“你的文件被加密了…帯好錢來聯繫我”簡中版勒索病毒 SLocker 模仿WannaCry 向錢看

趨勢科技的研究人員發現一個新變種SLocker會在Android上模仿WannaCry(想哭)加密勒索病毒介面。這被偵測為ANDROIDOS_SLOCKER.OPSCB的新SLocker行動勒索病毒的特點是會利用中國社群網路QQ的功能,還會持續鎖住螢幕。

SLocker是在7月被首度偵測和分析的Android檔案加密勒索病毒,會模仿WannaCry的介面。隨然中國警方已經逮捕遭指控的勒索病毒作者,但其他的 SLocker 操作者顯然仍未受影響,持續發佈新變種。

 

偽裝遊戲作弊工具,討論熱門手遊的QQ聊天群組成毒窟

受害者大多是從討論熱門手遊“王者榮耀”的QQ聊天群組感染這行動勒索病毒,這也是之前版本的傳染媒介。它會偽裝成遊戲作弊工具,使用名稱“錢來了”或“王者榮耀修改器”來作偽裝。這遊戲在中國非常受歡迎,有兩億的註冊使用者

病毒樣本被封裝成“com.android.admin.hongyan”(hongyan就是“紅顏”)和“com.android.admin.huanmie”(huanmie就是“幻滅”)。這兩個詞常被用在中國小說中,在青少年中很普及。

SLocker 中文簡體字勒索訊息自問自答寫著:

  • 發生了什麼?
    》你的文件被我加密了,解密的話帯好錢來聯繫我喔!
  • 除了付款有其破解方法嗎?
    》幾乎是沒有的,除非找我付款解密

先前的版本,還很狂妄地說:沒有我們的解密服務,就算老天爺來了也不能恢復這些文檔…

還要受害者注意語氣,沒錢不要來騷擾

SLocker 中文簡體字勒索訊息自問自答寫著: 發生了什麼? 》你的文件被我加密了,解密的話帯好錢來聯繫我喔! 除了付款有其破解方法嗎? 》幾乎是沒有的,除非找我付款解密
SLocker 中文簡體字勒索訊息

 

加密檔案螢幕截圖
加密檔案螢幕截圖

 

新變種的附加功能: 將受害者導向一個討論製作勒索病毒賺錢的QQ論壇

除了圖形介面(也有些設計變動)和可以在假工具執行時變更手機桌布外,這個新變種SLocker和之前版本並沒有其他相似之處。跟ANDROIDOS_SLOCKER.OPST不同,新變種使用Android整合開發環境(AIDE),這是可以直接在Android上開發Android應用程式的軟體。要注意的是,使用AIDE可以讓勒索病毒操作者更加容易製作Android軟體(APK),這樣的便利性會吸引新手來開發自己的病毒變種。 Continue reading ” “你的文件被加密了…帯好錢來聯繫我”簡中版勒索病毒 SLocker 模仿WannaCry 向錢看”

” 錢來了! ” 簡體版 Slocker 勒索病毒狂妄的說:”帯好錢來聯繫我 “

勒索病毒 Ransomware (勒索軟體/綁架病毒)之所以會如猖狂,心理因素占很大原因。電腦或手機上的重要檔案遭到加密,對受害者來說壓力相當大,尤其會擔心:萬一不付錢檔案就救不回來,該怎麼辦?

最新勒索病毒總整理

  • Slocker: 整合了中國知名社群網站 QQ 以及原本的螢幕鎖定與檔案加密功能
  • LeakerLocker 手機勒索病毒,不鎖檔案,威脅公布簡訊、照片、FB 訊息等 8 項個資
  • Cerber 再進化: 竊取比特幣等三種數位貨幣錢包
  • Demon: 勒索訊息長得和「WannaCry」的勒索訊息很像

 

