網路釣魚 Phishing - 資安趨勢部落格

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版下載後電信費暴增

2012 年 04 月 25 日2012 年 04 月 25 日趨勢科技 TrendMicro

駭客搶搭熱門應用程式風潮 假冒Instagram和憤怒鳥名義行網路釣魚之實

內含惡意程式自動發送簡訊至特定號碼　使用者電信帳單費用將暴增

熱門Android應用程式再度成為駭客攻擊跳板！

趨勢科技日前發現網路上出現仿冒的Instagram以及「憤怒鳥上太空」的應用程式，使用者下載此兩個假應用程式後，將被植入一惡意程式ANDROIDOS_SMSBOXER.A，此惡意程式要求使用者授權發送應用程式啟用號碼，實際上是發送訊息到駭客指定號碼，進而造成使用者手機帳單費暴增！

此外，該惡意程式亦會自動從特定網站下載不明檔案到受害者手機上，讓受害者的手機暴露於個資外洩的風險中。趨勢科技提醒消費者應安行動安全軟體，以避免成為駭客釣魚的對象

: 圖說：左圖為假冒Instagram之名為釣魚之實的駭客網站；右圖為正版Instagram下載網頁，兩者相似度極高。

Facebook在最近宣布了對Instagram的收購案，它是一個頗受歡迎的照片分享手機軟體，約在一個禮拜前也發表了Android上的版本。根據報導，Facebook在上述收購案支付了大約10億美元的現金和股票（6.29億歐元）。

網路犯罪分子也很快地利用起Instagram的受歡迎程度。趨勢科技發現了一個網路釣魚（Phishing）假造的網頁裡包含了惡意版本的Instagram。這個網頁偽裝成Instagram的正常下載頁面。如下圖紅色框框裡是可供點選的下載連結：

繼續閱讀

2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!

2012 年 04 月 18 日2012 年 04 月 11 日趨勢科技 TrendMicro

網路犯罪挺進2012奧運會

2012年夏季奧運會就要開始了，這一次是七月在倫敦舉行。隨著各項相關活動將會全面的展開，網路犯罪分子也開始準備好騙局跟陷阱等著使用者點進來。

如果想要到現場去看2012年倫敦奧運會閉幕式的使用者可能會對下面活動感到難以抗拒，Visa Golden Space邀請使用者參加可以贏得奧運會閉幕式旅遊套票的抽獎。但是要這注意的是，這一切都是捏造的。

趨勢科技還發現一個惡意軟體以檔名「Early Check-In 2012 London Olympics.doc」出現。這個被偵測為TROJ_ARTIEF.XPL的檔案會攻擊在多個版本的Microsoft Office都存在的RTF文件堆疊緩衝區溢位漏洞。一旦攻擊成功，它就會植入數個惡意軟體到系統內，這些都被趨勢科技偵測為TROJ_DROPHIN.A和TROJ_PHINDOLP.A。

這並不是第一個利用倫敦奧運會來誘騙使用者的騙局。早在2008年，趨勢科技就已經發現有垃圾郵件(SPAM)會偽裝成2012倫敦奧委會所發行的彩卷。在2011年5月，我們也曾經報導過利用2012倫敦奧運會作為誘餌的垃圾郵件活動。另外，我們的社交工程電子指南也提到了送禮季節和事件活動會被網路詐騙所利用。那些看起來太過美好的網路價格，可疑的電子郵件促銷著很棒但不存在的交易都是用來吸引使用者的工具，所有的這一切都是為了讓你在不經意間交出你的個人資料，或是在你的電腦上值入惡意軟體。

不值得冒讓個人資料流失的風險，只為了贏得一個不存在的大獎。要點電子郵件裡的連結前，都要先再三地確認。

＠原文出處：Cybercriminals Race to the 2012 Olympics作者：Dianne Lagrimas

@延伸閱讀:

2012倫敦奧運詐騙現身瞄準個人資料

世足賽球迷成為線上詐騙新目標

18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!

FBI 通知：「你是1050萬美金受益人」又是奈及利亞 419 詐騙！

【奈及利亞 419 詐騙】2010年世界盃足球賽倒數詐騙搶先開踢

◎ 免費下載防毒軟體：歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載

@參考推文
雲端系！史上最強防毒軟體現身
 看更多<PC-cillin 真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站

《Facebook 臉書詐騙》免費的iPad 3送給你!駭客說的你也信?

2012 年 03 月 09 日2012 年 03 月 09 日趨勢科技 TrendMicro

iPad3甫上市，立即成為駭客社交工程陷阱( Social Engineering)與垃圾郵件的誘餌！趨勢科技發現駭客以贈送iPad3為誘因，運用Facebook以及垃圾郵件等管道發送iPad3贈獎訊息給使用者，吸引使用者參與抽獎並騙取使用者手機與電子郵件等個人資料。駭客運用人性弱點，要求使用者協助張貼抽獎訊息於個人網站或Facebook頁面以增加中獎機率，讓使用者不僅個資外洩，亦成為網路犯罪者幫兇！

iPad3抽獎訊息網路蔓延 使用者小心成網路釣魚幫兇

趨勢科技發現在iPad3上市前後，ㄧ則iPad3抽獎的訊息已在Facebook上蔓延。點選此訊息後，會要求使用者輸入電子郵件地址以參加抽獎比賽；一旦輸入了電子郵件地址並按下確認後，使用者會被重新導向含有抽獎比賽內容介紹的網頁，這個網頁要求使用者張貼訊息到社群網站或是個人網站上，方能增加使用者抽中iPad3的機率。一旦執行了這些動作，使用者不但洩漏電子郵件地址，亦成為網路釣魚網頁散佈的幫兇！

趨勢科技注意到Facebook上有好幾篇貼子聲稱會提供免費的iPad 3給「幸運」的使用者。

和之前在部落格上所提到的Facebook威脅不同，這次並沒有利用點擊劫持。有些使用者可能是主動地將這消息發布到他們的社群媒體上（像是Facebook），想以推薦來增加自己的積分，好提高「贏得」這些獎品的機會。一旦使用者連上這個網站並點選該圖案，它會出現下列頁面：

圖說：Facebook上iPad3抽獎訊息蔓延，實為網路釣魚陷阱。

頁面要求使用者輸入他們的電子郵件地址來參加比賽。為了說服使用者輸入，這頁面還會顯示出只剩下了兩點。一旦輸入了電子郵件地址，使用者會被重新導向到這些網頁：

繼續閱讀

「這個男人摸了一千個女孩的乳房」影片勿點選對新一波臉書釣魚攻擊來襲

2012 年 01 月 11 日2014 年 08 月 15 日趨勢科技 TrendMicro 1 Comment

陳妍希、范瑋琪、全智賢皆成網路釣魚誘餌

【台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼：4704)
今日針對臉書上最新一波的病毒攻擊發出警告，駭客透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址，一旦點選下載影片外掛元件後即陷入駭客陷阱，不但個人資料全都露，並會自動將此訊息傳送給好友，成為駭客散播有害訊息的幫兇。

圖說: 駭客以名人羶腥色影片，引誘網友點選觀看影片 ，並下載藏有惡意程式的影片播放元件，達到其散佈此訊息與網路釣魚的目的。

根據趨勢科技病毒研發中心調查，自上周起台灣即發生多起藉影視名人來散播惡意連結的事件，如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚（Phishing）釣餌，一旦點選恐成駭客網路釣魚受害者，不但可能導致個資外洩，更會成為駭客散佈此一釣魚訊息的跳板。繼續閱讀