網路釣魚 Phishing - 資安趨勢部落格

假冒銀行轉帳通知耍詐!!新的銀行惡意軟體會利用網路監聽來竊取資料

2014 年 07 月 16 日2014 年 07 月 16 日趨勢科技 TrendMicro

隨著越來越多使用者使用網路銀行，有越來越多銀行惡意軟體出現也就並不令人驚訝了。事實上，趨勢科技在2013年看到有將近一百萬的新銀行惡意軟體變種出現，是前一年的兩倍。銀行惡意軟體趨勢一直持續到今年，加入了新的惡意軟體，甚至是新的技術。

就在趨勢科技發現會利用Windows安全功能的銀行惡意軟體後幾個星期，我們注意到另一個銀行惡意軟體。讓這個被偵測為EMOTET的惡意軟體特別值得注意的是，它會「監聽」網路流量以竊取資料。

垃圾郵件連結

EMOTET變種會透過垃圾郵件到達。這些郵件通常和銀行轉帳和快遞收據有關。收到這些電子郵件的使用者可能會被說服點入連結，因為該郵件跟金融交易有關。

圖一、垃圾郵件樣本

圖二、垃圾郵件樣本

裡面出現的連結會導致下載EMOTET變種到系統內。

通過網路監聽竊取

一旦進入系統，惡意軟體會下載它的組件檔案，包括內含惡意軟體目標銀行資訊的設定檔案。工程師所分析的變種顯示某些德國的銀行被列入監控網站列表。但是請注意，可能會有不同的設定檔案。因此，不同的設定檔案可能也會包含不同銀行的監控資訊。

另一個下載的檔案是會注入到所有程序的DLL檔案，負責攔截和記錄對外的網路流量。當注入到瀏覽器，這惡意DLL會用先前下載的設定檔案內的字串來比對所訪問的網站。

如果字串符合，該惡意軟體會取得存取的網址和送出的資料來重組出資訊。該惡意軟體會將網站內容全都儲存下來，代表可以竊取和儲存任何資料。

EMOTET甚至可以「監聽」透過安全連線送出的資料，因為它可以掛到下列網路API來監控網路流量：

PR_OpenTcpSocket
PR_Write
PR_Close
PR_GetNameForIndentity
Closesocket
Connect
Send
WsaSend

趨勢科技的研究人員嘗試登錄會被惡意軟體給擷取，儘管該網站使用HTTPS。

圖三和圖四、嘗試登錄會被該惡意軟體所擷取

繼續閱讀

” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團

2014 年 06 月 12 日2014 年 06 月 13 日趨勢科技 TrendMicro

一旦你的資料被竊取，就等於是開放給所有的網路詐騙集團
「陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「劉○○先生,你的露天商品已經送達門市..」、「許○○這是你那晚沒來的照片，我被整慘了…」、「謝○○我在墾丁拍的照片，你覺得哪張最好看?」、「林○○這是上次同學聚會的照片，大家都有來」 、「何○○這是上次聚會的照片，你好好 笑」很多受害人因為收到如上標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等, …(看手機詐騙簡訊一覽表)

PC-cillin雲端版主動封鎖竊個資釣魚網頁,不讓個資全都露》即刻免費下載

根據趨勢科技的觀察，台灣近期詐騙簡訊網址氾濫，刑事警察局統計，今年光是一月到四月，簡訊詐騙件數高達 497 件，詐騙金額 315 萬元，遠超過去年整年總和。

網路詐騙集團的供應商:專業地下市場的價格

一旦你的資料被竊取，就等於是開放給所有的網路詐騙集團。本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具，相反地，他可以和買家購買特定產品及服務。以下列舉幾個”服務”價格:

垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
大量轟炸垃圾郵件服務: 一千封郵件3美元
郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
信用卡重製:25 美金
偽造釣魚網站: 5–20美元
網路釣魚用網域:一年每個 50 美金
指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金

在中國地下市場之旅中,我們也發現中國的地下市場跟其他正當合法的經濟市場一樣：它提供各式各樣的產品和服務，以及不同的價格區段。所提供的服務包括：網路釣魚（Phishing）工具包及竊盜使用者資料…等等。在這些交易底下，有著一個強大和健全的生態系，網路犯罪分子可以用不同的價格購買他們所選擇的產品。

