網購訂單釣魚頁面秀出受害人地址與電話,增加可信度

明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?

最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程（social engineering ）手法，利用使用者的實際住址與電話號碼。

2020 年 6 月，法國零售業者  Darty  警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間，歹徒似乎又對消費者重新發動了一波新的攻擊，因為這段期間是零售業的旺季，許多商店都會趁機推出各種優惠活動。再加上法國近來都因 新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態，所以許多人都選擇在線上購物而不上街採購。值得注意的是，這類詐騙大多冒用一些大型機構的名義，但這些機構並不知情。

趨勢科技在監控網際網路時發現了一起新的網路攻擊，並指出這起攻擊運用了一種更細膩的社交工程技巧，利用使用者的實際住址和電話號碼。

根據我們調查，這起攻擊被冒名的廠商 Darty 本身並無問題，犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料，請看以下分析。

手法:「沒買?請取消訂購」

繼續閱讀

明明沒訂貨,卻收到「快遞包裹已發，請您查收」的簡訊,這是怎麼回事?

新北市42歲戴姓男子，和19歲王姓男子，涉嫌利用「釣魚簡訊」，通知民眾「貨品已派發、請查收」，趁機植入木馬程式，竊取某銀行網銀帳密，和信用卡用戶的個資。

黑貓宅急騙，你宅配，我就騙!

去年出現了一波跟黑貓宅急便相似度極高，但網址不一樣的詐騙網站,網站無法訂購與查看商品 。但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!

繼續閱讀

許多釣魚網頁會放在使用欺騙性網域名稱的網站或用網站產生器製作的網頁。然而最近因為有了僅需幾分鐘即可設定好的工具表單，讓製作釣魚網頁的難度大大降低。

一直以來，網路都是各行各業不可或缺的工具，在面臨新冠狀病毒(COVID-19,俗稱武漢肺炎) 情爆發的現在更是如此，許多公司都依靠網路連線來完成在家工作。不幸的是，網路犯罪分子也會利用網路的可用性來從使用者身上賺取金錢。最常見的手段之一是利用網路釣魚(Phishing)。

網路釣魚騙局會利用收集敏感資訊（如信用卡號、社會保險號和帳戶帳密等）的網站服務。許多都放在使用欺騙性網域名稱的網站或用網站產生器製作的網頁。然而最近因為有了表單（僅需幾分鐘即可設定好的工具），讓釣魚網頁的製作變得更加容易。

延伸閱讀: 駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

13 個合法表單服務網站被惡意建立釣魚表單

以下是常被用來建立釣魚表單的表單產生服務。但要注意的是這些本身是合法、非惡意的網站。不過就如同其他合法平台一樣，它們也會被惡意使用：

1. 123formbuilder.com
2. docs.google.com
3. form.simplesurvey.com
4. formpl.us
5. forms.gle
6. forms.office.com
7. formtools.com
8. smartsurvey.co.uk
9. supersimplesurvey.com
10. survey.survicate.com
11. surveygizmo.com
12. survs.com
13. zfrmz.com

繼續閱讀