網路釣魚報告 - 資安趨勢部落格

平均每天有三個人氣Facebook粉專被盜,逾百個山寨臉書官方帳號,散發網路釣魚警告訊息

2020 年 09 月 03 日2020 年 10 月 23 日趨勢科技 TrendMicro

本部落格介紹過國內名人粉專被盜事件,包含:
粉專遭盜事件頻傳要求驗證臉書帳戶民眾要注意 !
假冒臉書官方訊息,粉絲團頻傳「被消失」,如何預防?
根據趨勢科技調查其實不止台灣,印度、澳洲、加拿大和菲律賓都傳出相關事件,幕後黑手盜取帳號後，會在一天之內被發現前變更帳號名稱和假冒粉專發出官方訊息,甚至盜刷該帳號的廣告收費專用信用卡資料。

駭客偷人氣粉專帳密用來做什麼?

出售該粉專或接管粉專,建立另一個山寨 FB 官方釣魚帳號

自今年六月以來，趨勢科技發現有知名的Facebook粉絲專頁被盜的數量在增加。我們分析此狀況後發現有假Facebook官方帳號在粉絲專頁上貼出附有連結的通知聲稱其遭受駭客入侵。假帳號還會竊取所有者或管理員的帳密以出售該粉絲專頁、變更詳細資訊和名稱或冒用該粉絲專頁來建立另一個釣魚帳號。

根據觀察，目標的選擇似乎是依據粉絲數量，而最新研究發現平均每天有三個帳號被盜。分析顯示這些網路犯罪分子的目標是來自台灣、印度、澳洲、加拿大和菲律賓的臉書帳號和粉絲專頁。我們已將此狀況回報給Facebook，他們表示已經採取措施來保護被標記的帳號。

約120-180 山寨臉書官方帳號
散發網路釣魚警告訊息,盜粉專 — 約120-180 山寨臉書官方帳號散發網路釣魚警告訊息,盜粉專

約120-180 個山寨 facebook 官方帳號

以羅馬字母魚目混珠,如 Fəcebook 的 ”a” 被替換成” ə”

趨勢科技發現有大約 120 到 180 個假Facebook官方帳號使用相同名稱及看似正式的大頭貼照。不過名稱內包含了非ASCII字元，而這些非ASCII字元會在線上轉換成羅馬字母，如ə、ı和ɾ：

Prıvacy PoIicy
Fecebook and PrIvacy
Fəcebook System Corporation
Fəcebook Term Of Services Register Center Team
Fəcebook Sociəl Reconfirm Center Invitation
Fəcebook Servıce Corporation 01
Reconfirm Your Accounts
Re-confiɾm Facəbook

這些假帳號會在受害者的粉絲專頁上貼出警告訊息，聲稱這些網頁被其他使用者回報給平台。貼文中還包括透過外部連結來驗證這些帳號的說明。

繼續閱讀

駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

2020 年 05 月 13 日2020 年 05 月 13 日趨勢科技 TrendMicro

趨勢科技發現多種專門利用在家上班相關工具的威脅。網路犯罪集團正透過登入憑證網路釣魚(Phishing)網站來誘騙使用者在假冒的電子郵件、協作平台以及網路視訊會議登入畫面上輸入自己的帳號密碼。

駭客們總是利用我們關心時事的心態，設計出與時事相關的詐騙訊息來誘拐人們受騙上當，單就 3月份的統計資料來看，趨勢科技便攔截到高達 897,711 封與新冠狀病毒(COVID-19,俗稱武漢肺炎) 相關的垃圾郵件，相關的資安事件也開始浮現。一個成功的企業除了具備拓展版圖的能力外，也需要堅強的保護機制來捍衛自己的城牆，而資安防護即是每一個企業的必要堡壘。

趨勢科技日前舉辦「社交工程攻擊 x 新冠肺炎」線上研討會，與 Trend Micro Phish Insight一起討論如何防範瞬息萬變的駭客攻擊，保護您的組織於無形。當中討論了一些台灣案例,請參考以下影片。

這麼多年以來，網路犯罪集團仍然非常積極地發動登入憑證網路釣魚攻擊。根據趨勢科技 2019 年 Cloud App Security 報告指出，使用未知網路釣魚連結的登入憑證網路釣魚嘗試攻擊數量從 2018 至 2019 年增加了 35%。這或許意味著，歹徒仍持續不斷在製造新的網路釣魚連結以躲避資安軟體的偵測。此外，趨勢科技 Cloud App Security^™ 所偵測並攔截的登入憑證網路釣魚攻擊數量亦成長 59%，從 2018 下半年的 150 萬成長至 2019 上半年的 240 萬。

[相關文章：The Rising Tide of Credential Phishing]

網路釣客盯緊企業啟動在家上班政策所需的工具

以下我們分析企業實施在家上班政策所需的一些工具：網頁版 Outlook (之前稱為 Outlook Web Access) 與其他 Office 365 應用程式 (如 SharePoint)，以及視訊會議軟體 WebEx 和 Zoom。

