比特幣提款機病毒現身!

金融業在科技面上已經出現了些變化,包括新的提款機功能以及虛擬貨幣的使用和普及。而這兩者交叉出現了所謂的比特幣提款機病毒 ( BTC ATM Malware )   。

雖然看起來像是台普通的提款機,但比特幣Bitcoin提款機有些重要的地方不一樣。最顯著的區別或許是比特幣提款機並不連結銀行帳戶。相對地,它連結到虛擬貨幣交易所 – 買賣比特幣等虛擬貨幣的平台。購買的比特幣會轉到客戶的數位錢包。在本質上,比特幣提款機並非傳統意義的提款機,更像是可以讓使用者連接交易所的資訊服務站。

與一般提款機不同,比特幣提款機沒有統一的認證或安全標準。比特幣提款機並非使用信用卡或提款卡,而是用手機號碼和ID卡進行使用者身份認證。接著使用者必須輸入錢包地址或掃描其QR碼
與一般提款機不同,比特幣提款機沒有統一的認證或安全標準。比特幣提款機並非使用信用卡或提款卡,而是用手機號碼和ID卡進行使用者身份認證。接著使用者必須輸入錢包地址或掃描其QR碼(圖片來源:維基百科,本圖採用創用CC姓名標示-相同方式分享,作者為KryptoNatasha)

 

但這些比特幣提款機安全嗎?

提款機是網路犯罪分子的熱門目標趨勢科技發現攻擊方式有從實體工具(像用假讀卡機skimmer)轉向使用惡意軟體的趨勢。而到目前為止,比特幣提款機惡意軟體很少被拿出來討論,或許是因為現在可用的機器數量還是較少繼續閱讀

書店老闆 城隍老爺 警察大人 誰付了贖金?你還在靠運氣防禦勒索病毒?

警長辦公室硬碟遭到加密 ! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

看這個真實案例的答案前,先來看看很有骨氣,拒絕支付勒索病毒贖金的兩個案例:

最近有則新聞說國際大藥廠研發總部遭駭客入侵,要求付出鉅款,才願意歸返機密檔案。藥廠很有骨氣,不願支付贖金,重新製作疫苗,以致貨源不足。

很多人以為 WannaCry 想哭勒索病毒去年大爆發之後, 這類綁架檔案以勒索比特幣的災情已經平息了,事實並不然,大家平時還是要做好備份,別跟勒索病毒比運氣!做好預防措施,也省得中毒時跟駭客比骨氣。

書店老闆有骨氣,寧結束營業,認賠顧客不給勒索病毒半毛

有骨氣的還有位於宜蘭的租書店老闆,被勒索病毒入侵,乾脆結束營業。這間開業 10 幾年的租書店,因為兩千多個會員儲值金額資料檔案被勒索並毒綁架,所以只要客人說多少,店家就認賠。老闆還霸氣決定,只要是租出去的書都不用還,歷經這次事件,老闆擇乾脆結束營業,轉型成二手書店,讓許多人感到惋惜。 繼續閱讀

Mac 空間不夠了,該如何清出硬碟容量?Dr.Cleaner Pro 清理軟體測試

大家有沒有一種神奇的感覺,無論當初 Mac 容量選了多大,硬碟卻還是永遠覺得不夠用…尤其現在的 Mac 在購買後就無法(或不容易)更改硬碟大小,等同在買電腦時就要決定到底是要 500GB、1TB 還是 2TB,這個掙扎相信大家肯定都碰過吧!

YouTube 打成Youzube,跳出 Apple 假官網通知:你的 MAC 中毒了!

註冊近似網域手法誘騙Mac使用者下載潛在垃圾應用程式

趨勢科技近日發現了一波新的攻擊利用誤植域名(typosquatting)這舊方法來誘騙新受害者。這種舊攻擊手法會利用近似熱門網站的網域來將人們導到通常是惡意的網站。

資安趨勢部落格曾發表過看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表),這類手法稱作誤植域名(Typosquatting),也稱作URL劫持,這種劫持的方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,便有可能被導向早已守株待兔事前設計好的惡意網站。在這篇報導.com手殘打成.om,小心被騙到仿冒的惡意網站去了一文中,描述了刻意仿冒大廠的網址包含 facebookc.om、youtube.om、linkedin.om、yahoo.om、gmail.om、netflix.om、baidu.om、xbox.om,以及googlec.om、targetc.om、hotelsc.om等。

這類攻擊在Windows系統上相當常見。儘管這種做法很老套,但最近的這波針對Mac使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially unwanted application ,PUA)

所謂的非必要的程式(PUAs),是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。

非必要程式(PUAs)的行為可能如下:

  • 附加程式 – 當安裝這些灰色軟體時,會一併安裝其他使用者可能不會想使用的附加程式進入電腦中,並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
  • 廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
  • 收集資料 – 未經使用者同意收集相關資訊。
  • 其他非使用者需求的行為:
    • 誇大或偽造的通知訊息。
    • 使用者無法完全控制程式。
    • 自動執行不必要的程序或是軟體,造成占用系統資源。
    • 無法透過一般的方法移除程式。

 

《延伸閱讀 》數十萬會蒐集個資的中文色情應用程式蔓延亞洲,台灣排行第三

有數十萬個這種 非必要程式 ( Potentially unwanted application 簡稱 PUA) 透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式並無特別的惡意行為,不過會蒐集使用者的敏感資訊,如果在 Android 裝置上,還可攔截使用者的私人簡訊。

PC-cillin 2018 for mac

免費試用

繼續閱讀

【詐騙警訊】詐騙集團大方送父親節好康?長榮航空東京機票 全聯 500 禮券都是騙個資的幌子!

