繼臉書和推特之後,受歡迎的照片分享應用程式 – Instagram成為問卷調查騙局最新的社群目標。趨勢科技這一次發現這些問卷調查騙局還會讓使用者下載一個Android惡意軟體。
筆者發現下列帳號想要在Instagram上「關注」筆者。(這是個標準程序,如果你將Instagram帳號設定為私人。)檢查這些關注請求後,筆者內心裡安全研究員的那部分發現這些帳號有些可疑的地方。
圖一、Instagram上的請求截圖
為了證實筆者的懷疑,筆者檢查了這些Instagram帳號網頁,注意到他們都貼了這張「Get Free Followers!(獲得免費粉絲!)」圖片。這貼文不禁令人想起部落格之前提過的Pinterest免費禮物廣告帶來問卷調查騙局。
圖二、Instagram上的獲得免費粉絲貼文
另一件可疑的事情是,這些Instagram粉絲會用類似「Tawna Tawna」和「Concetta Concetta」等疊字帳號名稱。
圖三、垃圾帳號樣本截圖
到目前為止,趨勢科技所偵測到的所有惡意和高危險應用程式裡有16.88%會連到惡意網址。這些網址會帶有不同的功能。可以作為被盜資料的倉庫,放置設定檔或惡意軟體組件,或代管惡意廣告或廣告軟體。另外,網路犯罪分子會利用智慧型手機無法完全顯示假網頁全貌來騙你送出登錄資料。行動網路釣魚已經不是新威脅了,而且出現的次數越來越多。想了解更多相關資訊,請參考我們的電子指南 – 「保護自己免受行動網路釣魚所害」。
即使是最小心的行動用戶也可能會遇到惡意網址。以下是兩個常見的例子:
1.安裝到假的熱門遊戲應用程式:安裝應用程式可能會讓你連到惡意網址。在二〇一二年尾聲所發現的木馬版本壞蛋豬在安裝時會在主畫面上建立一個捷徑,連到惡意應用程式網站。一旦執行,會讓你下載更多的惡意軟體進到設備裡。受歡迎的益智遊戲應用程式 Candy Crush最近也被當成目標。包裝成遊戲的作弊程式,實際上卻會派送廣告通知,讓使用者連到惡意網址。
2.好康簡訊:在行動設備上收發簡訊,很容易就讓你遇到惡意網址。419詐騙Nigerian 419 Scam(又稱奈及利亞騙局)長期以來都是桌上型電腦的威脅,現在也一樣出現在行動設備上,SMiShing在二〇〇六年首次亮相。網路犯罪分子對你發送像是優惠卷或禮物等免費物品的垃圾簡訊。這垃圾簡訊會帶你去一個號稱可以兌換所提供物品的網址。這網址或許看來像會連到正常的網站,但其實點進去只會連到惡意網頁。
會發生什麼?
成為惡意網址的受害者會讓你的行動體驗從天堂掉入地獄。下面是一些網路犯罪分子可以做的事情:
可以做些什麼來保護自己?
以下是你應該考慮的一些安全做法:
@原文出處:Avoiding Bad URLs in the Mobile Web
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
@延伸閱讀
手機防毒不可不知 (蘋果動新聞 有影片)
TMMS 3.75 Stars in PC World AU
今日有則新聞指出 , 經商的李姓富商女(四十二歲)在網路結識自稱馬來西亞國油公司工程師,兩人透過網路熱戀並論及婚嫁,對方引誘她跨國投資石油開發工程,一年來人也沒見過,就已經匯款美金八十萬元(約台幣2320萬)。因對方對兩人未來發展始終避重就輕,所謂的投資獲利又無消息,李女親赴馬國查證,發現相關投資皆為虛設。刑事局指出,這類「奈及利亞郵件/419詐騙 (Nigerian 419 Scam)」,國人平均每月發生兩件,損失金額超過千萬元。
另一篇報導中的案例是,任職於新竹科學園區的被害者,在交友網站上認識馬來西亞女子,女方藉口前男友持裸照威脅台幣180萬元分手費,否則要散播至網路為由,向該男要求金錢援助,男子匯了共計約台幣131萬多元進入女子指定帳號,後發現照片中的「金知慧」為韓國女星才知受騙。
所謂奈及利亞 419 詐騙(Nigerian 419 Scam),是指奈及利亞刑罰第419條為詐騙犯罪相關條例,因此用「奈及利亞419」來泛指違反奈及利亞法律,欲偷偷將資金轉出奈及利亞詐騙手法。根據《419大聯盟》(419 Coalition,美國境內對抗Nigerian Letter活動組織)透露,光是1985-1999年14年間,利用“Nigerian Letter”名義騙取的金錢超過50億美元,而且更成為非洲國家“奈及利亞”的第三大工業。
奈及利亞詐騙案又名“419 Fraud”或Nigerian Letter,所謂 Nigerian Letter,是一個歷史悠久的行騙手法,近年則由傳統的郵遞信件改為發放電郵,Nigerian Letter通常以官方機構署名,內容提及一筆數千萬美元的鉅款,基於種種理由,必須盡快匯出國外,否則就化為烏有。
