某個針對 Android 和 iPhone 手機設計的最新行動惡意程式可能是用來竊取日本電信公司會員網站的登入憑證。
簡訊或文字訊息成為行動惡意程式散播途徑已有好一段時間。2021 年 9 月,趨勢科技證實了某種針對 Android 和 iPhone 手機設計的最新手機病毒/行動惡意程式,它是經由假冒電信公司名義的網路釣魚簡訊來感染,據推測,這個惡意程式可能是用來竊取日本主要電信公司會員網站的登入憑證。
這是趨勢科技確認的第一個會經由網路釣魚簡訊感染 iPhone 手機的惡意程式,其他的案例向來大多以 Android 手機為目標。這是一個值得注意的威脅,日本網路犯罪管制中心 (Japan Cybercrime Control Center,簡稱 JC3) 也發出了類似的警示。
🚩 <插播最新詐騙訊息> 假 DHL 通知簡訊的詐騙:
收到以下詐騙訊息,請勿點選連
假裝 DHL 通知簡訊的詐騙 詐騙連結描述: 於欠缺資料,我們無法運送您的包裹,編號:HK8415746950CN www.tracking-tw.com/***spx
DHL 官方的正確追蹤與追查貨件的官方網站網址為:https://www.dhl.com/tw-zh/home/tracking.html
📌建議使用跨平台的 PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險! 萬一不小心點選了該連結,也請立即免費下載 PC-cillin 雲端版 ,掃描你的電腦/手機,以免有病毒藏匿其中。
根據趨勢科技預測,今年網路犯罪集團仍將利用新冠肺炎(COVID-19)疫情的相關事件和效應,例如人們開始仰賴線上購物與電子化服務,以及 貸款補助需求增加的情況,來誘騙受害者以竊取重要資料。雖然每隔一段時間就會有新的資訊竊取手法出現,但歹徒還是會使用一些經過千錘百鍊的技巧。本文探討我們從 2020 年 12 月下旬至 2021 年 1 月上旬所看到的一些網路釣魚攻擊的行為與特徵,其中較特別的是利用假冒的線上支付網站來輕鬆騙取受害者資訊。
電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島,這些看似零散的島嶼,其實海床底下連接著更大的一片大陸。的確,儘管不同電信功能之間看似截然不同,但集合起來,就構成了整個電信領域的基礎。
以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅,並提供一些資安改善的建議。
語音通話攔截
語音通話依然是人們最信賴的一種通訊方式,然而,駭客還是有辦法駭入電信業者所信任的環境、基礎架構,以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構,還可轉接和攔截語音通話。駭客可能的攻擊情境很多,其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧),使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。
由於一般人大多信賴語音通話,所以駭客會攔截 (或竊聽) 一些高價值對象的電話,例如:企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護,還能竊取一些可利用的高價值資訊,藉此影響談判或交易的結果。
繼續閱讀TikTok是社群媒體的巨頭,擁有著超過10億的使用者。在短影音分享應用程式上,熱門創作者可能擁有數百萬的粉絲。這也讓他們的帳號相當值錢,使得網路犯罪分子盯上了他們。
研究人員報告了一波新的網路釣魚活動,這起活動針對超過125位知名TikTok帳號。在這詐騙活動中,網紅會收到聲稱他們侵犯版權或提供認證個人資料狀態的電子郵件。
繼續閱讀四月國外媒體 ZDNet 報導,一隻名為 FluBot的手機病毒,假冒DHL等快遞公司發出簡訊,要求使用者點擊連結,下載一個 APP追蹤包裹運送進度。受害者一旦安裝該應用程式之後,FluBot 就會取得行動裝置上所有權限,並進一步竊取設備密碼、用戶個人資料、銀行資料等機密訊息,還會發送病毒給被害者手機通訊錄的所有聯絡人。現在該病毒出現變種,改用「安全更新警告」簡訊或是「你有新留言」,進一步荼毒用戶。
不可否認地,Flubot背後的駭客們很有創造力。這隻銀行木馬的最新變種利用假的安全更新通知警報,用來讓目標受害者以為自己的手機感染了病毒!
最新的警告訊息,故弄玄虛的說你的安卓行動裝置感染了FluBot間諜軟體,它會竊取網銀登錄帳密。需要安裝Android安全更新,才能移除FluBot。
繼續閱讀