新聞稿 - 資安趨勢部落格

超過 4000 個針對行動裝置平台潛在的網路釣魚風險

2013 年 04 月 01 日2013 年 04 月 01 日趨勢科技 TrendMicro

趨勢科技警告：偵測發現超過4000個針對行動裝置平台潛在的網路釣魚風險

趨勢科技6步驟　保你不上駭客鉤

【2013 年 4 月 1 日 台北訊】全球消費性數位資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 公布最新2012年行動裝置網路釣魚威脅研究報告中發現，有超過 4,000 個網路釣魚網址是專門針對行動裝置而設計，顯示智慧型手機與平板電腦等行動裝置已成為駭客網路釣魚攻擊的鎖定目標。

根據最近一項研究顯示[1]，美國使用者每 5 人就有 4 人會使用智慧型手機上網購物；更有 52% 的使用者會透過行動裝置來瀏覽網站[2]，也有 39% 會上社交網站或部落格。趨勢科技全球病毒防治中心 TrendLabs 研究員 Paul Oliveria 指出：「行動裝置的方便性，讓使用者逐漸改變行動裝置的使用習慣。網路犯罪者也利用這股消費新趨勢設計網路釣魚活動，假冒正常網站來誘騙使用者提供敏感的個人資訊，希望擷取更多個資，進而牟利。」

趨勢科技也發現，在 2012 年當中，有四成三針對行動裝置網路釣魚網址都是假冒知名的銀行或金融機構網站，例如：英國 Barclays 銀行；而其中的 PayPal 和 eBay 則為最常被假冒的電子商務與購物網站。一旦使用者受騙，在釣魚網站上提供帳號和密碼，歹徒就會暗中進行金融交易，或使用受害者的帳號購物，輕則金錢損失，重則可能帳號被冒用從事不法行為。
繼續閱讀

《APT 攻擊》趨勢科技Deep Discover 成功協助南韓客戶抵抗駭客多重攻擊

2013 年 03 月 27 日2013 年 09 月 17 日趨勢科技 TrendMicro

趨勢科技再次呼籲企業應正視客製化資安防禦策略重要性

【2013 年 3 月 27日 台北訊】上周爆發的南韓遭受駭客攻擊事件引起全球注目，也引發企業經營者及IT人員對於企業自身防禦方案是否周全的熱烈討論。全球雲端防毒廠商趨勢科技(TSE:4704)在事前透過客製化防禦策略，成功協助南韓客戶抵擋駭客攻擊，讓趨勢科技的南韓客戶事先發覺並採取回應，因此未發生任何損失。但根據過往經驗，不排除駭客會再發動另一波攻擊，趨勢科技再次呼籲企業應正視客製化防禦策略的重要性，才能確保企業免於成為駭客下波攻擊的犧牲者。透過趨勢科技的趨勢科技Deep Discovery搭配客製化防禦方案，全球六大銀行當中就有三家採用趨勢科技Deep Discovery，更有超過八十多個政府機構也採用這套解決方案免於此類攻擊。

南韓多家大型銀行及三家大型電視公司相繼在當地時間 2013 年 3 月 20 日星期三出現多台電腦失去畫面的情況。有些電腦甚至在畫面上出現骷髏頭的影像以及來自名為「WhoIs」團體的警告訊息。此攻擊是南韓同一時間遭受的多起攻擊之一。根據趨勢科技研究顯示，這是一次惡意程式攻擊的結果，歹徒一開始假冒銀行寄送主旨為「三月份信用卡交易明細」的釣魚郵件，內含會清除系統的主開機磁區 (Master Boot Record，簡稱 MBR)的惡意程式。駭客並且設定該惡意程式在 2013 年 3 月 20 日同步發作。一旦發作，將使銀行電腦系統完全癱瘓，必須逐一重灌才能回復。繼續閱讀

