5000元買iPhone的詐騙過程?

你也曾在臉書上購物過嗎? 165專線統計,上週透過臉書購買iPhone或手機遭詐騙總計有128件之多,與其他的臉書賣場詐騙合計共有193個被害件數。

這些假冒出清手機、低價賣出商品的訊息,消費者務必要謹慎,匯款前再三確認交易資訊,否則陷入了詐騙陷阱內,是會求助無門後悔莫及的!

 以下是「趨勢科技」與「刑事警察局」共同合作,公布上週經民眾通報的高風險賣場:

5000元買iPhone的詐騙過程?

在現代生活中,網路購物的次數越來越多,歹徒詐騙的手段及目標也轉換的越來越快!
尤其是緊接著的雙十一購物節,民眾更要小心自己在網路賣場的購物行為,才能保障自己在享受折扣季之餘也能輕鬆堵絕詐騙集團的層層陷阱!

5000元買iPhone的詐騙過程?

5000元買iPhone的詐騙過程?

Yahoo 認了,不只 10 億! 2013 年 30 億用戶帳號無一倖免,全數被駭

Yahoo 雅虎 坦承2013年發生的資料外洩事件,並非先前所披露的10億筆帳號受駭,而是30億用戶帳號都受駭,這個新數字成為史上最大帳號被駭事件。Yahoo已經發送通知給這些受影響的使用者。

一項調查顯示在2013年Yahoo遭受入侵時的所有帳號都受到影響。被竊的帳號資料可能包括了姓名、電子郵件地址、電話號碼、出生日期、雜湊化的密碼(使用MD5),及某些案例可能包含加密或未加密的安全問題和答案。

與Yahoo之前關於資料外洩的聲明相同,這項調查認為被竊的資料不包括明文密碼、付款卡片資料或銀行帳戶資料。不過專家懷疑以上這些資料的安全性,他們認為這些只用過時和易於破解的加密技術保護。

Verizon資訊安全長 – Chandra McMahon在披露受影響帳號數量增加後向使用者保證“Verizon致力於最高標準的負責任態度和透明化,我們會主動確保使用者和網路在不斷變化網路威脅下的安全性”。

兩招減少損害 Continue reading “Yahoo 認了,不只 10 億! 2013 年 30 億用戶帳號無一倖免,全數被駭”

資料外洩:Equifax被竊走1.43億個資,消費者該做的五件事!

Equifax是替金融及保險機構計算信用評分的主要信用報告公司之一,該公司在2017年9月7日據報出現大規模的資料外洩事件,被竊走1.43億人包括社會安全號碼、出生日期和住家地址的客戶資料,還包含一些駕照號碼、信用卡號碼和爭議文件。雖然數量可能不若之前的一些巨型資料外洩事件,但遭竊的資料類型會給受影響用戶帶來多種風險。這些資料可以被用在身份竊盜詐騙、退稅詐騙、社會保險詐騙及其他許多嚴重的攻擊中。

為了回應這起資料外洩事件,Equifax已經架設一個包含此事件相關資訊的網站供有疑慮的人檢查自己是否受到影響,只要點擊“Potential Impact(可能受到影響)”的選項。想確認的人應該要確保自己進行時使用的是安全的電腦和安全連線。Equifax還提供一年份免費的TrustedID服務,它提供了信用資料監控和身份竊盜保護。一開始,使用條款上包含了申請TrustedID服務的客戶要放棄對Equifax公司採取法律行動,但這條已經從網站上移除。

現在該做什麼?

以下是如果你有受到影響可以採取的建議作法: Continue reading “資料外洩:Equifax被竊走1.43億個資,消費者該做的五件事!”