Slocker的勒索訊息大大地寫著:錢來了!還自問自答地為被駭者解惑

SLocker 家族基本上是最古老的手機勒索病毒之一,會鎖定裝置畫面並加密檔案,而且還會假冒執法機關的名義恐嚇受害者,讓受害者乖乖付錢。該病毒散布的管道大多經由 QQ 群和 BBS 系統之類的網路論壇散播。

受害者大多是從討論熱門手遊“王者榮耀”的QQ聊天群組感染這行動勒索病毒,這也是之前版本的傳染媒介。它會偽裝成遊戲作弊工具,使用名稱“錢來了”或“王者榮耀修改器”來作偽裝。這遊戲在中國非常受歡迎,有兩億的註冊使用者

最新的變種其中文簡體字勒索訊息寫著:

發生了什麼?

你的文件被我加密了,解密的話帯好錢來聯繫我喔!

除了付款有其破解方法嗎?

幾乎是沒有的,除非找我付款解密

圖 :SLocker 的勒索訊息畫面。

 

此變種與其第一代變種有些差別,尤其是程式開發方式。最主要的差異在於歹徒這次採用了 Android 整合開發環境  AIDE 來撰寫,這樣可以讓其他想要從事網路勒索的駭客更容易開發屬於自己的 SLocker 變種。不過該病毒卻有些缺陷,而且檔案加密能力有點粗糙,例如,它會加密一些非必要的檔案,如:系統暫存檔案、快取檔案、系統紀錄檔案等等。

但儘管如此,它還是結合了檔案加密與螢幕鎖定雙重功能,所以對受害者來說還是具備雙重威脅。

《延伸閱讀》假冒《王者榮耀》作弊程式,山寨版 WannaCry 病毒,盯上 Android 用戶

「LeakerLocker」最新手機勒索病毒,不鎖檔案,威脅公布簡訊、照片、FB 訊息等 8 項個資

最近出現了一個名為「LeakerLocker」的最新手機勒索病毒 (趨勢科技命名為 ANDROIDOS_LEAKERLOCKER.HRX),可說更令人聞之色變。因為它並非威脅要刪除或加密檔案,而是蒐集手機上的個人資訊,然後威脅將這些資訊發送給受害者通訊錄中的每一個人。

LeakerLocker 主要是經由 Google Play 商店感染 Android 手機。趨勢科技已在 Google Play 商店當中發現三個感染該病毒的應用程式:「Wallpapers Blur HD」(散景桌布程式)、「Booster & Cleaner Pro」(系統優化清理程式) 以及「Call Recorder」(電話錄音程式),不過這些程式目前都已被 Google 下架。

:Call Recorder 應用程式。

根據趨勢科技對 Call Recorder 應用程式的分析顯示,LeakerLocker 一旦下載並安裝到裝置上,就會立即開始蒐集手機上的個人資訊。它蒐集的資訊包括:聯絡人、電話號碼及相片,同時會威脅受害者若不付錢,就要將這些資料公開,我們從另一個含有該病毒的應用程式勒索畫面就可看到這些訊息: Continue reading “” 錢來了! ” 簡體版 Slocker 勒索病毒狂妄的說:”帯好錢來聯繫我 “”

世大運:賽事正嗨?小心駭客伺機而動!

比數 分數 籃球 棒球 足球 網球 游泳 潛水 桌球 交通 人潮 流行 天氣 晴朗 氣象 電影 直播 臉書 line yahoo google 防曬 踏青 綠地 旅遊 交通 美食 快樂

2017世界大學運動會於八月將在台北熱鬧舉辦,賽事將會吸引來自世界各地的運動高手及共同參與盛事的來賓們,在充滿熱血沸騰的氣氛中,有心人士最可能伺機而動,尋找漏洞下手攻擊,讓體育愛好者在緊張興奮的情緒中,落入陷阱!日前更傳出負責舉辦此次世大運的北市府資安出了大漏洞,由替代役製作的網頁被駭客攻破,恐怕造成1.8萬志工的個資外洩,這就是忽略資訊安全的後果!

