣魚警訊】「帳號出現異常活動請更新您的付款資料」一按下去, Apple ID 就被盜

2018 年 05 月 16 日2018 年 07 月 29 日趨勢科技 TrendMicro

趨勢科技偵測到一波新的 Apple ID 網路釣魚攻擊，利用社交工程技巧假藉可能必須終止服務的名義強迫使用者提供個人資料。這波網路釣魚電子郵件是假冒 Apple 的名義，通知客戶因為帳號出現異常活動而被鎖住，必點選郵件內的連結來更新付款資料。當受害者點選郵件中的「Update Your Payment Details」(更新您的付款資料) 按鈕時，就會連上一個外觀類似 Apple 網站的假冒網站，網站上所使用的影像背景甚至跟正版的 Apple 網站一樣。

這網站的確做得比絕大多數網路釣魚網站都來得精緻而逼真。而且內含基本的輸入資料檢查，會利用基本的總和檢查 (checksum) 來確定信用卡號碼輸入正確，同時也會檢查數字和文字欄位的長度是否正確，或者是否包含特殊字元。日期、電子郵件、姓名、CVC 檢查碼等等都會檢查是否輸入正確。

在所有個人資料和帳號資訊都填妥之後，網站會告訴使用者他們將被登出以確保安全。接著，使用者會被重導到真正的 Apple 網站。

惡意網站使用了AES 加密來反制資安廠商網站信譽評等的爬網動作，此外還搭配了其他反制措施。對一個網路釣魚詐騙攻擊來說，使用 AES 加密相當反常，因為正如我們前面所述，歹徒通常會將心思花在詐騙行動上，而非安全與躲避機制。而且此採用的加密有別於一般保護整個連線階段的 HTTPS 加密。

趨勢科技提醒使用者須小心注意任何經由電子郵件發送的連結，尤其是用來登入 Apple ID、Google 帳號、PayPal、社群網站以及其他敏感網站的連結。除此之外，信中還可能有其他惡意連結或附件檔案，因此請務必使用防毒軟體來掃瞄附件檔案。比如能保護使用者的多台裝置，並能攔截惡意連結的
PC-cillin雲端版，同時，使用者也應透過其他管道來求證信件當中所說的緊急情況，例如該公司的社群網頁。

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板，跨平台防護３到位

網路釣魚詐騙使用 AES 加密並騙取 Apple ID

近期發生的資料外洩與隱私權風波再加上歐盟通用資料保護法 (GDPR) 即將上路，使得企業紛紛改變其處理使用者資料的方式。也因此，許多企業開始透過電子郵件通知用戶更新自己的個人檔案或主動強化資安防護。而這些電子郵件儘管來自不同的企業，其內容卻大致相同，不外乎開頭先來一段標準的問候，接著說明為何要更新其政策，最後再提供一個很顯著的按鈕讓使用者點選。由於最近這類郵件非常的多，而且陸陸續續還會有更多企業發送這類郵件，因此，不令人意外的，歹徒也看上這波郵件通知熱潮，開始假冒企業發動網路釣魚攻擊。歹徒非常擅長假冒知名企業，以「使用者政策更新」的名義發送網路釣魚郵件。繼續閱讀