警方揭密:這些你天天看到的廣告,其實都是詐騙

你是否曾在滑臉書時,看到美女代言的「免費贈書」、「飆股推薦」廣告?小心,這很可能就是詐騙陷阱!根據刑事警察局最新統計,2025年第一季,Meta(臉書)平台遭下架的投資詐騙廣告多達36,824則,數量遠超其他平台。這些廣告大多以美女圖片、假冒粉專,以及「公益」包裝的廣告話術為主,讓人一不小心就誤入陷阱。刑事局整理出五大常見詐騙話術,大家千萬要提高警覺。
刑事局分析詐騙廣告常見五大關鍵字,測試一下「騙語填填看」你是否猜得到是哪些廣告慣用關鍵字。
⟫看答案

「立即☐☐領取」、「最強☐☐☐股」、「專業導師☐☐☐指導」、「免費贈☐ 或公益送☐」、「☐☐成就更好的未來」刑事局分析詐騙廣告常見五大關鍵字,測試一下「騙語填填看」你是否猜得到是哪些廣告慣用關鍵字。⟫看答案


繼續閱讀

房東、租客當心!提防三大租屋詐騙手法

詐騙集團手法層出不窮,近期更將目標鎖定在擁有房產的房東及租屋族,本文分享近日出現的三個詐騙案例及防範方法:假房客把房東當肥羊、假房東用美照騙訂金、假租客出詭招房子被法拍,請房東和租屋族提高警覺。

⭕️重點預覽:

案例一:房客變惡狼!3萬押金成誘餌,坑房東1300萬!

案例二:租屋社團驚現「假房東」!溫馨美照竟是盜圖,實地查訪竟是咖啡廳

案例三:租屋驚魂!假房客設局,20天房子竟遭法拍

繼續閱讀

【企業資安】CrazyHunter 鎖定台灣關鍵產業勒索,強化資安刻不容緩

隨著 AI 重塑現代軟體架構,企業必須重新思考其安全策略,從被動防禦轉向主動預測和即時反應,以確保在利用 AI 創造價值的同時,能有效管理風險。
聽聽趨勢科技執行長暨共同創辦人陳怡樺(Eva Chen)怎麼說?
請參閱完整的白皮書:《The Intelligent Stack: Industry Briefing》

想要建置 CTEM 的企業不必一切從零開始,Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化,並持續幫您降低風險,協助您更快達成目標。

CTEM + CREM:將您的資安策略與組織的風險承受度保持一致

【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索,強化資安刻不容緩

這份分析報告,深入剖析了新興勒索集團 CrazyHunter。該集團於今年初先後針對醫院及台灣多家上市櫃公司,精心策劃並發動了一場複雜的攻擊行動,其細節將在本文中詳盡呈現。

重點摘要

  • CrazyHunter 已經成為一項專門攻擊台灣企業機構的重大勒索病毒威脅,主要鎖定醫療、教育及工業等領域,由於遭到攻擊的都是一些關鍵領域,因此可能導致日常生活的基本服務受到影響。
  • CrazyHunter 所使用的技巧相當精密,尤其是「自備含有漏洞的驅動程式」(BYOVD),這項技巧可以讓他們有效避開資安防禦。
  • 該集團將 GitHub 上的 Prince 勒索病毒製作工具和 ZammoCide 這類開放原始碼工具納入自己的工具箱來進一步強化攻擊能力。
  • CrazyHunter 的工具箱當中約有 80% 都是由開放原始碼工具所組成,因此,很重要的一點就是要監控並保護這些資源,不讓它們被用於惡意用途。
  • Trend Vision One™ 目前已可偵測並攔截 CrazyHunter 在攻擊行動中使用的惡意元件,此外,Trend Vision One 的客戶還可透過追蹤查詢、Threat Insights 及 Intelligence Reports 來取得有關 CrazyHunter 的最新入侵指標 (IoC) 等豐富資訊。如需更多其他最佳實務原則,請參閱文末提供的資安建議。

俄羅斯網路基礎架構成北韓網路犯罪關鍵角色

本文探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

三方郵件盡在駭客掌握!揭露一起進階版 B2B 變臉詐騙 (BEC)