現在資訊流通快速,安全的防線也越顯薄弱,從社群媒體上的假消息散布到詐騙的行為,及時戰況的分享也隱含著網路釣魚的風險,其他像是賽事的售票、公共網路都是駭客可能會下手的標的。因此不僅是政府單位的防範規劃,其實每一個人都要留意相關的資安訊息,防止駭客入侵及個人的資料遭盜用,避免樂極生悲,成為網路攻擊下的受害者。 Continue reading “世大運:賽事正嗨?小心駭客伺機而動!”

LINE 如何備份聊天記錄?

 

  • 是不是覺得每一次換手機時都會把LINE的聊天紀錄弄丟是一件麻煩的事呢?
  • 是不是每一次不小心刪除聊天內容讓您感到很頭疼呢?

 

從現在開始,再也不用擔心這個問題囉!因為LINE多了一個”備份及復原聊天紀錄”的功能,就讓趨勢科技  3C 好麻吉來教教您吧~

Continue reading “LINE 如何備份聊天記錄?”

勒索病毒盛行年代,企業的四個防護對策 

Despite efforts on the part of enterprises to educate staff and enhance their ability to prevent infection, ransomware attacks still persist.勒索病毒 Ransomware (勒索軟體/綁架病毒)無疑是企業最懼怕的威脅之一,企業組織擁有眾多的數位化資料、重要應用程式和其他系統,這些關鍵資產一旦存取中斷,將迅速對造成災難。

儘管企業努力教育員工,提升人員預防感染的能力,但勒索病毒攻擊仍層出不窮。值此時刻,企業不只要迅速應對當下的威脅,也要對未來的防護有所對策。

勒索病毒:簡史

根據趨勢科技的調查白皮書「勒索病毒的過去、現在及未來」(Ransomware: Past, Present and Future) 指出,第一個勒索病毒樣本出現在 2000 年代中期,自此成為網路犯罪社群最主要的勒索工具。許多早期出現的勒索病毒運作方式跟現在剛發現的新樣本類似,在滲透受害者的系統後,對重要的檔案和資料進行加密,除了擁有解密金鑰的駭客以外,任何人均無法存取。接著攻擊者會要求贖金,通常是用無法追蹤的比特幣交付,以安全贖回檔案。

攻擊的後果大不相同:有些組織支付贖金後,檔案便解密且恢復存取。有些受害者則沒這麼好運,就算支付了贖金,也永遠拿不回遭竊的資料。

勒索病毒在 2005 與 2006 年時主要以俄羅斯的受害者為攻擊目標,直到 2012 年才擴散到其他歐洲國家。當時的攻擊者小心掩飾其蹤跡,要求透過 paysafecard 和 MoneyPak 等付款方式來交付贖金,以藏匿其惡意活動。

根據趨勢科技的調查,有些早期的勒索病毒攻擊多是為了惡作劇,利用仿真的假冒警告來說服使用者交付贖金。其他樣本則使用真正的螢幕鎖,讓使用者無法跳脫通知視窗。

 

勒索病毒家族成長達到驚人的 752%

752% 增加率: 2015 年發現 29 個不同的勒索病毒家族,到 2016 年暴增到 247 個,增幅達到驚人的 752%。

Ransomware has seen a meteoric rise.

2013 年「crypto-ransomware」現身,包括最新惡名昭彰的 CryptoLocker。這些感染變得極度危險,除了加密資料,阻擋存取,這些樣本甚至還能在未交付贖金但超過截止期後刪除加密的檔案。

網路罪犯針對未備份資料的大型企業進行攻擊,最高獲利贖金高達 10 億美元 Continue reading “勒索病毒盛行年代,企業的四個防護對策 “

老人學電腦、學用手機或手機電腦新手不用怕~趨勢科技旗艦服務~3C有問題,來電我幫你!