那麼“到底詐騙集團怎麼知道我的名字?”,接下來列舉幾個常見蒐集個資的作法。

拍賣網站「前往我的賣場」連結有詐

根據 165 統計網路拍賣為詐騙集團最常用的管道，其中也有盜用高評價帳號拍賣詐騙，曾經有案例有賣家在商品描述中，提供「前往我的賣場」連結，實際上卻通往釣魚網站,該網站與Yahoo!奇摩的登入頁面一模一樣,不知情的使用者在假冒網站輸入帳號、密碼因而受害。如果被盜帳號的是擁有良好信用評價的大賣家，則與他交易過的買家，很有可能會成為詐騙集團匯款詐騙的受害者

其次，也有假冒買賣家發出木馬郵件，使用者打開後電腦即被植入會側錄各種網路行為的木馬。

網址明明是 Google 官網:https://www.google.com居然連到 Yahoo!?

如果你沒時間看完全文,請先花幾秒鐘,將你的滑鼠移到下面三個看似 “Google “的連結,再看看瀏覽器左下方的真實連結:

（1）https://www.google.com

（2）https://www.google.com

（3）click here to go to Google（按這裡去Google）

將滑鼠箭頭停在這些連結上，你可以在左下方瀏覽器狀態列上看到他們的實際網址（通常在瀏覽器或電子郵件軟體視窗的底部）

繼續閱讀

手機購物安全嗎?

2014 年 03 月 26 日2014 年 04 月 07 日趨勢科技 TrendMicro

「手機/行動購物」是最終極便利的購物方式。只要能夠上網就幾乎都可以進行。你有數百家網路商店可以選擇。你在網上所買的一切都會直接運送到你家門口。再也不用忍受塞車跟排隊結帳的人龍。沒有那些麻煩事，就只是便利。

也越來越多人習慣了這樣的方式。事實上，根據IDC的調查顯示，有34％的受訪者表示自己使用手機所進行的採購金額已經比去年多了一倍。^註1 同時根據一項comScore的調查也發現。有五分之四的美國智慧型手機使用者會進行行動購物。^註2 而這些數字都只會隨著時間而與日遽增。

事實：只有有潛在受害者的地方，就會有網路犯罪份子。這也是為什麼我們看到越來越多在行動平台的攻擊。對壞人來說，粗心大意的行動購物者都是潛在的攻擊對象。為了幫你，我們建立了這份易於上手的指南，讓你可以享受行動購物所帶來的便利，避免掉麻煩。

保持”應用程式內購買”在你注意的範圍。

“應用程式內購買”指的是在應用程式裡購買某些東西，雖然這應用程式本身的用途不一定是購物。購物應用程式和遊戲都是具有此功能應用程式的例子。基本上是讓你透過瀏覽目錄或簡單的點擊來買東西。你會獲得什麼東西取決於你所用的應用程式。購物應用程式讓你買到真實的商品或優惠券。而遊戲則是提供分數或額外關卡。

“應用程式內購買”是你該小心的東西，因為很容易忘了買過哪些東西。因為實在太方便了，你可能最後買了比自己所認為還要多的東西。一些“應用程式內購買”模式將流程變得如此簡便，讓你很輕易地就超出預算，如果你不注意的話。

小心！應用程式內購物一開始像是個便宜的嗜好，直到你的帳單出現，並花費了驚人的金額。如果應用程式內購物的誘惑太大，就讓過程變得複雜一點。每次購買後都從個人資料中刪除信用卡號碼是一種作法。何不試試？

小心手機廣告軟體！

廣告無所不在，即使是在手機上！雖然我們已經認識到「行動廣告」可能無害，但它們肯定煩人。尤其是當你已經停止使用所綁定的應用程式後，廣告還是不會停止。^註3 或是有些廣告以緊急通知的方式出現，點入後會被帶到提供各式東西的網站。更糟的是，有些廣告軟體會在你未同意或不知情下盡可能地收集你手機內的個人資料。

