一直跳出中毒警告,可能是你做了這件事

當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時,可能不是真的中毒,而是你不小心允許接收了可疑網站的通知。除了擾人的廣告或惡意訊息外,還可能成為網路詐騙的媒介。

透過這類訊息進入的網站大多數是惡意網站,例如技術支援詐騙網站或網路釣魚(Phishing)等。也有案例是被引導至防毒軟體的官方銷售網站,這種情況可能是他們加入了「聯盟行銷」平台,誘使用戶安裝特定軟體,這樣他們就可以分潤賺一筆。

允許網站通知,當心被假中毒警告引導至惡意網站


當你瀏覽網站時,網址列下方可能會出現對話框,顯示「www….(你所連接的網址)要求下列權限」。

網站通知功能 : 當你瀏覽網站時,網址列下方可能會出現對話框,顯示「WWW….(你所連接的網址)要求下列權限」。
繼續閱讀

什麼是 Deepfake(深偽技術)? A 片女主角也可以換臉造假!台灣網紅小玉將名人移花接木,遭逮捕!

常被惡搞用來製作色情、政治宣傳或嘲諷影片的 Deepfake 技術,日前在台灣也傳出被惡意利用的案例:靠Deepfake製作不雅片,網紅小玉遭逮捕!高嘉瑜批評數位性暴力 。26歲百萬 YouTuber 小玉利用 DeepFake 技術,將包含黃捷、鄭家純(雞排妹)、高嘉瑜、龍龍等名人的臉合成在A片女優身上,移花接木的性愛影片,造成百人受害,不法所得逾新台幣上千萬元。受害者黃捷氣炸喊告:惡意又下流的性犯罪者

小玉去年愚人節曾自曝「花150人民幣」買軟體,自製韓國瑜影片,「只花30分鐘和一個配音員,我可以讓韓國瑜講出任何我想要他講的話」,當時提醒民眾防範假新聞的他,竟利用這個工具犯罪。

本文讓大家認識 Deepfake(深偽技術)及如何簡易辨識造假影片?懷疑影片造假該如何處理? Deepfake 被惡意運用在那些資安犯罪?

什麼是 Deepfake(深偽技術)? A 片女主角也可以換臉造假!

本文重點導覽:

🔻 什麼是 Deepfake(深偽技術)

🔻 辨識 Deepfake 假影片的四個方法

🔻 當你懷疑影片造假,該做的三件事

🔻 Deepfake(深偽技術)如何運作?

🔻 哪些名人被移花接木?

🔻 第一起利用 Deepfake 技術的CEO 詐騙

🔻 Deepfake(深偽技術) 對一般人有何影響?

🔻 YouTube 和 Twitter 如何打擊Deepfake ?

🔻 Deepfake(深偽技術)成為網路安全威脅

繼續閱讀

「網路服務帳號」竟成黑市熱賣品第一名?!最低單價不到30元

趨勢科技 PC-cillin 2022 雲端版上市 個資防護再升級

防毒、防駭、防詐、保個資  安心上網免煩惱

【2021年10月19日,台北訊】疫情橫掃全球,徹底改變人們的生活型態,無論工作、購物、訂餐、上課,甚至是宅家追劇、打遊戲,都比過去更加依賴網路,民眾為了使用各式便利的網路服務,紛紛上線填入個人資料以註冊網路服務,卻沒留意到這些寶貴的個資可能在稍不留意的瞬間,落入駭客或非法集團所設計的圈套之中,為有心人士帶來無限「商機」。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 觀察,現今黑市上最為熱賣的商品前三名正是與民眾每日生活息息相關的個人資料,其中最低者甚至不到新台幣30元就能買到,無價的個資淪為價格低廉的交易商品,一旦遭到利用,甚至可能帶來無法估計的損失!

趨勢科技 PC-cillin 2022 雲端版上市,防毒、防駭、防詐、保個資 ,安心上網免煩惱。
繼續閱讀

Mac用戶當心山寨版 iTerm2 App的網路釣魚攻擊

一款偽裝 iTerm2 App的應用程式會下載並執行惡意軟體,並從受害者電腦裡收集個人資料。

在九月初,中國問答網站知乎上有一位使用者回報搜尋關鍵字iTerm2會出現一個山寨網站item2.net,它偽裝成合法的iterm2.com(圖 1)。但透過iterm2.net上的連結會下載到惡意版本的iTerm2 App(macOS 終端模擬器)。當執行此應用程式時,它會下載並執行g.py,一個來自47[.]75[.]123[.]111的惡意Python腳本。這惡意腳本被趨勢科技偵測為TrojanSpy.Python.ZURU.A,它會從受害者電腦上收集個人資料。

一款偽裝 iTerm2 App的應用程式會下載並執行惡意軟體,並從受害者電腦裡收集個人資料。

在本月初,中國問答網站知乎上有一位使用者回報搜尋關鍵字iTerm2會出現一個山寨網站item2.net,它偽裝成合法的iterm2.com(圖 1)。但透過iterm2.net上的連結會下載到惡意版本的iTerm2 App(macOS 終端模擬器)。當執行此應用程式時,它會下載並執行g.py,一個來自47[.]75[.]123[.]111的惡意Python腳本。這惡意腳本被趨勢科技偵測為TrojanSpy.Python.ZURU.A,它會從受害者電腦上收集個人資料。

Figure 1. The fraudulent website iterm2.net
圖 1. 詐騙網站iterm2.net

Objective-see之前發表一篇關於此惡意軟體的文章,分析了駭客如何重新封裝iTerm2 App來載入惡意的libcrypto.2.dylib。它會下載並執行其他組件,包括前面提到的g.py腳本和名為「GoogleUpdate」的Mach-O檔案(裡面包含了Cobalt Strike beacon)。這篇文章提供了惡意軟體的詳細資訊。

繼續閱讀

「你的包裹地址錯誤無法送達,請更新」假中華郵政包裹通知信,當心詐騙集團到你家

假冒「中華郵政」詐騙又來了! 這次是宣稱你的地址寫錯了,包裹無法在預計時間內送達,要求點選連結更新,並支付額外 45 元運費。

除了頁面盜用中華郵政圖案外,不同於七月以全英文內文聲稱「您的跨海包裹將退回給寄件人」,這次是以全中文,但是破綻很明顯,因為是簡體。消費者收到任何可疑郵件或電話,務必再次向中華郵政公司查證,或是撥打165詐騙專線確認。如果曾經開啟過該網址,即刻掃描電腦和手機,檢測是否有病毒等惡意程式藏匿其中。


收到寄信人署名「中華郵政」的電子郵件,聲稱:

你的包裹無法送達,原因:地址不全發送失敗,為了明天收到您的包裹.請將你的正確地址發送給我們,並在下面的連結中,選擇交貨的時間並支付新的運費(45新台幣)

除了頁面盜用中華郵政圖案外,不同於七月以全英文內文聲稱「您的跨海包裹將退回給寄件人」,這次是以全中文,但是破綻很明顯,因為是簡體。消費者收到任何可疑郵件或電話,務必再次向中華郵政公司查證,或是撥打165詐騙專線確認。如果曾經開啟過該網址,即刻掃描電腦和手機,檢測是否有病毒等惡意程式藏匿其中。

全文簡體的詐騙訊息如下:(如果看到簡體還沒有警覺心,就真的很無言了 😥 )

你好
您的包裹无法送达。
原因:地址不全发送尝试失败:12/10/2021 10:23
为了明天收到您的包裹,请将您的正确地址发送给我们,并在下面的链接中
选择交货时间并支付新的运费(45新台币)。

繼續閱讀