帶著爸媽去旅行,是一個Difeny來說非常大的夢想,記得上回帶著爸媽還有叔嬸阿姨去東京,是個非常美麗的回憶,一直鼓吹著爸爸媽媽哪時候還要一起出去玩!雖然每次老媽都會說:「出去玩很花錢、出去玩很累。」但是一家人一起創造的回憶,是再多錢都買不到的人生美麗!平常時間爸媽自己住在高雄,而我跟老弟住在台北,平時總是電話噓寒問暖,不過對於辛勞一輩子的爸媽,有時真的不如能在身邊時時陪伴、幫忙解決問題來的有幫助!

臉書、Line開始盛行的這幾年,爸媽的工作上、生活日常大小事情上,多了好多要學習的事情,包括他們正在使用來工作聯繫的工具,都從電話直接轉變成了3C,要使用電腦、要使用手機拍照、還要傳送檔案,現在還多了要跟自己的老人好友們分享自己的臉書,看在為人子女的眼中,我們是欣喜,卻也有緊張啊!

就在去年有一天,老爸打了電話來,說換了手機之後,帳號無法登入,還要電話認證、Email認證之類的問題,老爸很急,因為他很緊張自己做不好,我居然一直聽到他對自己失望的聲音,聽在電話這一邊的我,一直告訴他不要急、我們一步一步來!那天我在FB上寫下了這一段話,到現在仍然記憶猶新!

 

電腦3C對很多人來說,是很好用的工具、是必得要跟上時代潮流的事情!但是手機的功能日新月異,智慧型手機、電腦使用有的可以觸控、有的不能觸控、我們經常回高雄的時候,就沒問題地可以面對面教導老爸老媽、解決這些工作或者聯繫上的大小事情,但是偏偏我們住在台北,有些事情真的沒辦法時時刻刻地回應或者協助處理,有時候心裡也很矛盾啊!

趨勢科技看到了這個問題,也聽見長輩與出門在外打拼或者像Difeny一樣不斷外出旅行、不常在家的孩子們,甚至你是3C絕緣體,一碰什麼就當機、搞不清楚自己到底做了什麼,電腦手機就大亂了,這時候只要這一套一年可以問到飽、隨時可以打電話!不用擔心人家是不是在忙、不用擔心孩子有沒有空、也不用擔心朋友是不是會覺得你很煩!

這些大小問題,像是Line要怎麼打電話?到底要不要錢?臉書功能為什麼又變了?我的首頁被綁架了怎麼辦?電腦要看新聞怎麼做?我要打Excel文件怎麼設定,等等諸如此類的大小3C問題,都可以問!就是讓你問到飽!

 

像是經常我們回高雄,爸媽就累積很多問題要來問,其實我很喜歡這樣的互動,以前是爸媽教我們生活大小事、人生大道理,現在是我們陪老爸一起用Line、用臉書,像是豆哥最近剛理光頭,我們就是直接傳照片給爸媽看!還有上個月我們出了車禍,爸媽也是在臉書上看到趕緊打電話來詢問!這些3C,其實把我們的生活給拉近了,只是,他們的3C即時問題,有時候我們也不能馬上理解與解決,有時候他們聽不懂整個也是超沮喪、有些為人子女脾氣也就上來了!

趨勢科技的旗艦服務,就是用專業來解決這些問題,減少親子的糾紛,甚至讓老人家可以有個溝通聊學習3C的對象,平常我們也忙碌,不能即時處理的時候,就讓趨勢來幫忙囉!

可別小看趨勢科技這旗艦服務喔!他們可都是經過專業的客服訓練,可以解決各種3C問題,就算不會操作,也可以遠端操作,直接解決呢!還有i3C APP可以線上發問,隨時隨地都可以有個3C隨身秘書!這個如果在老人界,應該走路很有風,爸媽的朋友應該也會覺得孩子們也太孝順了,居然會想到爸媽有這樣的需求。

服務的內容,只要你想的到跟3C有關,手機設定、平板使用、電腦、雲端、印表機、軟體、安裝WIFI、電腦中毒、臉書、LINE、甚至是APP的使用等等,應有盡有,隨時都可以問、也什麼都可以問!像是換手機的時候,Line要怎麼移轉?電腦卡住了怎麼辦?臉書找不到換首頁照片的地方?!