Piriform CCleaner 被駭客植入惡意後門程式

相關資訊 :

據報導指出著名的系統清理軟體CCleaner.exe遭駭客入侵並植入多階段後門,可能導致安裝該軟體的電腦被操控貨資料外洩。以下為CCleaner受影響的版本 :

  • CCleaner version 5.33.6162
  • CCleaner Cloud version 1.07.3191

趨勢科技產品已經可以偵測受影響的CCleaner,並將之偵測為BKDR_CCHACK.A

圖說:木馬化的CCleaner散布方式
圖說:木馬化的CCleaner散布方式

 

散布方式 :

受影響的CCleander是直接透過 Piriform 的網站來進行散布。駭客作者將惡意程式碼植入該程式後,再讓一般未警覺的使用者下載並進行安裝,進而控制受害者的電腦。由於該程式經過合法的數位簽署,一般使用者難以察覺該惡意程式在背後偷偷的運作。

本機雲端病毒碼 :

趨勢科技13.669.00與之後的病毒碼將之偵測為BKDR_CCHACK.A

網頁信譽評等服務 :

網頁信譽評等服務將評估所有發起URL的http請求可能的潛在風險,並依照從雲端資料庫所查詢到的評等與產品中的安全性等級設定來進行攔阻。

IT管理者建議採取方案 :

  • 更新CCleaner至最新版。(受影響的版本為5.33.6162)
  • 透過如 Deep Discovery Inspector等網路監控產品監控所有可疑的對外連結。若有發現對外有連結至C&C伺服器,代表已有電腦受到感染。
  • 避免讓使用者自行下載安裝網路上的任何未經允許的軟體。IT管理人員可利用TrendMicro Safe Lock或是Trend Micro Endpoint Application Control控管軟體掌控電腦中運行的應用軟體、檔案或程序。
  • 教育使用者正確的資安觀念與意識,讓使用者充分了解自行下載安裝程式所造成的風險與危害。

 

詳細資訊請參考External KB

當發現資料外洩時,美國三大信貸機構 Equifax 怎麼做?

美國三大信貸機構之一 Equifax 坦承發生大規模資料外洩事件,至少有 1.43 億美國消費者受到波及,相當於美國 44% 的人口,這起資料外洩事件勢必將對很多人造成重大影響。

金融界對於網路安全一向非常重視,其中一個原因就是對今日威脅情勢有相當深刻的體認。

他們的資安團隊不僅非常賣力防範網路攻擊,而且平常就訓練有素並有周詳的計劃,所以才能在不幸事件當中迅速復原。

網路資安事件發生的原因,基本上都相當複雜,像 Equifax 這麼大的企業,本來就有許許多多可能出錯的環節,而且不同的團隊之間還必須彼此協調配合。

最重要的是,這一切都還必須盡可能在不影響公司日常營運的情況下達成。所以該如何拿捏,實在不是件簡單的事。

 

事件因應

根據該機構的聲明,以下是我們目前所掌握到的狀況:

  • 駭客竊取了 2017 年 5 月中至 7 月 29 日的資料。
  • 該公司一發現駭客入侵,便立刻阻止了駭客的行動。
  • 阻止之後,該公司立即聘請信譽優良的外部機構來協助他們進行鑑識分析。
  • 在評估過對消費者的影響之後,該公司已採取某些措施來防止使用者受到進一步損害。

聘請外部團隊進行內部鑑識分析

從外界看來,Equifax 的事件應變程序不僅相當完善而且流暢。或許有些人會質疑該公司為何聘請外部團隊來協助他們進行內部鑑識分析,但這麼做確實有些重要的優點。

首先,這麼做可以增加人手,因為真正的鑑識分析需要花費相當多的時間,並且耗費精神。所以,聘請一批訓練有素的專業人員來協助這項工作,核心團隊就能專心繼續維護網路的安全,並協助公司恢復正常營運。 Continue reading “當發現資料外洩時,美國三大信貸機構 Equifax 怎麼做?”

資料偷竊軟體攻擊以色列醫院

捷徑(LNK)檔越來越被網路犯罪分子所愛用趨勢科技已經看到許多威脅利用惡意LNK檔案:從知名的勒索病毒家族、常用於針對性攻擊後門程式,以及銀行木馬,一直到垃圾郵件,甚至是針對LNK本身漏洞的攻擊碼。這些惡意威脅通常會利用合法工具讓情況變得更嚴重,如濫用PowerShell或是腳本自動化工具AutoIt。所以當我們在以色列醫院偵測到有資料竊取程式利用LNK檔也就絲毫不奇怪了。

醫療機構被認為是網路犯罪分子的搖錢樹,因為具備了利潤豐厚的來源 – 擁有可以在地下市場貨幣化的個人身份資料。經過初步調查顯示,任何瀏覽器相關資訊(如登錄憑證)都可以被偷走,這對可以用瀏覽器操作的管理系統和應用程式來說相當重要。