繼七月底數萬人受害的陶板屋免費送餐券詐騙事件後,又出現一波接一波如法炮製的詐騙活動,包含全聯福利中心的 500 元禮券! 長榮航空的東京免費來回機票,都打著父親節名號 !sticon

趨勢科技防詐達人提醒您:不讓爸爸阿公受騙就是最好的父親節禮物
當心加入假 LINE 帳號,個資被盜 防詐達人AI 智慧狗守護 LINE 群組

這幾波的詐騙手法很雷同,同步在 Facebook 臉書成立假臉書粉絲專頁帳號,還刊登廣告,要求受害者於下方指定留言,並鼓勵按讚並分享才能獲得更多優惠,留言者會收到私訊,要求加入假的LINE 帳號!

假長榮航空的詐騙訊息如下:

長榮航空!父親節快來了!帶著爸爸一起去日本遊玩!加入活動後即可免費領取東京來回機票(單人)領取後即可線上選擇飛行日期 數量有限!剩下一天▼▼

 

☑ 同場加映:綠盾牌 藍盾牌 灰勾勾 藍勾勾,霧煞煞? 認識IG, LINE 及 Facebook 官方認證帳號

防詐達人提醒您:如果不小心加入假帳號好友,記得要封鎖,以避免個資外洩

 

假的『長榮航空-父親節優惠券』也出現了 
假的『長榮航空-父親節優惠券』也出現了

 

延伸閱讀:留言”父親節快樂”送 500 全聯禮券 東京機票? 詐騙集團 Facebook 與 Line 雙管齊下騙個資!

 

詐騙份子囂張的在 Facebook 臉書成立假陶板屋帳號,還刊登廣告,要求受害者於下方留言”陶板屋台灣25年”,並鼓勵按讚並分享才能獲得更多優惠,留言者會收到私訊,要求加入假的LINE 帳號!

陶板屋詐騙又來了! 詐騙份子還囂張的在 Facebook 臉書成立假陶板屋帳號,刊登廣告,【 陶板屋這次來真的,25周年慶! 加入官方好友後免費領取雙人份禮卷乙張!領到請馬上前往門市兌換,期限只到晚上12點。】千萬別上當。
陶板屋詐騙又來了! 詐騙份子還囂張的在 Facebook 臉書成立假陶板屋帳號

按照廣告留言者,會被要求如下的 陶板屋LINE假官方帳號:

趨勢科技防詐達人提醒您:當你加入假的Line帳號後:包含line ID, 大頭照, 名稱, 狀態消息....等等都有可能被盜用!
趨勢科技防詐達人提醒您:當你加入假的Line帳號後:包含line ID, 大頭照, 名稱, 狀態消息….等等都有可能被盜用!

立刻將防詐達人加入親友群組,AI 智慧狗守護家人安全,假好康裝熟恐嚇通通OUT!

陶板屋詐騙又來了! 詐騙份子還囂張的在 Facebook 臉書成立假陶板屋帳號,刊登廣告,【 陶板屋這次來真的,25周年慶! 加入官方好友後免費領取雙人份禮卷乙張!領到請馬上前往門市兌換,期限只到晚上12點。】千萬別上當。

 

正牌的陶板屋臉書粉絲專頁,湧入大量人潮詢問,小編連夜發出聲明,請大家不要上當,但不乏已經加入 LINE 帳號的受害者。趨勢科技防詐達人提醒您:當你加入假的Line帳號後:包含line ID, 大頭照, 名稱, 狀態消息….等等都有可能被盜用!

 

最近在Line出現了各種新型態的詐騙手法,不肖份子透過創建詐騙的Line@帳號,標題都是主打免費貼圖(永久-臭跩貓-貼圖限時下載)或是優惠卷(星巴克、陶板屋、中油折價卷),點進去要你分享給10位好友即可獲得優惠,每次分享完結果什麼事都沒發生,其實在按下加入時無形中你的個資已經默默的進入詐騙者的口袋中。之後就會開始接到各種廣告群組、美女機器人的邀請,將你和朋友家人的個資暴露在危險中,只因為你加了假帳號當好友。

 

line@防詐達人

 

現在趨勢科技防詐達人已經正式上線,透過這隻AI智慧狗狗,當你看到可疑優惠時,別忘了將連結餵給它(傳訊息給它),它就會回報這是不是可疑的假訊息喔~ 繼續閱讀