使用方法:

趨勢科技的旗艦服務,使用方式很簡單,購買產品–>註冊序號–>打電話諮詢。就這麼簡單唷!

 

註冊網頁也很方便簡單,連老人都會使用,直接輸入就可以囉!

 

接著就把你的問題,直接撥打電話進去就對了!時間跟服務電話如上,趨勢科技旗艦服務,就像是你的3C好麻吉,像是身邊什麼都懂的3C好朋友一樣,隨時都在你身邊,不用擔心電腦手機出狀況,不管人在家或在外面,只要一通電話,就幫你解決3C問題囉!

在給老爸老媽使用之前,我自己也打電話進去詢問一下上回爸爸遇到的問題,工作人員實在非常貼心,先是確認了我的認證序號、個人資料之後,服務人員非常親切的詢問了我的問題!其實很多人都會這樣,遇上電腦、手機的問題,就會覺得自己實在很笨,很怕自己的問題很蠢!不過有了這樣旗艦服務,就不怕被人家說笨,要打幾次、要問幾通都可以!

因為我的問題是Andorid系統換IOS系統的LINE要如何備份移轉,服務人員告訴我因為格式不同,只能以純文字格式來作備份!解釋的非常詳細,還為了怕我聽不懂,直接再寄一份mail給我,讓我照步驟慢慢做!也太貼心了吧!馬上就打電話跟老爸老媽說,買一份給老爸老媽,就不用擔心他們解決不了電腦手機的問題,連我自己都可以打去問問題,跟著爸媽一起學習唷!

 

❤️ 趨勢科技旗艦服務 官方網站

Continue reading “老人學電腦、學用手機或手機電腦新手不用怕~趨勢科技旗艦服務~3C有問題,來電我幫你!”

中毒?綁架?木馬?駭客?有了趨勢科技 PC-cillin 2017 網路安全軟體全面照顧手機與電腦的智慧雲端防毒就不怕啦!

IMG_20170626_114404.png

說真的,常常在網路上或是臉書上看到朋友的電腦被勒索病毒綁架,導致照片、資料全部都被上鎖,還要付贖金才可以解開,甚至還有因為電腦被植入木馬而導致變成中繼電腦而吃上官司,這些訊息總讓人家很害怕會不會那天也不小心踩到雷啊?有時候儘管自己已經不斷再小心,總會有漏網之魚,這時候我相信很多人應該都會考慮防毒軟體吧,而球球也是啊!因為前陣子的勒索病毒,其實就讓球球想說要不要買一台防毒軟體來預防呢?於是找啊找~在地台灣本土的趨勢科技 PC-cillin ,因為有著長年的經驗與完整中文化環境,於是……就決定是它啦!

IMG_20170626_114436.png

全新的 PC-cillin 2017 同樣也是雲端運作,具備阻擋病毒、阻擋間諜程式,平常除了可進行自動掃描之外,也可隨時監控系統,並且除了電腦上面的資料之外,連你雲端上的 Dropbox 、OneDrive 雲端空間也可以進行掃描與防範,感覺有點厲害哩!

IMG_20170626_114425_1.png

現在誰不上網?至少你我都是會上網的人,而網際網路與行動裝置普及的現在,我自己也很擔心智慧型手機中毒而導致我的相片以及資料消失啊,而且還有個人資料被盜的風險,想想還真可怕哩!