趨勢科技看到它試圖進入系統和區域網路內的分享資料夾。另一個值得注意的是,它結合了蠕蟲的散播能力以及隱身能力。

趨勢科技分析仍在進行中,當我們找到關於此威脅的詳細資訊將會持續更新本篇文章。下面是目前所知的資訊:

透過蠕蟲散播。惡意軟體的初步分析顯示會透過蠕蟲散播。它將自己(包括捷徑檔、非惡意可執行檔AutoIt,以及惡意AutoIt腳本)複製到中毒系統的根目錄 – C:\WinddowsUpdated\<file copy>。

偽裝成Windows更新。該捷徑檔偽裝成瀏覽器和Windows更新程式,網頁3D製作工具,並鏈結到系統的下載和遊戲資料夾。 Continue reading “資料偷竊軟體攻擊以色列醫院”

被偷的帳密,身分證明,就醫.金融資料,信用卡…到哪裡去了?

駭客偷取你的個人資料做什麼?

目前網路犯罪集團最賺錢的手段之一就是冒用他人身分來從事犯罪,其獲利甚至在 2016 年創下歷史新高,該年詐騙和身分冒用所造成的損失高達 160 億美元。然而,被偷的資料到底被用來做些什麼?目前網路犯罪集團最賺錢的手段之一就是冒用他人身分來從事犯罪,其獲利甚至 在 2016 年創下歷史新高,該年詐騙和身分冒用所造成的損失高達  160 億美元 。經歷了近幾年的一些大型資料外洩事件 (如  2016 下半年的 Yahoo 事件),現在大多數人都已經知道資料竊盜是無可避免的現實。身分冒用的問題固然令人擔憂,但真正災難卻在後頭,也就是當這些資料被駭客用於不法用途時。

被偷的帳密,身分證明,就醫.金融資料,信用卡...到哪裡去了?

此時,受害者可能遭遇一些嚴重的後果,尤其若歹徒的目標是受害者的保險、銀行和信用卡資料。事實上,許多使用者都不曉得自己的資料早已被駭客掌握,只有在身分被冒用之後才驚覺事態嚴重。

但到底這些失竊的資料最後的去向如何?是被賣到地下市場?還是連同一些其他偷來的資料一起賣給合法的企業?或者被用來盜刷?在我們深入探討失竊資料的流向之前,我們先來看看資料是如何外洩的。

資料如何外洩?

看到一些大型資料外洩事件,或許一般大眾會以為資料外洩都是駭客所引起,但根據趨勢科技的研究報告「 跟著資料循線追查:解構資料外洩事件及破除迷思 」(Follow the Data: Dissecting Data Breaches and Debunking the Myths) 顯示,從 2005 至 2015 年,裝置遺失或失竊才是資料外洩的主因。不過,若以普遍性來看,駭客攻擊和惡意程式的比例也不遑多讓。此外,意外洩漏和內賊所造成的比例也逐漸攀升。

下圖為資料外洩的原因:2005 年 1 月至 2015 年 4 月間各種資料外洩原因所占的比例。

 

41% 裝置遺失或失竊
41% 裝置遺失或失竊

 

 25% 為駭客攻擊或惡意程式
25% 為駭客攻擊或惡意程式

 

17.38% 意外洩漏
17.38% 意外洩漏

Continue reading “被偷的帳密,身分證明,就醫.金融資料,信用卡…到哪裡去了?”

為什麼網路詐騙集團,偏好你的個人資料更勝於信用卡?

在面對網路犯罪的無止盡戰爭中,有一半以上的關鍵在於提高大眾對威脅本質的認識。如果電腦使用者能夠更加關心自己在網路上所面對的安全和隱私問題,就更有可能採取行動來降低風險。但總會出現更多需要學習的地方,這是面對像網路犯罪這樣快速發展行業時所會遇到的問題。

比方說,你知道駭客更可能看上你的個人資料(如電子郵件地址、身分證號碼)而不是財務資料嗎?所以隨時保護好這些資料安全是相當重要的事情。

為什麼網路詐騙集團,偏好你的個人資料更勝於信用卡?

