TikTok是社群媒體的巨頭,擁有著超過10億的使用者。在短影音分享應用程式上,熱門創作者可能擁有數百萬的粉絲。這也讓他們的帳號相當值錢,使得網路犯罪分子盯上了他們。
研究人員報告了一波新的網路釣魚活動,這起活動針對超過125位知名TikTok帳號。在這詐騙活動中,網紅會收到聲稱他們侵犯版權或提供認證個人資料狀態的電子郵件。
繼續閱讀網路釣魚詐騙鎖定 TikTok 網紅,威脅刪帳號
標籤: 網路釣魚
Flubot 變種假好心提醒安卓手機用戶安全更新, 當心銀行存款蒸發
四月國外媒體 ZDNet 報導,一隻名為 FluBot的手機病毒,假冒DHL等快遞公司發出簡訊,要求使用者點擊連結,下載一個 APP追蹤包裹運送進度。受害者一旦安裝該應用程式之後,FluBot 就會取得行動裝置上所有權限,並進一步竊取設備密碼、用戶個人資料、銀行資料等機密訊息,還會發送病毒給被害者手機通訊錄的所有聯絡人。現在該病毒出現變種,改用「安全更新警告」簡訊或是「你有新留言」,進一步荼毒用戶。
不可否認地,Flubot背後的駭客們很有創造力。這隻銀行木馬的最新變種利用假的安全更新通知警報,用來讓目標受害者以為自己的手機感染了病毒!
最新的警告訊息,故弄玄虛的說你的安卓行動裝置感染了FluBot間諜軟體,它會竊取網銀登錄帳密。需要安裝Android安全更新,才能移除FluBot。
繼續閱讀研究指出:近三分之二的企業沒有信心應付網路釣魚和勒索病毒攻擊
勒索病毒 Ransomware (勒索軟體)和網路釣魚(Phishing)攻擊至今仍持續肆虐,而且很可能越來越受駭客集團青睞。本文分享一份研究調查結果,以及一些能幫助您防範這類威脅的建議。
趨勢科技有幸贊助了 Osterman Research 的一份最新研究報告: 如何降低網路釣魚及勒索病毒的風險 (How to Reduce the Risk of Phishing and Ransomware),內容提供了一份針對中大型企業機構網路資安人員的研究調查。這份研究結果,印證了趨勢科技過去一年所觀察到的諸多現象,在這裡跟大家分享一下其中的一些發現以及我個人的看法。
勒索病毒Ransomware (勒索軟體)和網路釣魚(Phishing)是我們客戶每天都會遇到、並深受其害的兩大威脅。根據這份研究報告指出,它們也是受訪者最擔心的兩大問題:
日本最活躍的網路銀行釣魚集團,BP1 以簡訊釣魚為餌, 偽裝大型銀行、信用卡公司、電信業者行騙
趨勢科技和日本網路犯罪對策中心對針對日本用戶的詐騙及網路釣魚研究,本文介紹了研究分析報告裡的兩個主要網路銀行釣魚詐騙集團。
趨勢科技網路安全研究中心與日本網路犯罪對策中心(JC3) 及其成員組織共同對網路釣魚詐騙集團進行研究和分析。本文詳細介紹了從研究和分析裡發現的兩個主要網路釣魚詐騙集團。趨勢科技和日本網路犯罪對策中心也各自透過新聞稿發表了此份研究。
一個銀行釣魚集團(在本研究裡稱為 BP1)主導了所有觀察到的其他集團。BP1使用 簡訊釣魚將受害者導向釣魚網站。其他銀行釣魚集團也都與BP1有關聯。BP1也是最活躍的集團 – 從2019年8月一直運作到研究之時。它還採取了各種偽裝 – 從大型銀行、信用合作社、信用卡公司、電信業者到電子商務公司。
繼續閱讀《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
前陣子購物節很多人收到 貨到通知簡訊,不疑有它的點入連結,在你掉以輕心之際,藉機騙取個資及金錢。
最近最新的簡訊詐騙,是1月 29日(週五)詐騙集團假冒國泰世華,通知「您網銀帳戶異常,即將凍結」,三天內就有 21 人遭騙,損失 300 多萬。幾日過後,2月5日(五)又化身為台新銀行再騙一次,其中有單一受害者一晚上被轉走 40 萬。2月9日春節連假再度出現冒充富邦人壽與中國信託的釣魚簡訊。這波網銀詐騙的共通點是:都在周五或是長假之前銀行營運空窗期犯案。
簡訊詐騙愈來愈盛行,還有偏愛假冒宅配公司,超過 30 萬用戶受害的 Android 惡意程式家族:XLoader 和 FakeSpy,其中XLoader 偷打電話 、看簡訊 、暗中錄音,還會竊取銀行帳密!
正式進入文章前,先考驗大家的眼力
國泰世華正版與山寨網址關鍵字比一比,先猜哪一個是正版?
☐ cathaybk
☐ cathay-bk
台新銀行正版與山寨網址關鍵字比一比:
☐ taishinbank
☐ taishinz
( 跟官方網址簡直是雙胞胎。
)
解答:
國泰世華
cathaybk
cathay-bk
台新銀行taishinbank taishinz
這波大量的網銀釣魚簡訊,除了利用網址相似度極高的網銀釣魚網站,騙取受害者帳號與密碼外,還會抓緊時間騙取用戶輸入由銀行發出、綁定信任裝置所需的一次性密碼(one-time password,OTP)簡訊,藉此進行非約定轉帳。
根據臺灣金融資安資訊分享與分析中心(F-ISAC)公布的資訊,至少發現6個假冒國泰世華的釣魚網站、17個假冒台新銀行的釣魚網站、11個假冒中國信託銀行的釣魚網站。
受害人:一個晚上網銀帳戶被盜領一空
繼國泰世華銀行後,詐騙集團化身為台新銀行,再度進行詐騙,台新銀行被害人帳戶遭盜用報案有7件,財產損失達55萬2000元,諮詢與檢舉共計10件,刑事局研判,詐騙集團故意利用金融機構週五下班後到隔週一恢復營業的空窗期,讓被害人無法立即向銀行查證。
以下為兩則假冒台新銀行詐騙內文(可能隨時出現其他版本):
詐騙訊息1:
【台新銀行】您的網路銀行更新失敗,請立即輸入您的驗證碼以更新資料,超時請重新輸入 www[.]taishinz[.]com
詐騙訊息2.
【台新銀行】您好,由於網路銀行版本更新,請於2月6日前登入進行驗證否則將停用您的使用權限,超時請至臨櫃辦理www[.]taishinz[.]com
有受害人在 FB 公開自己被害的經過:「大家小心不要一時疏忽 我被騙了凌晨才發現帳戶被盜領一空,很無奈希望不要有人受騙了」「台新網銀綁兩個帳號錢全部被領完,一個晚上轉這麼多錢很恐怖,將近40萬。」
提醒您:台新銀行的正確網址為:
https://www.taishinbank.com.tw/
簡訊認證碼落入歹徒手中
在這篇追蹤報導中 ,發現詐騙集團在網路釣魚網頁,要求輸入簡訊認證碼確認身分。歹徒在作案的手機輸入後,就可執行非約定轉帳,順利轉走 40萬。
10分鐘內未輸入立即失效的OTP認證模式(透過簡訊或電郵傳送的一次性密碼),卻因受害者一時心慌,一步一步掉入陷阱,讓社交工程(social engineering )手法得逞。