網路釣魚 Phishing - 資安趨勢部落格

《資安漫畫》上網輸入個資前,你有先檢查網址列是否有這個嗎?

2018 年 02 月 26 日2018 年 03 月 01 日趨勢科技 TrendMicro

七個線上購物小提醒

在家穿著拖鞋，窩在沙發上,配上一杯黑咖啡，用著閃亮亮的信用卡輕鬆的購物,加上有很棒的線上折扣，誰能拒絕這些誘惑呢？）但是，作為一個謹慎的網上購物者，在按下購買前特別注意以下的七件事,讓上網購物無後顧之憂：

檢查你的無線網路駭客可以很輕易的從不安全的無線網路擷取信用卡或其他個人資訊。建議只在有加密的無線網路上做信用卡交易。
手動輸入你想用來購物的網站網址這將確保你連到的是com(而不是Toysplus.com)。網路犯罪者對於做出跟官方網站一模一樣的假網站是相當在行的。
尋找http 後的“s”任何需要輸入資訊的安全網址，都會有一個“s”在http 後面 (代表正在使用SSL 加密傳輸你的資料)。
SSL 安全證書SSL是Secure Socket Layer 的縮寫。這些證書會加密您的機密資料。SSL證書被用在網站的信用卡交易，登入等等。這些證書通常會出現在輸入信用卡資訊的網頁上。標明類似“SSL認證”這樣的訊息。
檢查SSL 證書的有效性如果你點擊了SSL圖標(這邊需要允許彈出式視窗)，你應該會連到一個網頁提供最近的驗證測試日期。測試日期應該永遠都是今天。
尋找鎖頭符號這是SSL 的另一個特徵，通常出現瀏覽器視窗的右下角角落。鎖頭應該呈現關閉狀。不過也不要完全依賴這個標示，最近也有些報導提出對其可信度的顧慮。
使用防毒軟體:最重要的秘訣是，除了要用信譽評等好的防毒軟體(如趨勢科技 PC-cillin 雲端版還需要有良好的判斷力。如果網站看起來很詭異，而且不符合上述需求的，那就到別處買。

《虛擬貨幣》Bee Token遭遇網路釣魚詐騙，造成投資者損失100萬美元

2018 年 02 月 13 日2021 年 02 月 18 日趨勢科技 TrendMicro

虛擬貨幣（又稱為數位貨幣）新創公司Bee Token證實有詐騙份子趁其虛擬貨幣首次公開發售（ICO）騙取投資者至少92.8萬美元。進行網路釣魚（Phishing）的詐騙份子偽裝成Bee Token團隊發信, 內含假的以太坊地址或QR碼,催促投資者盡快利用ICO來取得更高的投資回報。事件發生在1月31日，跟Bee Token執行ICO幾乎同時。

Bee Token是Beenest的虛擬貨幣，Beenest是一家非常類似Airbnb的分散式住宅共享和房屋租賃網路。這是產業真實應用區塊鏈技術的例子，在這裡的產業是短期住房和旅館。Beenest在1月召開了一次ICO（預售Bee Token）以籌集足夠的眾籌資金來啟動計畫。預售ICO通常是用來測試水溫，看看這計劃是否引起足夠的興趣，投資者也可以拿到折扣優惠。

[延伸閱讀：什麼是加密虛擬貨幣（Cryptocurrency）？挖礦程式所帶來的影響]

Bee Token一案是典型的網路釣魚案例，攻擊者試圖強調自己的信譽和正當性，同時讓受害者產生緊迫感，好透過銀行帳戶送出金錢，甚至是個人資料也可以用來賺錢。而Bee Token並非是單一事件。在1月下旬，駭客向Experty ICO（用來建立類似Skype的應用程式）的參與者進行網路釣魚，並獲取價值15萬美元的以太坊。繼續閱讀

比特幣和以太坊等熱門加密虛擬貨幣，已成網路犯罪者搖錢樹

2018 年 02 月 07 日2018 年 02 月 08 日趨勢科技 TrendMicro

雖然加密虛擬貨幣正日益成為熱門的投資工具，但最近呈報的損失，證明了比特幣 (Bitcoin)、以太坊 (Ethereum) 和其他同類的貨幣，仍極不穩定。最近發生的兩起加密虛擬貨幣竊盜案件，已經影響到比特幣的價格，造成了首次貨幣發行 (ICO) 投資人的損失。

史上最大虛擬貨幣竊盜案 日加密貨幣交易所 Coincheck遭駭
首先，東京的加密貨幣交易所 Coincheck 遭受到加密貨幣史上最大的駭客攻擊，因而損失 5.32 億美元的數位資產 (約等同 4.2 億美元的 NEM 代幣)。此次駭客攻擊事件影響到比特幣的價值，造成其價格在 1 月 26 日的早上下跌 5%。

Coincheck 在部落格文章中確認了此次事件，但並未說明代幣遭竊的原因。Coincheck 突然凍結了交易所大多數的服務，包括除了比特幣以外其他所有加密貨幣的提款、存款與交易。此次搶劫事件影響到約 26 萬名使用者，但 Coincheck 表示，將會透過 Coincheck 錢包，以日圓償還受影響使用者損失的金額。本文撰寫時，Coincheck 正與日本的金融廳 (Financial Services Agency) 合作，調查代幣遭竊的原因。

假 Experty 代幣 ICO 預售公告網路釣魚信, 劫走超過 15 萬美元

在 1 月 26 日和 27 日，有駭客欺騙了 Experty ICO (首次貨幣發行) 的參加者，讓這些人將以太坊的資金傳送到錯誤的錢包位址。駭客向訂閱通知的使用者寄送了電子郵件，內含假的 Experty 代幣 ICO 預售公告。實際的 Experty ICO 已定於 1 月 31 日進行。嫌犯所傳送的以太坊錢包位址，與 Experty 並無關聯；Experty 先前曾經宣布，該平台只會透過 Bitcoin Suisse AG 來處理代幣的交易 (Bitcoin Suisse AG 是一家位於瑞士、受到監管的加密金融經紀商)。ICO 類似於首次公開發行股票 (IPO)，但買方收到的是線上平台的代幣而非股票。繼續閱讀