地下網路犯罪市場,偏好沒有使用期限的搖錢樹,比如身分證件

趨勢科技研究發現,近三分之二(65%)的電腦感染了惡意軟體。許多人認為這些惡意軟體是為了要竊取財務資料, 的確有電腦病毒被設計來專偷信用卡和銀行帳號等資料 ,但網路詐騙集團發現竊取來財物資料,可當搖錢樹的有效期限很短。因為一旦受害者發現蛛絲發跡,他們就會打電話給銀行/信用卡組織的詐騙部門,讓駭客/詐騙分子試圖賺錢的行動被阻止。

但另一方面,如果同一個駭客花時間找出並取得可以證明出生日期的證件等個人資料,就可以建立起你全面的「數位身份」。這些在暗網(dark web)上會更有價值,因為這些資料對受害者來說很難變更,沒有辦法可以改變你的出生日期,因此就更有機會可以從身份詐騙中賺錢。

加入了從地下網路犯罪市場所購買的各種個人資料,詐騙分子可以用你的名義申請信用卡和貸款,提交假報稅單據來退稅,甚至是申請醫療保險,就如同趨勢科技所報告的那樣。毫無疑問的,這裡需要一個非常進步和專業的網路犯罪黑市,讓駭客可以竊取你的資料後賣給詐騙分子用來進行身份詐騙。

這也是為什麼我們所採訪過的家庭有三分之一(36%)聲稱自己遭受網路攻擊並造成個人檔案損失。

 

有四分之一(24%)的人失去珍貴的照片後,才知道勒索病毒是怎麼回事

 同樣的,勒索病毒 Ransomware (勒索軟體/綁架病毒)已經變成網路犯罪分子用來從受害者身上快速非法獲利的熱門技術。如果你不幸下載到這惡意軟體,它會搜尋你的個人檔案並進行加密。這代表你永遠無法打開自己的文件和檔案,除非你支付贖金 – 通常是幾百美元。有估計指出勒索病毒去的不法獲利超過10億美元。 Continue reading “為什麼網路詐騙集團,偏好你的個人資料更勝於信用卡?”

五個常見的家庭網路威脅

對於一般的使用者來說,要保護好電腦幾乎可以說是不可能的任務。光是要搞清楚得注意什麼可能就是個大挑戰。什麼樣的威脅對一般的使用者來說很重要,又該如何避免?

五個常見的家庭網路威脅

1.勒索病毒: 遇到「Drive by download路過式下載,瀏覽惡意網頁就會中毒

勒索病毒 Ransomware (勒索軟體/綁架病毒)目前對普通的使用者來說是最大的威脅。這種惡意軟體會加密使用者的資料,並威脅受駭者,除非付出相當於數百美元的比特幣(Bitcoin)贖金,不然就會永久鎖住或刪除檔案。

有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了,原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware,並被要求支付約台幣1.7 萬的比特幣(Bitcoin)才可解鎖,更慘的是用公司的電腦 !

Cerber 病毒並沒有銷聲匿跡,近日有許多網友在臉書上求救的幾乎都是 Cerber,一堆”覺得悲傷”哭哭的表情符號”疫”發不可收拾。

還有網友自我解嘲說:

“我發誓! 我真的只有看《師任堂》,難道是李英愛傳染給我的?”

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載(隱藏式下載、偷渡式下載、強迫下載,網頁掛馬)攻擊,瀏覽惡意網頁就會中毒。

另外,駭客也可能將夾帶勒索病毒的壓縮檔放在非官方的影片下載網站上,除了養成平時備份檔案的習慣,使用防毒軟體 可以未雨綢繆,避免檔案成肉票。

Continue reading “五個常見的家庭網路威脅”

” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團….包含勒索病毒!

一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團

 

 陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「 ○○先生,你的露天商品已經送達門市..」、「 ○○這是你那晚沒來的照片,我被整慘了」、「謝○○我在墾丁拍的照片,你覺得哪張最好看?」、「林○○這是上次同學聚會的照片,大家都有來」 、「何○○這是上次聚會的照片,你好好  笑」….很多受害人因為收到標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等 …繼裝熟簡訊之後,最近災情疫發不可收拾的勒索病毒,也起而效尤類似的社交工程手法。