  • 最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊,這是一個典型變臉詐騙的進階版,運用了精心設計的手法將多家企業玩弄於指掌之間。
  • 事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。
  • 我們根據蒐集到的詳細資訊,建構出一個推測的事件發生時間表,顯示這起行動橫跨了數日之久。
  • 除此之外,我們也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧,以及企業可建置的一些資安控管。
  • 同時還提出一些建議來協助企業主動保護自己的系統,防範 B2B 變臉詐騙攻擊所帶來的風險。
繼續閱讀

「徵配音員/有聲書錄製員」也能變詐騙!小心你的聲音被拿去騙你爸媽

「你沒被詐騙,不是你聰明,而是還沒遇到適合你的劇本」!這是網路流傳的防詐金句,AI 真愈來愈會演了!別以為只有名人會被AI仿聲,現在詐騙集團開始主動出擊,想辦法收集你的聲音,小心你上傳的短影片, 3秒就被AI 做成「分聲」詐騙親友。還不止如此,還可能讓你成為人頭帳戶。


近期Threads出現徵「有聲書錄製人員」的訊息,標榜自由、在家工作,私訊報名。資安專家和165反詐騙專線均指出,這是常見的詐騙手法,有多項疑點:工作描述過於簡單、薪資不明、聲稱無經驗可、僅以私訊聯繫、發布帳號不活躍。提供個資和聲音檔恐遭盜用或用於AI訓練詐騙。台灣事實查核中心已經證實是詐騙!提醒民眾勿輕易洩漏個資,應循正式管道應徵。趨勢科技AI 防詐達人也偵測到此為詐騙貼文,提醒民眾網路求職如有疑慮,可善用其截圖查證功能,並立即免費下載。請勿輕易洩漏個資,應循正式管道應徵。

趨勢科技防詐達人截圖查證發現這個Threads出現徵「有聲書錄製人員」的訊息,標榜自由、在家工作,私訊報名。是詐騙!
Threads出現徵「有聲書錄製人員」的訊息,標榜自由、在家工作,私訊報名。是詐騙!趨勢科技AI 防詐達人偵測到此為詐騙貼文,提醒民眾網路求職如有疑慮,可善用其截圖查證功能,並立即免費下載。請勿輕易洩漏個資,應循正式管道應徵。

通常歹徒會常在臉書、IG等社群發布有聲書錄音員徵才訊息,誘騙民眾主動加LINE好友。一旦成為好友,對方會假冒知名有聲書平台(如喜馬拉雅、讀墨)名義,說明工作內容並提供言情小說文本進行「線上試音」。

試音要求也暗藏玄機:需透過LINE語音功能「一句一句」錄製並傳送主角台詞。接著,詐騙方會謊稱錄音通過審核,並給予誇讚,再以協助註冊「公司內部錄音系統」為由,誘騙點擊釣魚連結,藉此竊取個資。

⭕️ 提醒:凡是要求加LINE好友、註冊不明系統的徵才資訊,務必提高警覺!

有聲書錄製詐騙並非新鮮事!早在2024年7月,藝人連俞涵就曾公開示警,有詐騙集團盜用她錄製有聲書的受訪影片進行虛假徵才,呼籲民眾提高警覺,切勿輕易提供個人資料。

趨勢科技的 AI 防詐達人是一套多功能反詐騙解決方案。
它不但能幫您即時偵測詐騙並發出警報,讓詐騙集團沒機會得手;還能讓您輕鬆確認自己看到的是不是詐騙。 趨勢科技AI 防詐達人 給您所需的工具和資訊來保護自己,讓您和家人、更加安心。
瞭解多功能反詐騙解決方案-「AI 防詐達人」 不論是廣告、網站或訊息,「詐騙查證」功能都可協助您立即確認是不是詐騙,您只需將您看到的內容分享給我們,其餘的就交給我們。

⦿擔心被網路詐騙?懷疑網路徵才訊息或收到的簡訊是詐騙?立即上傳截圖,即刻查證!