繼續閱讀

網路釣魚以 Microsoft 用戶為大宗,其次為 PayPal、DHL 和 Dropbox

2019 年 11 月 29 日2019 年 11 月 27 日趨勢科技 TrendMicro

Akamai Technologies 的一篇研究報告在 262 天的觀察期間發現了將近 4,000 個網域和 62 種網路釣魚套件專門攻擊 Microsoft 用戶。這項有關 Microsoft 經常成為攻擊目標的研究發現，呼應了趨勢科技 2019 上半年資安總評當中所指出的現象：假冒 Microsoft 的非重複網路釣魚網址攔截數量從 2018 上半年至 2019 上半年增加了 76%。

Microsoft 、 PayPal、DHL 和 Dropbox 最常被假冒

前述報告在觀察了 6,035 個網域之後發現，科技公司最常成為網路釣魚攻擊假冒的對象，其中 Microsoft 占最大宗，達 22%；其次是 PayPal、DHL 和 Dropbox，分別占 9.37%、8.79% 和 2.59%。

Microsoft 使用者會成為網路釣魚攻擊目標不令人意外，因其產品 (如 Office 365) 的使用者帳號登入憑證在地下市場相當熱門。網路犯罪集團只需一個帳號，就能登入整個平台，因此只要有 Office 365 的登入憑證，就能攻擊多種服務。

60% 的網路釣魚套件都很短命但足以獲利

繼續閱讀

犯罪集團瞄準 Office 365 系統管理員，並利用預先駭入的帳號從事網路釣魚攻擊

2019 年 07 月 29 日2019 年 07 月 26 日趨勢科技 TrendMicro

雖然網路釣魚(Phishing)是一種相對單純的社交工程詐騙，但這並不表示網路犯罪集團不會持續加以改進並試驗各種新式手法。
最近，網路釣魚出現了兩種新的發展趨勢：

其一是專挑 Microsoft Office 365 系統管理員下手
其二是利用預先駭入的帳號來散發網路釣魚郵件。

這兩項技巧確實提高了網路釣魚的成功機率，因為在缺乏全方位機器學習(Machine learning,ML)資安技術的幫助下，受害者有時真的很難辨別真假。

繼續閱讀

神偽裝! APWG報告:近六成網路釣魚網站,使用 HTTPS 協定

2019 年 07 月 04 日2024 年 08 月 10 日趨勢科技 TrendMicro

愈來愈多網路犯罪分子建立使用 HTTPS 的釣魚網站,讓網站在瀏覽器顯示起來是安全的….

不像其他許多網路攻擊都會隨著時間演變，網路釣魚(Phishing)攻擊很少偏離社交工程（social engineering ）結合惡意檔案或連結的傳統公式。雖說如此，駭客仍舊很努力地讓攻擊更加有說服力，甚至會利用安全性工具。例子之一是用HTTPS協定建立釣魚網站。根據反網路釣魚工作小組（APWG）的2019年第一季報告，這是網路釣魚攻擊越來越常見的趨勢，目前高達58%。

HTTPS已經成為電腦網路進行安全通訊的標準協定，它會加密瀏覽器和網站間的網路流量來確保正在交換的資料內容不會被第三方得知。對要求使用者提供個人資料或帳密的網站（如登入頁面）來說，HTTPS的使用尤為重要。

因為 HTTPS 已經被廣泛地採用，現在瀏覽器都會在缺少使用此協定時通知使用者正在瀏覽“不安全”的網站。網址列出現鎖頭符號通常代表使用者正在進入安全的網域，而沒有鎖頭符號則代表不安全。狡猾的網路犯罪分子會建立使用 HTTPS 的釣魚網站來讓網站在瀏覽器顯示起來是安全的，儘管它是個惡意網站。

為了因應 Chrome 針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證，用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護，但並非證明這網站安全無虞。道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin 雲端版幫你把關,當你搜尋時 PC-cillin 會以紅色標示危險網址，綠色標示安全網址; 如下圖顯示, 如果你因一時不察點入詐騙購物網站時, PC-cillin會封鎖該網站,不會讓你荷包失血。

PC-cillin 以紅色標示危險網址，綠色標示安全網址,要下單前讓 PC-cillin 幫你的荷包把關

[延伸閱讀：「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中! ]

使用HTTPS協定需要啟用TLS或SSL憑證。這些憑證一般來說需要購買，所以之前網路犯罪份子在釣魚網站使用HTTPS是種昂貴的做法。但現在有許多服務都可以免費提供TLS和SSL憑證，這代表現在任何人（甚至是網路犯罪分子）都能更加輕易在網站使用HTTPS。網路犯罪分子甚至可以入侵合法網站當作釣魚網站，讓潛在受害者更難區分哪些網站是安全的。

繼續閱讀