簡訊小額詐騙露天送達門市

會直呼你名字的勒索病毒 Zepto,大規模散發帶毒垃圾信

Zepto 是一個隨著一波垃圾郵件攻擊行動而迅速竄紅的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種,這波行動在短短四天之內至少散送了 13 萬封垃圾郵件(SPAM)。就目前所知,Zepto 與 Locky 勒索病毒家族有所淵源,此家族專門利用垃圾郵件 (及其他方式) 來大量散布。

這波挾帶勒索病毒的垃圾郵件行動運用簡單的社交工程social engineering技巧來誘騙使用者開啟附件檔案。這些電子郵件會直呼收件人的名字讓信件看來更親切,信件一旦開啟,就會在背後執行一個惡意的 Javascript,然後將使用者電腦上的檔案全部加密,並加上「.zepto」這個附檔名。

會直呼你名字的勒索病毒釣魚信不稀奇,還有知道你家地址的勒索病毒….

" 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團....包含勒索病毒!

勒索病毒竟知道你家地址? 推測這些資料很可能來自一些外洩事件中失竊的資料庫。

BBC 報導指出一個叫做「Maktub」的勒索病毒(勒索軟體 / Ransomware)大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊,要求他們點郵件中的連結列印發票,而這個連結會讓電腦感染勒索病毒Ransomware。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。

值得注意的一點是,網路釣魚(Phishing)郵件內容當中不僅寫出了收件人的姓名,還附上了受害人的地址。包含 BBC 的工作人員在內,都發現這些地址的正確性頗高。據推測這些資料很可能來自一些外洩事件中失竊的資料庫。

勒索軟體 Maktub 網路釣魚信中,含有受害人發票寄送地址的個資
勒索病毒 Maktub 網路釣魚信中,含有受害人發票寄送地址的個資

一但看到勒索警告訊息,硬碟上有價值的檔案都已加密,過程不到幾秒宛若電腦版的搶劫

BBC 報導指出,有受害人擔心歹徒是從他們的 eBay 帳號取得這些資料,因為他們在 eBay 帳號中的住址寫法和歹徒網路釣魚郵件當中的寫法一模一樣。文中受訪的資安專家表示:「它的動作非常迅速,當畫面上出現警告訊息時,硬碟上有價值的檔案都已被加密,整個過程不到幾秒,就像是電腦版的搶劫,歹徒希望的就是快速拿到錢。」

幾乎跟所有的加密勒索病毒 Ransomware一樣,Maktub要求以比特幣(Bitcoin)支付贖金,而且贖金還會隨著時間而提高。超過三天贖金會從1.4 比特幣(Bitcoin)(約合 580 美元)提高到 1.9比特幣(Bitcoin)(約合 790 美元)。

趨勢科技表示,除了網路釣魚(Phishing),當使用者不小心連上惡意網站時也可能被暗中下載到系統上。

Maktub勒索病毒 Ransomware會在檔案加密完成之後顯示視窗
Maktub勒索病毒 Ransomware會在檔案加密完成之後顯示視窗

 

 

Trend Labs,2016 年 4 月:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊

PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外,更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能,跨平台跨裝置全面保護消費者遠離威脅!!即刻免費下載

 

Windows10Banner-540x90v5

 

 

 

網路詐騙集團的供應商:專業地下市場的價格

一旦你的資料被竊取,就等於是開放給所有的網路詐騙集團。本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及 失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具,相反地,他可以和買家購買特定產品及服務。 包含:

  • 垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
  • 大量轟炸垃圾郵件服務: 一千封郵件3美元
  • 郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
  • 信用卡重製:25 美金
  • 偽造釣魚網站: 5–20美元
  • 網路釣魚用網域:一年每個 50 美金
  •  指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
  • 以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金

" 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團....包含勒索病毒!

PC-cillin雲端版主動封鎖竊個資釣魚網頁,不讓個資全都露 》即刻免費下載

 

中國地下市場之旅中,我們也發現中國的地下市場跟其他正當合法的經濟市場一樣:它提供各式各樣的產品和服務,以及不同的價格區段。所提供的服務包括:網路釣魚(Phishing)工具包及竊盜使用者資料…等等。在這些交易底下,有著一個強大和健全的生態系,網路犯罪分子可以用不同的價格購買他們所選擇的產品。

 

趨勢科技PC-cillin 雲端版主動預警並封鎖詐騙、網路釣魚惡意網頁, 》即刻免費下載

" 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團....包含勒索病毒!


PCC 免費下載