鬼月來了,你知道嗎,在資安界,不管鬼門開不開, 有些”鬼”一直都在網路上遊蕩,他們躲在螢幕電腦後面,你看不到真面目,但也常常讓人嚇出一身冷汗,我們首先來介紹的是近日現身的幾隻”討債鬼” 。
- <討債鬼一>綁架檔案當搖錢樹的勒索病毒:Cerber 再進化,兼偷瀏覽器密碼
- <討債鬼二>在直播拍賣找冤大頭的詐騙集團:假助理私訊匯款通知,錢和大龍蝦都沒了!
- <討債鬼三>把眼花用戶當金雞母的網路釣魚:詐騙郵件「神偽裝」,電郵多個1 百萬蒸發
<討債鬼一>綁架檔案當搖錢樹的勒索病毒:Cerber 再進化,兼偷瀏覽器密碼
自去年以來透過惡意廣告散播, 把台灣當主戰場的 Cerber勒索病毒,又有新變種了,Cerber 現已成為當今家喻戶曉且演化速度最快的勒索病毒家族。就在今年五月,我們才介紹過該病毒的六個演化版本的行為演變。沒過幾個月,現在又出現了新的演化版本,而這一次則是除了增加竊取數位貨幣的行為外,還會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,將資料傳送至駭客的幕後操縱 (C&C) 伺服器。
最近還有一隻勒索病毒LeakerLocker,非常的異類,不加密檔案,但威脅洩漏手機個資,令人啼笑皆非的是如果手機通訊錄內的朋友不夠多,它還會自動放棄,讓你手機內的照片等個資逃過一劫。
<討債鬼二>在直播拍賣找冤大頭的詐騙集團:假助理私訊匯款通知,錢和大龍蝦都沒了!
FB上越來越多直播影片,拍賣商品從古董、珠寶、海鮮到現在各種民生消費用品都有人開直播販售,網路直播拍賣盛行,詐騙集團將歪腦筋動到網路直播拍賣,利用民眾得標商品進行詐騙。
民眾透過網路直播拍賣喊價,以優惠價格搶下超值商品,有民眾在FB參加○豐現撈水產直播拍賣,相當心動帝王蟹8入加北海道生干貝組,加入此波競標行列,留言發問相當踴躍遂被詐騙集團盯上,最後以新臺幣1萬7,500元得標下訂水產。隨後民眾收到FB自稱為○豐現撈水產的助理私訊,提供匯款帳號並告知匯款後即出貨,其即逕立即匯款至自稱助理所提供之帳號。
匯款後期將匯款明細向○豐現撈水產FB確認已匯款完成,○豐現撈水產FB表示尚未收到該筆款項,且發現童小姐的匯款帳號非官方提供之帳號,童小姐出示與該名助理之對話紀錄時,赫然發現已被該帳號封鎖,始發現遭到詐騙。
《延伸閱讀》直播上買古董海鮮,付了錢卻什麼都沒?
<討債鬼三>把眼花用戶當金雞母的網路釣魚:詐騙郵件「神偽裝」,電郵多個1 百萬蒸發
最近有一則新聞:電郵帳號多個1 駭客搬走百萬, 歹徒假冒往來廠商或公司高層發信要求更改匯款銀行帳號,利用魚目混珠方式,將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字。北市某貿易公司因而損失台幣近百萬元。
儘管網路釣魚是最古老的網路詐騙手法之一,但至今仍是企業和個人頭痛的問題。曾有網友在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:http://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant
喜歡血拼有初老症狀的媽媽,得當心眼花點錯連結,掉入網路釣魚陷阱:
請當心下面三個山寨版電子郵件來信 :
noreply@goog.le.com
noreply@mail.fb.com
service@paypal.co.uk
這些電子郵件地址乍看之下或許正常,但仔細一瞧,就會發現 Google 的電子郵件地址拼錯了。此外,雖然 fb.com 這個網域確實屬於 Facebook,但卻是該公司的企業內部電子郵件網域。簡單來說就是,Facebook 絕不會使用該網域來和 Facebook 使用者通訊。至於 PayPal,該公司所使用的網域是 paypal.com,而非 paypal.co.uk。
最近還有一則網路釣魚警訊:詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!不同以往的網路釣魚手法,這波以訂單問題、發票中獎…為主旨的信件,還會偽裝成當機狀態跳出藍色畫面,甚至還偽裝成官方維修服務網頁,提供詐騙電話,誘使上鉤
《延伸閱讀》
勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件
執行檔易被起疑心, 改用 HTML 附件讓你上鉤!
真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆
PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結,防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信,防範您的個人資料被騙或遭駭客竊取》即刻免費下載
勒索病毒 Ransomware