IMG_20170626_114526.png

趨勢科技 PC-cillin 2017 網路安全軟體不僅包含剛剛所說的「電腦」以及「雲端」,甚至連「手機」也包含其中唷!也就是說買一套就可以保護三種管道不被欺負,這老大不愧是老大,罩得住啊 ^^

IMG_20170626_114741.png

可以保護各種管道的全面防護,我相信這是很多人需要的吧!畢竟現在很多資訊安全風險都會隨著連網裝置而入侵你我的生活,不管是手機、平板、電腦、雲端,能提供完整「跨平台保護」真的很方便,而且電腦環境包含 Windows、MAC 這些桌上型電腦/筆記型電腦,手機環境則包含 Apple 的 iOS 作業系統以及 Google 的 Android 作業系統等等智慧型手機、平板電腦,有一種XX出奇蛋一次滿足三個願望的感覺 XD

IMG_20170626_114619.png

至於價格方面,依據不同的授權年限,價格從新台幣 NT$990 元 (一年一機) 的下載版到一年三機、三年三機等等授權方式而有所不同!單機版的價格雖然稍微高一點,但如果用每月平均去算,一個月不到 100 元就可以保護電腦、手機、雲端,而且隨時都有新的病毒碼、病毒資料庫可以更新,仔細算是算是可以接受的範圍,甚至可以說是划算!(如果不小心中毒一次或是被勒索病毒弄一次,這價格就超過啦) ~..~#

Continue reading “中毒?綁架?木馬?駭客?有了趨勢科技 PC-cillin 2017 網路安全軟體全面照顧手機與電腦的智慧雲端防毒就不怕啦!”

這些員工沒看穿的騙局,造成的損失竟比病毒還大!

近兩成的企業資料外洩事件,來自內部人為疏失,而非病毒!

員工被認為是公司最大的資產,卻也是資安最脆弱的一環。雖然企業經常遭受駭客蓄意的破壞或惡意入侵,但也有許多資安事件是因為疏忽大意或缺乏安全意識所造成。在今年初,一家投資管理軟體廠商因為變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)造成600萬美元損失而被告。

罪魁禍首?沒有遵循正確匯款流程的員工。在這種情況下,如果企業具備適當的安全措施,而且員工能夠確實遵守程序或具備看穿騙局的知識,就能夠成為防禦的關鍵。

19.8%的資料外洩事件來自內部系統 – 因為簡單的人為錯誤造成

2014年的一份問卷調查顯示有19.8%的資料外洩事件來自內部系統 – 因為簡單的人為錯誤造成。各式各樣可以有效利用員工的詐騙手法讓網路犯罪分子偏好社交工程(social engineering ),而不去用更加複雜的方法。

實際的詐騙手法可能有所不同,但底下列出最常用的技術 – 出現在許多電視和電影場景裡,可以幫助使用者更加了解自己他們所面臨的社交工程威脅:

 

假托技術(Pretexting

冒充老闆

 How'd he get in?

他如何進入?

竊資達人(Identity Thief):Sandy冒充前老闆說服員工給禁區密碼。

你有沒有非預期地接到來自“技術支援”人員的電話,內容是關於需要立即處理的問題?也許來電者會要求提供個人資料或帳號資訊來立即處理問題。這種社交工程的手法被稱為假托技術(Pretexting)。 Continue reading “這些員工沒看穿的騙局,造成的損失竟比病毒還大!”

三隻駭人討債鬼,找搖錢樹!

鬼月來了,你知道嗎,在資安界,不管鬼門開不開, 有些”鬼”一直都在網路上遊蕩,他們躲在螢幕電腦後面,你看不到真面目,但也常常讓人嚇出一身冷汗,我們首先來介紹的是近日現身的幾隻”討債鬼” 。

  • <討債鬼一>綁架檔案當搖錢樹的勒索病毒:Cerber 再進化,兼偷瀏覽器密碼
  • <討債鬼二>在直播拍賣找冤大頭的詐騙集團:假助理私訊匯款通知,錢和大龍蝦都沒了!
  • <討債鬼三>把眼花用戶當金雞母的網路釣魚:詐騙郵件「神偽裝」,電郵多個1 百萬蒸發

 