《APT 攻擊》南韓爆發史上最大駭客攻擊企業及個人用戶電腦皆停擺

2013 年 03 月 22 日2013 年 09 月 04 日趨勢科技 TrendMicro

3 月 20 日當天，南韓三家大型銀行和兩家最大電視台因為遭到目標式攻擊而陷入癱瘓，造成許多南韓人無法從 ATM 提款，電視台人員無法作業。

【2013 年03月21日 台北訊】駭客針對南韓主要銀行、媒體，以及個人電腦發動大規模攻擊，截至目前為止，趨勢科技已經發現多重攻擊。駭客主要針對南韓主要銀行與媒體的補丁更新伺服器（patch management server）佈署惡意程式，造成受攻擊企業內部的電腦全面無法開機，作業被迫停擺；另一攻擊則針對南韓的企業網站，有的網站遭攻擊停擺，有的網站則是使用者造訪該網站都會被導向位於海外的假網站，並被要求提供許多個人資訊；此外，駭客並針對個人用戶發動電子郵件釣魚攻擊，假冒南韓銀行交易記錄名義，誘騙使用者下載內含木馬程式TROJ_KILLMBR.SM的執行檔，使用者電腦開機區遭到覆蓋，導致使用者無法開機。

趨勢科技內部偵測到的針對企業內部的目標攻擊，目前已知受影響的企業主要為銀行以及媒體。這波攻擊以企業補丁更新伺服器（Patch Management Server）為標的，駭客成功入侵受害企業的補丁更新伺服器佈署惡意程式，該惡意程式會隨著企業員工電腦定期下載補丁(Patch) 而散佈至企業內部，造成企業內部電腦全面停擺，無法進行作業。

另一個攻擊則針對企業網站進行攻擊，目前已知南韓知名企業網站遭到入侵，並恐有被植入不明惡意程式之可能。除了企業之外，駭客並針對銀行使用者展開一波社交工程陷阱( Social Engineering)郵件攻擊。駭客透過一封假冒南韓銀行的信件，信件內容表示為使用者的交易記錄，要求使用者打開附件，附件內容其實為一個執行檔，一旦使用者下載執行後，將被下載一個名為TROJ_KILLMBR.SM的惡意程式，電腦開機區的所有資訊將被覆蓋，導致電腦無法開機。繼續閱讀

近五成的網友僅花10 秒閱讀隱私條款,即按下:我同意!

2013 年 03 月 20 日2017 年 07 月 19 日趨勢科技 TrendMicro

好奇心讓你的Facebook成為詐騙貼文宣傳管道！近期Facebook上廣佈兩個分別名為「瘋了！我不敢相信，自己看看吧！」以及「x！太失望了，你看看」的貼文，並附上看似影片連結的Linekee短網址誘惑民眾點選，要求民眾輸入Facebook帳號密碼，以及特定組合鍵。輸入後使用者將會看到特定遊戲廣告。同時此一貼文也被轉貼到使用者的Facebook頁面上，令使用者不堪其擾。

　　根據趨勢科技的調查，七成的網友看到好玩遊戲時會認真勾選隱私資料的分享權限，但同時也有近五成的網友僅花10 秒的時間閱讀隱私條款後按下我同意，顯示網友對聳動標題、心理測驗或遊戲的連結，仍不具有抵抗力。

繼續閱讀

忘不了舊情人,超過六成網友仍持續關注舊情人FB動態

2013 年 03 月 14 日2015 年 08 月 20 日趨勢科技 TrendMicro

根據趨勢科技針對臉書用戶進行的「你的臉書感情狀態」調查顯示，超過6成的網友會在分手後持續關注舊情人的臉書，且超過7成受訪者表示「寧願一天不看國內外新聞，也無法忍受一天不看心儀者的臉書動態」。然而，調查中也發現，僅有3成網友每月檢查一次臉書隱私設定，甚至有1成5從未更改過臉書隱私設定，顯示大部分網友在高度依賴臉書的情況下，仍未警覺到安全隱私設定的重要性。

趨勢科技發表「你的Facebook感情狀態」趣味調查，根據此份針對將近1,500位網友的調查顯示，超過7成的民眾會據實地在臉書上更新感情狀態。有64%民眾在分手後，仍會持續關注前情人動態。63%的人會在意自己的另一半是否加舊情人為臉書朋友。另外，甚至有超過7成的受訪者表示不能一天不關注心儀者的臉書動態。顯見多數民眾已將上臉書關注身邊朋友視為每日例行公事。

繼續閱讀