12 月, 2017 | 資安趨勢部落格

就是要你點進去!年終購物季小心四種網路詐騙標題

2017 年 12 月 13 日2017 年 12 月 11 日趨勢科技 TrendMicro

年終購物季正如火如荼展開，如同往常一樣，網路犯罪集團早已盯上全球瘋狂購物的消費者。

不過這並非什麼網路詐騙或網路犯罪最新趨勢。多年來，每到年終，消費者遭到詐騙的案件數量便邁入高峰。從 2008 年起，趨勢科技即開始追蹤專門騙取消費者信用卡資料與其他寶貴資訊的網站和垃圾郵件。年終購物潮期間，這類網站數量的增加完全在預料之內，但消費者只需了解歹徒的詐騙手法如何運作，就能保障自身安全。

四種引誘標題,就是要你點進去

今日，使用者已經越來越能分辨垃圾郵件，但網路犯罪集團也不是省油的燈，其社交工程（social engineering ）技巧越來越細膩。許多社交工程誘餌看起來幾可亂真，甚至會精心仿冒一些使用者平常不加思索就會點進去的電子郵件或訊息。

最近我們經常看到歹徒利用下列四種標題來引誘使用者上當：

網購訂單或包裹相關的標題
帳單或發票
旅遊好康或優惠
虛構的促銷或假日特賣

以下是一個網路犯罪集團利用這類標題的範例：這封典型的垃圾郵件看起來很像一封郵局寄來的信件，裡面隨附了一個看似平常的連結，但該連結卻是指向專門散布惡意程式的網站：繼續閱讀

如何設定雙重認證/雙因子認證? 給網路帳號雙重的保障

2017 年 12 月 12 日2019 年 05 月 06 日趨勢科技TrendMicro

OurMine 是一個特立獨行的「資安團體」，宣稱專門提供個人和企業服務，但其實他們較為人所知的是專門駭入技術人員的社群網路帳號，尤其擅長駭入 Twitter 帳號。過去曾經受害的對象包括 Facebook 執行長 Mark Zuckerberg、Google 執行長 Sundar Pichai、Spotify 創辦人 Daniel Ek、Amazon 技術長 Werner Vogels，以及最新的 Niantic 執行長 John Hanke。

Niantic 是全球熱門手機遊戲《精靈寶可夢GO》(Pokémon Go) 的開發公司，儘管該遊戲目前在某些地區仍未開放，但玩家數量卻仍維持一定成長，而且已經出現了各種相關的網路犯罪。

繼續閱讀

2017 資安驚句票選結果

2017 年 12 月 12 日2018 年 02 月 06 日趨勢科技 TrendMicro

趨勢科技舉辦的【2017 資安驚句】票選, 共計1657 名網友進行投票,投票結果前三名為:

勒索病毒:「你的朋友太少,不駭你了!」
雅虎（Yahoo）表示: 「不是10億,而是30億帳戶遭駭」
癱瘓遊戲伺服器都是為了爸爸好的高中生:「希望老爸回神多關心家人，不要只沉迷線上遊戲」

●相關新聞事件:

勒索病毒:「你的朋友太少,不駭你了!」
趨勢科技發現新形態勒索病毒「LeakerLocker」，將受害者手機上的個人資料傳送至遠端伺服器，再要求支付贖金。不過，當受害者下載其中一款「Calls Recorder」惡意程式後，若是手機上沒有太多聯絡人、通話紀錄的話，程式便會自動停止執行，連「邊緣人」的錢都不想賺。>相關報導

雅虎（Yahoo）表示: 「不是10億,而是30億帳戶遭駭」

2013 年 Yahoo 遭駭，大筆資料外洩，原本以為是 10 億，沒想到 Yahoo 於 2017 年 10 月公布事實是 30 億個帳號通通曝光 >相關報導

延伸閱讀:從高中生、駭客、資安長到總統的【2017 資安驚句回顧】

其他得票結果排行:

- 癱瘓遊戲伺服器都是為了爸爸好的高中生:「希望老爸回神多關心家人，不要只沉迷線上遊戲」

繼續閱讀

PayPal 旗下支付服務 TIO 資料外洩,160 萬筆個資不保資料外洩事件後 , 注意3 件事

2017 年 12 月 11 日2017 年 12 月 11 日趨勢科技 TrendMicro

為了擴大版圖，PayPal Holdings, Inc. 於 2017 年 7 月以 2.38 億美元併購了 TIO Networks 這家擁有 1,600 萬用戶帳號的多通路支付平台。然而在 11 月 10 日，PayPal 突然宣布這家新併購的 TIO 公司將暫停營業，坦承是因為發生了資料外洩事件，但並未提供更多細節。

12 月 1 日，PayPal 發出一份新聞稿，詳細說明了整起事件。該公司在審查過程當中發現有 160 萬名客戶的個人身分識別資訊很可能已遭外洩。隨後更在進一步的調查當中發現負責儲存 TIO 客戶與 TIO 商家客戶資訊的網路遭到未經授權的存取。根據一位發言人指出，可能遭到存取的資料包括 TIO 支付平台使用者的姓名、住址、銀行帳號資料、社會安全號碼以及登入憑證。

目前， TIO 網站的內容已撤換成詳細的客戶說明，並特別強調該起事件的嚴重性。同時，PayPal 也通知了可能受影響的用戶，並提供免費信用監控服務給需要的人。

資料外洩事件後 ,要注意的 3 件事

這起事件繼今年稍早的 Equifax 大型資料外洩事件之後，又再度引起軒然大波。上一次 Equifax 信用評等機構外洩了數百萬筆資料，該公司被迫提醒所有客戶寧可小心一點也不要怕麻煩。儘管這次受影響的 TIO 客戶數量遠不及上次事件，但使用者同樣寧可小心注意以下三個狀況：繼續閱讀

17年的微軟Office漏洞（CVE-2017-11882）,仍繼續搞破壞

2017 年 12 月 10 日2017 年 12 月 18 日趨勢科技 TrendMicro

趨勢科技發現一個惡意RTF檔案會利用漏洞CVE-2017-11882來散播間諜軟體Loki（TSPY_LOKI）。它透過HTML應用程式（HTA）來呼叫PowerShell植入惡意軟體，再來取得資料竊取軟體。

CVE-2017-11882是什麼？

CVE-2017-11882是微軟Office（包括Office 360）內存在17年的記憶體損毀問題。一旦攻擊成功，在開啟惡意文件後可以讓攻擊者在有漏洞的電腦上執行遠端程式碼（無需經過使用者互動）。這個漏洞存在於方程式編輯器（EQNEDT32.EXE），這是微軟Office用來在文件中插入或編輯OLE物件的工具。概念證明漏洞攻擊碼已經被公布，而微軟已經在11月份的星期二更新日修補了這個漏洞。

Loki病毒家族可以竊取FTP客戶端的帳號資料，以及儲存在各種網路瀏覽器和數位貨幣錢包的憑證。Loki還可以從“Sticky”相關（即Sticky Notes）和線上撲克遊戲應用程式收集資料。

[相關資料：Cobalt駭客集團再次將目標放在俄語企業]

攻擊者如何利用CVE-2017-11882？繼續閱讀