「疫情那麼嚴重你還沒有投保!!??
沒有搶到防疫保單沒關係
為沒搶到的民眾設立的線上投保專區」趨勢科技提醒大家,這是詐騙集團成立的專案,別送出了個資,又拖親友下水。
新冠肺炎(COVID-19)疫情擴大,防疫保單成熱賣商品,只要接獲隔離通知書,就能獲得10萬元理賠,造成民眾瘋搶。如此佛心的防疫保單,大賣卻突然於 1/25 停售,同日腦筋動得快的詐騙集團,就「貼心地」推出線上投保專區,用來騙民眾個資。
倒數兩週即將迎接電商界年度盛事「雙11購物節」,不少詐騙訊息紛紛出籠。根據全球網路資安解決方案領導廠商趨勢科技觀察,近期最常見的詐騙包括透過手機簡訊或臉書訊息通知民眾「幸運中獎通知」、「電商會員可拿好禮」及「網購商品到貨的連結訊息」等等。詐騙集團及駭客為的就是要趁這波購物狂潮,在民眾掉以輕心之際,藉機騙取民眾個資及金錢。
以下為大家整理本周最新的詐騙新聞周報,請大家對相關訊息提高警覺:
📛 詐騙警訊1.網購到貨通知
📛 詐騙警訊2.親愛的 PChome24h 購物顧客,轉動轉盤來拿屬於您的獎品
📛詐騙警訊3. Facebook Messenger 帳戶驗證詐騙
📛詐騙警訊4.不運動不節食,60天從106公斤到59公斤,只因飯前吃它
📛詐騙警訊5.KFC周年慶免費贈送3000桶肯德基雞腿炸雞
搶在雙11購物節起跑前,近期出現「網購到貨通知」詐騙訊息,企圖盜取民眾個資及金錢。
其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org
提醒消費者除了需保持警覺,切勿任意點擊可疑網址,也可大幅減少個資外洩及錢財損失的風險。
部分電商平台提前為雙11暖身,不肖份子藉機以推播「幸運中獎通知」網頁手法,進行詐騙。
詐騙訊息:(圖左)
會員大放送
恭喜您,親愛的PChom24h購物顧客!
感謝您長期以來對 PChome24h 購物的支持!眾多優惠好禮等您來拿,
轉動轉盤來拿屬於您的獎品
祝您好運!
詐騙集團跟著百貨公司週年慶一起開跑了,「阿迪達斯週年慶典」「阿迪達斯為每個人免費提供 3100雙鞋子,T恤和口罩」這個在 FB 和 LINE 流傳的詐騙訊息,跟之前流傳過一陣子的「免費貼圖詐騙」手法很像,都會「要求受害者分享」,目前趨勢科技總共偵測到 330個愛迪達相關的詐騙網址,逾2.5萬個 LINE 群組分享相關詐騙網址。台灣阿迪達斯股份有限公司(adidas)表示,網傳訊息並非官方訊息。趨勢科技切勿隨意點選不明連結且輸入個人資料,更不要下載不明應用程式。
以下是詐騙訊息:
本部落格介紹過國內名人粉專被盜事件,包含:
粉專遭盜事件頻傳 要求驗證臉書帳戶民眾要注意 !
假冒臉書官方訊息,粉絲團頻傳「被消失」,如何預防?
根據趨勢科技調查其實不止台灣,印度、澳洲、加拿大和菲律賓都傳出相關事件,幕後黑手盜取帳號後,會在一天之內被發現前變更帳號名稱和假冒粉專發出官方訊息,甚至盜刷該帳號的廣告收費專用信用卡資料。
自今年六月以來,趨勢科技發現有知名的Facebook粉絲專頁被盜的數量在增加。我們分析此狀況後發現有假Facebook官方帳號在粉絲專頁上貼出附有連結的通知聲稱其遭受駭客入侵。假帳號還會竊取所有者或管理員的帳密以出售該粉絲專頁、變更詳細資訊和名稱或冒用該粉絲專頁來建立另一個釣魚帳號。
根據觀察,目標的選擇似乎是依據粉絲數量,而最新研究發現平均每天有三個帳號被盜。分析顯示這些網路犯罪分子的目標是來自台灣、印度、澳洲、加拿大和菲律賓的臉書帳號和粉絲專頁。我們已將此狀況回報給Facebook,他們表示已經採取措施來保護被標記的帳號。
趨勢科技發現有大約 120 到 180 個假Facebook官方帳號使用相同名稱及看似正式的大頭貼照。不過名稱內包含了非ASCII字元,而這些非ASCII字元會在線上轉換成羅馬字母,如ə、ı和ɾ:
這些假帳號會在受害者的粉絲專頁上貼出警告訊息,聲稱這些網頁被其他使用者回報給平台。貼文中還包括透過外部連結來驗證這些帳號的說明。
繼續閱讀「你瀏覽色情網站,已被側錄」現在也出現 LINE 版了 😥
女網友說國一的弟弟LINE突然有不認識的人加入,還傳了一大堆A片,這竟然是悲劇的開始…..
過去性愛勒索相關個案幾乎都來自國外,但近日國內卻出現了 LINE 案例:
女網友在論壇發文說國一的弟弟收到陌生但卻是LINE朋友傳來的A片,沒有戒心地打開觀看,「駭客那些病毒駭入他平板,然後自動錄下他打手槍的畫面,對方傳影片來威脅要我們匯錢⋯我還接了他的電話錄了音,聽起來是大陸人的聲音,真的好可怕,陌生人的Line什麼的絕對不要加欸」
趨勢科技防詐達人表示這類主要手法有三種:
基本上和約會詐騙的不同點在於,只是色情,沒有感情,因為主要要拿到對方裸照或視訊,所以時間短,金額小;約會詐騙相對時間長,金額大。
除了前述的 LINE 之外,本文介紹兩個跟色情誘騙有關的案例:
一個是利用免費觀看成人網站為誘餌,誘騙使用者以手機掃描 QR Code看更多
另一個是警告受害者觀看色情影片過程已經被側錄
駭客只有一個目的:「給我錢!」
第一個案例是日本色情業者利用行動條碼(QR Code)誘騙付費,關不掉的色情網站,讓愛看好料的網友有點尷尬。攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。 但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面 。
其中一個網址,包含了一個行動條碼(Quick Response,QR)和這訊息:「請利用手機來訪問這個網站」。
透過手機訪問後會跳出一個成人網站, 畫面顯示已經將受害者行動設備上的資料傳送出去,並要求支付 49,800日元 ,否則成人網站的視窗將無法關閉 。
根據最近一篇報導,一個名為「ChaosCC」的駭客集團在一起電子郵件詐騙當中向受害者表示他們已經駭入受害者的電腦並錄下受害者在觀賞色情網站時的過程。根據 Bleeping Computer 的報導,在這起性愛勒索詐騙中,歹徒要求受害者支付價值 700 美元的比特幣 (Bitcoin)。
這場性愛勒索騙局,受害者會先收到一封宣稱來自 ChaosCC 駭客集團的電子郵件 ,告訴受害者,他們在瀏覽色情網站時,裝置的相機已自動開啟並錄下他們觀賞色情內容的過程,並宣稱這段錄影已自動上傳到駭客集團的伺服器。最後,郵件會警告受害者如果不匯 700 美元到駭客的比特幣錢包,就要將這段錄影發給受害者通訊錄上的聯絡人。
繼續閱讀