根據 FBI 網站的解釋,奈及利亞郵件或419詐騙 (Nigerian 419 Scam)是結合假冒身份跟各種預支費用的詐騙威脅,奈及利亞政府對於這些騙局的受害者並不表示同情,因為受害者其實是想要違反奈及利亞法律的偷偷將資金轉出奈及利亞。
常見的詐騙手法是藉由一封來自奈及利亞的郵件開始,犯嫌通常會假冒歐洲白領,以投資美鈔、黃金、開發案詐騙,或宣稱繼承皇家貴族遺產,但須繳稅金才能取得,並答允提供部分財產,釣被害人上鉤;還藉口投資失利、進出口貨被海關阻擋,尋求周轉資金。騙徒會勸誘收件者透過信中所提供的傳真號碼將資料傳送給詐騙者,像是具備抬頭的空白信紙、銀行名稱和帳戶號碼。假設你能當人頭洗錢,用你的銀行帳戶作為該筆鉅款暫時寄存之用,將獲得一筆可觀酬金。
當受害者把帳號等個人資料奉上,詐騙集團便會要求你預繳部分費用,包括轉帳、律師費、行政費等等。之後,轉至一些沒有外交協定的國家,例如奈及利亞,甚至邀請你親身往奈及利亞領取酬金。據了解, 受害者遍及歐洲、美國、加拿大、日本、韓國、中國與台灣等。據報導,近年已有17位網友被騙至奈及利亞境內後被殺害。
2008年四月,西班牙警方曾破獲奈及利亞犯罪集團,散發詐騙信件聲稱贏得西班牙樂透彩,但以「繳稅」為由詐騙數千名英美民眾達一億七千萬歐元。在台灣也發生多起網拍詐騙事件。犯罪集團看準警方受限無邦交、司法互助問題易造成追查斷點,提醒網友收到來路不明的信件或從事網路交易時提高警覺。
近來歹徒以馬來西亞為據點,用網路或電話交友來進行詐財,甚至取得被害人不雅照,伺機恐嚇勒索。
防範奈及利亞/419詐騙:
@原文參考來源:
美國聯邦貿易委員會公布互聯网十二大商業陷阱
接獲Skype授權通知的信件?小心已經成為間諜軟體的攻擊目標。趨勢科技發現國外已經出現網路犯罪者假冒Skype官方通知電子郵件,並宣稱須盡快點選信中連結下載「官方授權憑證」,否則使用者的Skype帳號將會被刪除,點選該網址後將下載TSPY_DELPBANK.EB間諜軟體,該軟體會監控並竊取受感染裝置上的網頁瀏覽資訊、滑鼠活動記錄以及系統資料等資訊,更會於使用者瀏覽特定國外銀行網頁時,跳出看似該銀行要求提供個資的假視窗,不成功獲得使用者個資絕不罷休。
MSN與Skype的合併改變民眾多年的網路通訊軟體使用習慣,適應嶄新的Skype介面以及悼念MSN小綠人離去的同時,趨勢科技發現國外已經出現有心人士假Skype官方名義廣泛發送「要求使用者即刻下載授權憑證」電子郵件的案例,郵件內文提醒使用者若不盡快下載所謂的「授權憑證」,其Skype帳號將被停權。
假冒Skype官方名義發送的假「要求下載授權憑證」信件樣本
該間諜軟體會收集以下資料:
當間諜軟體在傳送上述資料時,會出現以下 Skype 更新畫面,藉以掩人耳目
犯罪者設計彈出視窗,使用者容易誤以為Skype正在更新,誰知間諜病毒正在入侵。
除了上述行為外,當使用者連到特定國外銀行網站時,該間諜程式會跳出看似安裝「 Gbplugin」的視窗,讓使用者誤以為需要下載此程式才能瀏覽網站,一旦點選下載,將會看到顯示下載完成的視窗,接著就被導向假冒該銀行的網頁,網頁中要求使用者提供許多個人資料,不排除可能會造成個人姓名、電話,信用卡個資等相關資訊外洩。
第二重陷阱:假冒特定銀行網頁,誘騙使用者提供許多機密資訊。
趨勢科技資深顧問簡勝財表示:「這是一個多層設計的電子郵件社社交工程陷阱( Social Engineering)手法,結合Skype與MSN合併的議題讓使用者降低戒心,一旦點選後將遭植後門程式,除了使用行為以及電腦系統資訊遭監控外,歹徒煞費苦心的最後目標仍是鎖定使用者較為機密的個人資料,以圖謀利或是冒用使用者身分進行不法行為,不排除之後可能出現使用相同手法並針對華語地區的攻擊出現。」
趨勢科技用戶請放心, PC-cillin 2013雲端版會封鎖該垃圾郵件,同時也會封鎖所有相關的惡意網址和惡意軟體。
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎ 歡迎加入趨勢科技社群網站
過去幾週內,趨勢科技一直都在檢視如何防護運行在Amazon Web Services虛擬機器的十大建議。我們探討了AWS共享安全模型的關鍵控制。如同這些建議裡所提到的,基於主機的安全功能,像是入侵偵測和防禦、防毒、完整性監控等,對於保護你的應用程式和資料非常重要。
部分建議跟設定和調整AWS本身有關,有些需要使用第三方工具。所以在尋找防護你雲端計劃的候選時,有五個問題必須要問這些可能的廠商:
