詐騙 - 資安趨勢部落格

【詐騙警訊】「LINE滿八歲8種貼圖免費抽?」不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證

2019 年 11 月 28 日2019 年 11 月 28 日趨勢科技 TrendMicro

最近 LINE 瘋傳「LINE滿八歲囉!8種貼圖免費抽!這次錯過再等8年! 」的詐騙訊息,這個詐騙不但要求加入LINE 好友,網頁內同時含有網路釣魚不安全連結 ,要求你加入會員,輸入電子郵件,或是用 Facebook 或 Google 等開放授權 Open Authentication (開放認證，簡稱 OAuth) 機制登入,以取得相關權限 !

📌 OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制，此機制的好處是使用者不須提供自己的帳號密碼，而是提供一個可用來登入的認證碼 (token) 讓第三方應用程式使用。
儘管 OAuth 既方便又應用廣泛，但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查，就能讓自己的應用程式通過驗證，成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階社交工程（social engineering ）詐騙來騙取使用者的 OAuth 認證碼。

延伸閱讀: Gmail 用戶當心!熟人分享的 Google Docs 連結,一點瞬間帳號被盜用

新 LINE 貼圖詐騙手法,不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證

詐騙訊息如下:

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
號外！號外！LINE滿八歲囉!8種貼圖免費抽!這次錯過再等8年!
h**p://bit.ly/35a*C
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

點選連結後會進入這個抽取貼圖畫面:

然後出現各種熱門貼圖,一旦按下「點此開始」,會出現正在抽獎的進度條,看起來好像可以抽取六個貼圖中的一個:

繼續閱讀

盤點2019年度五大資安詐騙類型

2019 年 11 月 20 日2019 年 11 月 20 日趨勢科技 TrendMicro

– 「迪士尼影業」和「 Disney影業」哪一個粉專才是真的?
– 「分享貼文媽祖會保佑你平平安安」還送貼圖? 到底哪個媽祖才是本尊?
-之前加的 LINE@帳號，竟搖身一變成辣妹?當心帳號轉賣給不肖業者!!
-傳說中的「負離子」吹風機?! 會變成「附梨子」吹風機? 別等開箱再後悔
-偽裝台灣小農打悲情牌,宣稱無花果茶可治糖尿病,當心賠了金錢又折壽
– Yahoo 新聞首頁,竟夾帶一頁式詐騙廣告! 該怎麼一眼識破各類詐騙?
-看似無害的 app,背地裡如何惡搞,不但耗手機電力,還可能讓帳單暴增!
-「你瀏覽色情網站時，已被側錄」駭客威脅不給錢,就公開,是真的還是詐騙?

2019年詐騙新聞佔盡版面,以下整理出五大資安詐騙類型,並提供防詐騙技巧,讓大家別再被詐騙後,才氣炸了。

1.LINE免費貼圖詐騙詐騙
從小丸子到媽祖,騙佈各族群;從母親節到韓國「輸」,跟緊節日時事
2.一頁式購物詐騙
什麼都賣！買到假貨,傷身又傷財,要退貨可能還找不到人
3.假粉專
從免費看電影到送 BMW,甚至房子,什麼都送!
4.高人氣 APP藏陷阱
數百萬次下載照相/美肌/遊戲假 APP ,不只推播廣告,也讓帳單暴增
5.網路釣魚再進化
宅配簡訊通知, 假冒老闆AI 語音釣魚,相似度 99%

繼續閱讀

唯一支持韓國輸!中華隊大戰韓國全勝,送不死兔 Lamigo 棒球貼圖?是詐騙!