行動廣告軟體就跟電腦上的廣告軟體一樣，可能會用掉你寶貴的設備資源。它們會吃掉記憶體空間，消耗電池壽命。它們會濫用手機的通知功能，也讓你很難將重要通知跟煩人的廣告區分開來。

應用程式內廣告可能無法避免。但你可以很容易地防止廣告軟體進入你的手機。下載應用程式時要再三檢查。有時候，你所想要應用程式的付費版本的確值得那價格，只要沒有廣告。

直達源頭來取得最好的價格。

還想要更加方便？比價應用程式可能是個答案。比價程式會搜尋你所在位置的各種價格情報，用數位地圖的方式呈現給你。大多數會將你帶到正確的廠商網站，提供建議價格所需的優惠卷好讓你可以受益。

在選擇使用哪個比價軟體時，先看看哪些是被強烈推薦的。小心，有許多假應用程式根本不是它們自己所號稱的東西。^註4 它們可能會綁定惡意程式，從加值服務濫用和侵犯隱私都有。直接到源頭去，到你所想要應用程式的開發者網站。很多時候，應用程式開發者的網站上都會有該應用程式對應你設備的下載連結。這可以減少你錯誤地下載假應用程式的機會。

付費比使用免費無線網路安全。

在你最愛的咖啡廳裡等朋友時，網購一下可能很具吸引力，但這並不是個好主意。還是等回家之後再說吧。為什麼？因為在不安全的無線網路裡進行手機購物可能會讓你暴露在會話劫持的風險裡。

會話劫持利用程式來竊聽不安全的網路以竊取有用的資訊，像是儲存在連網設備的登錄憑證來劫持開放的會話。^註5 壞人們可以利用所取得的資訊來買東西或進行交易。這些網站不會注意到發生了什麼不好的事情，因為它們只會看到你還是登入中。

如果你不想要幫壞傢伙買禮物去送人的話，不要在公共無線網路內登入任何你不想被入侵的網路帳號。

讓你的手機購物免於惡意軟體。

正如同你會確保自己的電腦內沒有惡意軟體，你也該確保你的手機內沒有惡意應用程式。我們一直在追蹤行動惡意軟體的數量，而我們每個月都會看到驚人的成長！

截至2012年10月為止，我們已經看到了近175,000個惡意和高風險的Android應用程式。^註6 每個都能夠執行危險的動作，像是竊取個人資料，追蹤你的位置，或未經你同意發送簡訊。

不要成為了受害者。你可以替行動設備下載安全解決方案來確保免於有害的應用程式。免費下載趨勢科技的安全達人。它可以保護你的行動設備，對抗惡意軟體和各種威脅。如果遺失或被竊，它也能追踪你的行動設備。它甚至可以根據需要來遠端抹除內容。

註:

◎原文來源: https://about-threats.trendmicro.com/ebooks/enjoy-a-hassle-free-mobile-shopping-spree TrendLabs數位生活電子指南

PC_cillin雲端版, 一組序號可安裝在Windows、Mac、Android系統，手機、平板、電腦全方衛防護！

不讓你的信用卡帳密等個資遭駭的四個方法

2014 年 01 月 07 日2019 年 10 月 18 日趨勢科技 TrendMicro

本部落格曾發布:十大駭客最愛網釣誘餌，淘寶、花旗銀行、萬事達卡、Paypal 皆入榜,其中來自中國的淘寶網在電子商務網站列為最常被偽造成釣魚網頁的第一名。

公司名稱/網站	釣魚網站數量
淘寶網	1691
eBay	504
Amazon.com	251

身份竊盜就是你的個人資料被一或多個網路犯罪份子竊取，然後用來冒充你。往往並不滿足於取得你的信用卡資料、銀行帳戶和社群網路來從你身上竊取金錢。一路往下，竊賊們會從你的帳號收集其他資料，用來取得你親密朋友、家人和同事的敏感資料。在某些案例中，不法份子甚至會用他們從你電子郵件和社群網路所取得的私人訊息來公然讓你難堪，損傷你的名譽。