網路釣魚再進化,不使用執行檔!防釣 10 招應變

2018 年 02 月 05 日2018 年 02 月 07 日趨勢科技 TrendMicro

現在網友已經越來越能分辨網路釣魚郵件，但駭客也不是省油的燈，它們的社交工程（social engineering ）技巧越來越細膩。甚至愈來愈多網路釣魚電子郵件已不再使用執行檔為附件，而是改用 HTML 網頁。因為含有執行檔的電子郵件通常會被垃圾郵件過濾軟體列為可疑郵件，但 HTML 檔案則不會，因為惡意 HTML 檔案較難被偵測，除非可證明是網路釣魚網頁。而且，網路釣魚網頁的程式碼撰寫起來較為容易，又可在任何平台上通用。

:網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤! — 網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!

以 Gmail、Outlook 和 Yahoo Mail 圖示,增加可信度

趨勢科技發現一波改用 HTML 網頁為附件的網路釣魚（Phishing）郵件。一旦開啟該 HTML 附件檔案，就會啟動瀏覽器並顯示如下內容：

該網頁會要求使用者輸入電子郵件帳號和密碼以檢視文件。而且為了誘騙使用者登入自己的電子郵件信箱，歹徒還刻意在網頁上放置了幾個知名電子郵件服務的圖示，如：Gmail、Outlook 和 Yahoo Mail。

當使用者輸入自己的帳號和密碼並送出表單時，這些資訊就會被傳送至歹徒所設定好的一個 PHP 腳本。這個腳本再將受害者的帳號密碼傳送至歹徒的電子郵件信箱。

2 月是 HTML 網路釣魚頁面高峰期

2016 年 7 月 1 日至 2017 年 6 月 30 日，趨勢科技 Smart Protection Network共收到了 14,867 筆資料，其中有 6,664 個非重複樣本。

下圖顯示趨勢科技每個月所收到的通報數量：繼續閱讀

惡意程式藉 Intel CPU 漏洞修補程式散布網釣郵件,10 招防上鉤

2018 年 01 月 19 日2018 年 01 月 18 日趨勢科技 TrendMicro

搭上 Intel CPU 漏洞順風車的釣魚信件,以「重大漏洞–重要更新」為餌，內含聲稱導向 Meltdown、Spectre 修補程式下載網頁的連結，不但使用SSL加密還冒用政府單位字樣的網域名，受害人稍不留意就掉入陷阱。

一月初，資安研究人員發現了 Meltdown 和 Spectre 兩個今日 CPU 設計上的資安漏洞，並且公布了詳盡的技術細節。根據研究人員指出，全球數十億裝置皆可能因這些漏洞而讓惡意程式竊取應用程式正在處理的資料。儘管處理器廠商們去年就已接獲通報，並在幾個月前著手開發修補更新，但直到最近才等到聯合公布的時機。Apple、Microsoft 和 Google 皆已釋出必要的修補更新來防範相關漏洞攻擊。

Meltdown 漏洞所影響的是 Intel 處理器，可能讓駭客取得系統權限並存取應用程式和作業系統記憶體中的資料。至於 Spectre 則是影響 Intel、Advanced Micro Devices (AMD) 及 Advanced RISC Machine (ARM) 處理器，可能讓駭客竊取系統核心或快取中的檔案或資料，例如：執行中程式存放在記憶體中的密碼、金鑰等等。

儘管如此，使用者在嘗試下載修補更新時務必小心，因為網路犯罪集團已利用 Meltdown 和 Spectre 的這波新聞熱潮來散布惡意程式。其中之一，就是德國在政府單位針對網路釣魚郵件發布警告之後出現的 SmokeLoader 惡意程式。

假冒來自德國聯邦資訊安全局 (BSI)的釣魚網站啟用 SSL 連線

這些郵件會假冒來自德國聯邦資訊安全局 (BSI)。研究人員指出，其網域含有一個啟用 SSL 連線的網路釣魚網站，該網站不屬於任何政府機構所有，只是假借政府名義誘騙民眾安裝惡意程式而已。該網站有個頁面會連結至 Meltdown 和 Spectre 的相關資源，但其中有些連結卻是指向一個含有惡意程式的 ZIP 壓縮檔。使用者一旦下載到該檔案並且在電腦上執行，電腦就會被植入 SmokeLoader 惡意程式。接著，SmokeLoader 會再下載其他惡意程式到電腦上執行。此外，研究人員也指出該惡意程式會嘗試連線至多個網域並送出一些加密過的資訊。

企業注意! 變臉詐騙不再使用執行檔

有些變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）電子郵件現在已不再使用執行檔為附件，而是改用 HTML 網頁。因為含有執行檔的電子郵件通常會被垃圾郵件過濾軟體列為可疑郵件，但 HTML 檔案則不會，因為惡意 HTML 檔案較難被偵測，除非可證明是網路釣魚網頁。而且，網路釣魚網頁的程式碼撰寫起來較為容易，又可在任何平台上通用。

雖然網路釣魚已是網路上最古老的詐騙手法之一，但使用者和企業機構至今仍深受其害。事實上，根據「網路釣魚工作小組」(Phishing Working Group) 的 2016 年第二季報告指出，該季偵測到的非重複網路釣魚網站數量達到巔峰。

10招防網路釣魚

使用者可採取以下 10個做法來防範網路釣魚攻擊，包括：