蝦皮、旋轉拍賣都被詐騙入侵!買家謊稱無法下單,連客服、銀行都是假的

蝦皮、旋轉拍賣都被詐騙入侵!買家謊稱無法下單,連客服、銀行都是假的

近日越來越多賣場被詐騙集團入侵,包含蝦皮和旋轉拍賣都有受害案例。賣家收到買家私訊稱「下不了單」,附上的截圖寫「您訂購的賣場尚未簽署協議」,並要賣家聯繫客服,其實這個客服、賣家通通是假的,目的就是要騙你付款!

這段時間在迪卡上有很多卡友詢問關於自己在蝦皮和旋轉拍賣收到的訊息,內容都是買家下不了單,而且每個賣家收到的都一樣,那到底是平台出問題?還是你帳號真的被禁售呢?

其實這是詐騙!已經有民眾真的受害了!如果你也有在電商平台上架商品,趕快把文章看下去,以免成為下一個受害者

繼續閱讀

2021 年高風險電子郵件威脅數量突破 3,360 萬封,較 前一年成長 101%

趨勢科技 2021 年 Cloud App Security 威脅報告

本報告整理了 2021 年最重要的一些電子郵件威脅數據,例如:趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。

電子郵件是數位轉型不可或缺的一環,這一點在 2021 年尤其明顯,因為在全球疫情期間,企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班,但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。

犯罪集團之所以偏愛電子郵件,是因為它簡單、有效。事實上,在趨勢科技 2021 年攔截的所有威脅當中,有 74.1% 都是電子郵件威脅。同時,美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 所做的 2021 年網路犯罪報告也指出,去年網路攻擊與惡意網路活動數量再創新高,其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵,簡稱 BEC)

本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅,這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。

下載圖文解說

惡意程式偵測數量暴增,攻擊日益精密且更具針對性

繼續閱讀

《資安新聞周報》 Alexa 再現已逝親人聲音/ 雇主注意: FBI發現有人用盜來個資與Deepfake技術線上求職/ VMWare產品Log4Shell漏洞持續被攻擊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

FCC命蘋果、谷歌下架TikTok 工商時報電子報    

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密 iThome

Google發現駭客與ISP聯手以於iPhone上植入間諜程式  iThome 

中國駭客集團以勒索軟體攻擊來掩飾間諜行動  iThome 

駭客宣稱取得450Gb的AMD資料,AMD展開調查 網站 iThome

駭客利用Microsoft Edge WebView2來繞過雙因素認證機制     iThome

VMWare產品Log4Shell漏洞持續被攻擊,1受害者被竊取至少130GB資料  iThome

WFH風險?FBI發現有人用盜來的個資與Deepfake技術求職  iThome

TXOne Networks保護基礎架構 榮獲SC Awards Europe雙料大獎  智動化  

微軟停用臉部辨識功能,因 AI 和你想的不一樣  科技新報網

亞馬遜曝光語音科技新功能:1分鐘再現已逝親人聲音  人間福報網
◼延伸閱讀:讓阿湯哥真假難辨的 Deepfake 技術,是什麼?如何捍衛隱私? 資安趨勢部落格
AI 重建聲音,讓失聲的方基墨重建嗓音參與「捍衛戰士」演出;Alexa 新功能讓過世奶奶可以為孫子講故事

FB、IG廣告多到煩,Web 3.0將是淨土?調查:91%民眾看好,但技術門檻讓人卻步  風傳媒

五分之一的企業已經或將要為其被勒索的資料支付贖金  中央通訊社

勒索軟體也時興抓漏獎勵?LockBit 3.0創首例 ITHome

美、英、紐政府建議企業不要移除、關閉PowerShell  iThome

趨勢科技:更完善資安防護將帶動企業 5G 專網部署  科技新報網

繼續閱讀

VMware 的 Log4Shell 漏洞,造成資料外洩與勒索病毒感染

趨勢科技分析了 VMware Horizon 軟體某些版本的 Log4Shell 漏洞遭到攻擊的案例。這些案例造成許多受感染系統的資料遭到竊取。此外我們也發現有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒。

Trend Micro Research 最近分析了幾個 VMware Horizon 軟體某些版本的  Log4Shell  漏洞遭到攻擊的案例。在調查這些事件的發生過程中,我們發現有許多案例的受害者資料遭到竊取,此外也有些受害者在資料遭到竊取後的幾天之內又感染了勒索病毒  。 

這項研究與 Sentinel Labs 資安團隊最近的一份報告 有關,此報告中描述了 LockBit  勒索病毒服務 (RaaS) 使用 VMware 某個指令列工具的技巧。他們的調查指出駭客可利用這項工具在 VMware 當中側載 (sideload) 動態連結函式庫 (DLL)。 

我們在研究中找到與 Sentinel Labs 發現的類似狀況,例如入侵途徑與側載行為,但本文討論的重點在於駭客的資料外傳與橫向移動技巧。

攻擊過程分析

繼續閱讀