是的，網路可以是個危險的地方，但有許多方法可以讓你保護自己免於身份竊盜或是其他的網路威脅。身份竊盜防護有四個主要部分：

管理你的帳號密碼
辨識和處理網路釣魚郵件
避免不良網站，封鎖網頁威脅
控制自己暴露在社群網路上的貼文

最近大舉入侵台灣的勒索軟體 Ransomware也經常使用網路釣於信件手法,達到綁架電腦的目的。比如勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件,趨勢科技PC-cillin雲端版防毒軟體，先進的網路釣魚（Phishing）防範技術能協助您避免掉入這些詐騙陷阱。

PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

管理你的帳號密碼

身份竊盜可以從取得你的電子郵件地址開始，利用Google搜尋就可以相當輕易地做到，網路上也可以找到許多電子郵件查詢服務。對於許多網路帳號來說，你的電子郵件地址也是你的使用者名稱。只要有了這資訊，網路犯罪份子剩下要做的就只是猜測你的密碼來進入你的帳號。

為了對抗密碼破解，你應該在每個不同帳號都用不同的密碼，而且這些密碼要很難被猜到。建議使用的密碼長度至少要十個字元，包括字母（大小寫）、數字和特殊符號的組合。「特殊」符號指的是那些你需要按住SHIFT鍵，加上任意數字所打出的符號。值得注意的是，根據服務的不同，你的密碼長度可能有所限制，或可能不能使用特殊符號。

如果你有很多網路帳號，那麼如果你要為每個帳號設定不同密碼，就有可能無法記住所有的密碼。你可以用趨勢科技PC-cillin 雲端版內建的密碼管理通來管理密碼，這讓你可以在你的筆記型電腦或智慧型手機上儲存任意數量的密碼，然後不用記住每個帳號的密碼就可以用它們來登錄到你的帳號。你所需要做的就是記住進入你密碼管理通帳號的密碼。密碼管理通也會幫你辨識容易被猜到的密碼，並幫助你選擇更強力的密碼。

辨識和處理網路釣魚（Phishing）郵件

有了你的電子郵件地址，網路犯罪份子也可能會寄送釣魚郵件給你，目的是透過這些精心偽裝成來自合法機構電子郵件內的連結，來誘騙你進入惡意網站。一旦你連上這些網站，就可能被騙去輸入個人資料或是馬上遇上惡意軟體來感染你的系統。

有種可行作法能夠解決這問題。請不要點擊任何電子郵件內的連結。如果你收到聲稱來自你擁有帳號公司的電子郵件內含有連結，另外寄一封電子郵件跟該公司確認原始電子郵件的真實性。

避免不良網站，封鎖網頁威脅

不過就本質來看，光靠個人自律是不夠的。你需要安全軟體來幫你遠離惡意網站和封鎖可能攻擊你電腦的網路威脅。

趨勢科技PC-cillin 雲端版擁有一套豐富的工具來保護你對抗網路威脅。在「控管你家孩子上網」文章裡，展示了這個PC-cillin設定畫面，可以用來設定針對網頁威脅的選項。

有三個主要的功能建議你使用，都可以在這畫面上看到：（1）封鎖具有潛在危險的網站，（2）在支援的Web瀏覽器中顯示趨勢科技工具列和（3）避免Internet Explorer、Firefox和Chrome瀏覽器執行受感染網站的惡意程式檔。

當啟動網站封鎖功能，趨勢科技PC-cillin 雲端版會阻止你瀏覽任何它已知的惡意網站。新的惡意軟體代管網站會隨時大量的出現，所以如果你在趨勢科技PC-cillin 雲端版能辨識前（透過趨勢科技主動式雲端截毒服務 Smart Protection Network）連上一個不好的網站，趨勢科技PC-cillin 雲端版還是可以封鎖可能感染你系統的潛在惡意腳本。

當啟用趨勢科技工具列，你會看到你進行網路搜尋所出現每個網站的即時評等。下面是一個在Google上搜尋cats（貓）的例子。搜尋結果裡的每個網址旁邊都有一個等級圖示，表示該網址所指向網站的安全性。對於沒問題的網站，你會看到綠色的打勾圖示。如果網站是壞的安全等級，你會看到一個打叉的紅色圖示。透過這種方式，趨勢科技工具列讓你對相關網站是否安全可以一目了然。