2019 年 11 月 13 日2019 年 11 月 14 日趨勢科技 TrendMicro

世界棒球12強賽複賽中，台灣隊12日以7：0完封韓國隊，晉級東京奧運之路更近了,台灣球迷嗨翻天,詐騙集團手腳有夠快,馬上以送不死兔Lamigo 棒球貼圖為誘餌,進行詐騙!趨勢科技呼籲網友LINE 收到以下詐騙訊息,請不要點選

詐騙訊息如下:

歡慶中華隊大戰韓國全勝，廠商發送不死兔Lamigo棒球貼圖領取:h**ps://mylinestore.com/***jR

賀中華隊大戰韓國全勝,送不死兔Lamigo 棒球貼圖?是詐騙! — 中華棒球隊大勝韓國,詐騙集團立即廣發送棒球貼圖詐騙訊息

點選連結後會看到以下這個頁面,上面有著”我愛中華隊領取貼圖”按鈕

繼續閱讀

【詐騙新招】偽裝台灣小農打悲情牌,宣稱無花果茶/桑葚,有治糖尿病/白髮療效

2019 年 09 月 02 日2021 年 05 月 31 日趨勢科技 TrendMicro

詐騙集團又出新花招,繼前陣子假冒宅配公司詐騙後,趨勢科技防詐達人發現詐騙集團開始成立20幾個網站與臉書帳號賣無花果茶,廣告內頁連入一頁式購物詐騙網站,宣稱能治療糖尿病。
這些詐騙的共通特色,宣稱來自台灣小農,另外,也不再冒用知名品牌的粉絲頁,而是成立各種粉絲團如「台灣在地小農」、「生活家居館」 ,甚至一些跟產品沒有連結度的英文名稱粉絲專頁: 「A quick」、「 AthenG 」、「 Pure Apple Cider Vinegar Gummies 」」…刊登臉書廣告促銷「彰化小郭」的無花果茶。另外, 趨勢科技防詐達人發現也發現,有宣稱可從根部治好白頭髮，讓黑髮重新長出來桑葚 ,還有打著陳月卿老師推薦的苦茶油。

糖尿病友: 「不要盜用我的照片!」

其實今年六月大愛醫院就發現網路上有不法份子販賣宣稱可以治療糖尿病的無花果茶，還盜用電視節目影片，以及醫師和病友影像，看似為這家產品背書。

最近這名被盜照片的病友,發現詐騙集團在 FB 故技重施,成立多個粉專刊登廣告,該名病友也留言: 「不要再盜用我的照片,不要再騙人了」

另外也有台灣相關業者發出反詐騙聲明 ,因為不肖詐騙集團,盜用電視台專訪影片,
在網路販售”來路不明”的”無花果乾。

「無花果滯銷,果農含淚倒在樹下當肥料? 」其實是移花接木來自對岸舊聞

繼續閱讀

【詐騙】黑貓宅急騙,跟真正的黑貓官網相似度99%,收到送貨進度簡訊,別點連結

2019 年 07 月 12 日2019 年 11 月 29 日趨勢科技 TrendMicro

黑貓宅急騙，你宅配，我就騙!

最近出現了跟黑貓宅急便相似度極高，但網址不一樣的詐騙網站,網站無法訂購與查看商品,該網站唯一能連結進去的是「會員登入」以及「包裹查詢」,知道詐騙集團要騙的是什麼了吧!
詐騙集團在取得個資後，可能搶在真正貨物抵達前，送假貨到你家門口騙錢，或轉售受害人個資。報導指出調查局資通安全處掌握情資，為跨國網路犯罪集團所為日本、韓國與新加坡都遭類似手法攻擊。

除了騙個資外,趨勢科技發現該詐騙網站還會下載木馬到受害者電腦,且網址不斷改變 ,可能是為了躲避偵測,用戶一定要提高警覺。

防詐提醒：網址是分辨詐騙網站的最快捷徑喔

接獲宅配相關簡訊 ,請勿輕易點選

趨勢科技同時發現,有民眾反映收到這樣的簡訊:
您的包裹已郵件，請查收 hxxps://xxxx1.tumblr.com

165反詐騙也同步在粉專提醒民眾:
近期不少網友接獲一則「快遞已發，請您查收」的簡訊，經查這是「釣魚簡訊」，如果收到請不要點擊連結，也不要下載任何程式、輸入帳號密碼(包含Google 帳號或Apple ID、信用卡帳號密碼等)，如果點進去連結進宅配業者網站(如黑貓宅急便、宅配通等)，接著出現要求安裝.apk檔案，這一定是假的，請提高警覺。