◎瞭解更多 趨勢科技AI 防詐達人
Android用戶請立即免費下載iOS用戶請立即免費下載

從去年暑假開始,就有詐騙集團盜用電子書的文案與圖片,甚至冒用知名配音員的影片,聲稱正在招募「配音員」錄製有聲書,還強調每小時可賺五百元。許多人一看到高薪機會便心動應徵,沒想到過程中卻被要求提供個人資料,之後更被拉進所謂的「投資群組」。近期,這類詐騙手法再度升級,這種以「招聘配音員」為幌子的新型態詐騙,歹徒鎖定應徵者,誘使其錄製多段語音樣本,並要求提供履歷與銀行帳戶等敏感資訊。他們假冒「錄取」名義,騙取應徵者完整的聲音素材,當你以為真的上工時,其實聲音早被偷走,帳戶資料也落入壞人手中。詐騙集團利用AI語音合成技術,模擬你的聲線向親友進行詐騙,打電話給你的家人演一齣「急需匯款」的戲碼,讓人防不勝防。更嚴重的是,他們還可能利用你的帳戶當人頭,拿去進行洗錢等犯罪操作。

避免在社群媒體上過度分享個人或親友資訊,以免讓詐騙集團有機可乘,提高其謊言的可信度。
⭕️ PC-cillin 檢查社群/網站隱私設定安全性 ⟫免費下載試用

⭕️ 防詐達人口訣:
密語暗號先講好 真假親友秒現形
先掛電話查真相 詐騙詭計立露餡
銀行資料不亂給 網路明牌別當真
視訊畫面別全信 山寨假人做白工
社群隱私需設定 拒當詐騙劇本庫

繼續閱讀

【資安新聞週報】駭客AI傭兵化,網路犯罪更易發/駭客EncryptHub黑白通吃,身分遭起底/Windows爆嚴重漏洞,駭客利用CLFS散布勒索軟體


本週資安焦點聚焦於網路犯罪的新變革與潛在威脅。趨勢科技示警,駭客正朝「AI 傭兵化」發展,降低了網路犯罪門檻。勒索軟體集團 Albabat 則展現跨平台攻擊能力,並利用 GitHub 提升其惡意程式。與此同時,Windows 爆出嚴重 CLFS 漏洞,駭客正積極利用其散布勒索軟體,微軟已發出警告,呼籲用戶切勿刪除重要的修補資料夾 inetpub。此外,一名黑白兩道的駭客組織 EncryptHub 成員身分遭到起底。專家分析,代理式 AI 將成為未來資安防禦的關鍵。另一方面,Google Cloud CEO 則指出,AI 正劇烈改變雲端服務市場的格局。

AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪     iThome

生成式 AI 如何改變資安格局?Google Cloud 資安主管授予台灣企業 7 大防禦之道       INSIDE

萬事問ChatGPT當心!「5要事」別透露 5招加強護隱私   中時新聞網

【資安新威脅】「零知識駭客」不會寫程式,卻靠沉浸式世界讓 AI 生出惡意軟體   科技報橘

AI時代,資安如何守住?    商業周刊(台灣)

2025 資安風險報告:企業仍處於「中度風險」,但資安風險指標正逐年下降     T客邦

賴總統:中共網攻每天240萬次         聯合報

【臺灣資安大會直擊】趨勢科技:企業可以LLM應用開發生命周期檢視風險,以LEARN方法論強化LLM應用安全      iThome

賴清德總統四度親臨臺灣資安大會,從國家戰略到產業政策彰顯資安重要性     iThome

《科技》2025台灣資安大會 擁三亮點       富聯網

MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害          iThome

還有四年!SSL/TLS 憑證最長效期將縮短為 47 天         網路資訊雜誌

微軟警告:不要刪除突然出現的神祕空白資料夾「inetpub」,因是重要的安全修補          科技新報網

GPT-4.1是什麼?ChatGPT打開沒發現,該怎麼用?      遠見雜誌網

Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統          iThome

ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」!駭客脫手引發交易所 Bithumb 等緊急下架      BLOCKTEMPO

俄羅斯駭客EncryptHub遭起底,此人黑白兩道通吃,既從事網路犯罪卻又通報漏洞拿獎金          iThome

比監聽還恐怖!手機正在默默被監視,1招關閉追蹤杜絕後患          風傳媒

繼續閱讀