<討債鬼一>綁架檔案當搖錢樹的勒索病毒:Cerber 再進化,兼偷瀏覽器密碼

自去年以來透過惡意廣告散播, 把台灣當主戰場的 Cerber勒索病毒,又有新變種了,Cerber 現已成為當今家喻戶曉且演化速度最快的勒索病毒家族。就在今年五月,我們才介紹過該病毒的六個演化版本的行為演變。沒過幾個月,現在又出現了新的演化版本,而這一次則是除了增加竊取數位貨幣的行為外,還會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,將資料傳送至駭客的幕後操縱 (C&C) 伺服器。

 

Windows10Banner-540x90v5

 

最近還有一隻勒索病毒LeakerLocker,非常的異類,不加密檔案,但威脅洩漏手機個資,令人啼笑皆非的是如果手機通訊錄內的朋友不夠多,它還會自動放棄,讓你手機內的照片等個資逃過一劫。

 

 

<討債鬼二>在直播拍賣找冤大頭的詐騙集團:假助理私訊匯款通知,錢和大龍蝦都沒了!


FB上越來越多直播影片,拍賣商品從古董、珠寶、海鮮到現在各種民生消費用品都有人開直播販售,網路直播拍賣盛行,詐騙集團將歪腦筋動到網路直播拍賣,利用民眾得標商品進行詐騙。

民眾透過網路直播拍賣喊價,以優惠價格搶下超值商品,有民眾在FB參加○豐現撈水產直播拍賣,相當心動帝王蟹8入加北海道生干貝組,加入此波競標行列,留言發問相當踴躍遂被詐騙集團盯上,最後以新臺幣1萬7,500元得標下訂水產。隨後民眾收到FB自稱為○豐現撈水產的助理私訊,提供匯款帳號並告知匯款後即出貨,其即逕立即匯款至自稱助理所提供之帳號。

匯款後期將匯款明細向○豐現撈水產FB確認已匯款完成,○豐現撈水產FB表示尚未收到該筆款項,且發現童小姐的匯款帳號非官方提供之帳號,童小姐出示與該名助理之對話紀錄時,赫然發現已被該帳號封鎖,始發現遭到詐騙。


《延伸閱讀》直播上買古董海鮮,付了錢卻什麼都沒?

 

<討債鬼三>把眼花用戶當金雞母的網路釣魚:詐騙郵件「神偽裝」,電郵多個1 百萬蒸發

最近有一則新聞:電郵帳號多個1 駭客搬走百萬, 歹徒假冒往來廠商或公司高層發信要求更改匯款銀行帳號,利用魚目混珠方式,將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字。北市某貿易公司因而損失台幣近百萬元。

儘管網路釣魚是最古老的網路詐騙手法之一,但至今仍是企業和個人頭痛的問題。曾有網友在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:http://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant

喜歡血拼有初老症狀的媽媽,得當心眼花點錯連結,掉入網路釣魚陷阱:

請當心下面三個山寨版電子郵件來信 :

noreply@goog.le.com

noreply@mail.fb.com

service@paypal.co.uk

這些電子郵件地址乍看之下或許正常,但仔細一瞧,就會發現 Google 的電子郵件地址拼錯了。此外,雖然 fb.com 這個網域確實屬於 Facebook,但卻是該公司的企業內部電子郵件網域。簡單來說就是,Facebook 絕不會使用該網域來和 Facebook 使用者通訊。至於 PayPal,該公司所使用的網域是 paypal.com,而非 paypal.co.uk。

最近還有一則網路釣魚警訊:詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!不同以往的網路釣魚手法,這波以訂單問題、發票中獎…為主旨的信件,還會偽裝成當機狀態跳出藍色畫面,甚至還偽裝成官方維修服務網頁,提供詐騙電話,誘使上鉤

 

《延伸閱讀》
勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件

執行檔易被起疑心, 改用 HTML 附件讓你上鉤!

真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆

 

PC-cillin 2017 雙重防護 一擊3到位

PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結,防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信,防範您的個人資料被騙或遭駭客竊取》即刻免費下載