趨勢科技緊急提醒,隨著農曆春節將近,有網路犯罪者利用年節機會進行網路詐騙。近日陸續有民眾收到一則簡訊告知,只要於農曆正月初一至初五,憑身分證至鄉鎮市區公所,便可以兌換 3,000元紅包,並附有一個網路連結(URL)。民眾一旦開啟該連結,就會不斷跳出惡作劇諷刺開啟連結網友的視窗(如下文所示),目前雖然看似無其他危害,但趨勢科技查驗發現,該網站曾出現過有從事可疑活動之不良紀錄。
趨勢科技資深技術顧問簡勝財呼籲民眾,收到此簡訊或Facebook分享連結時,不要因為好奇心點選或分享給親友,收到來路不明連結時也千萬不要點選,並安裝有信譽的行動防護程式如趨勢科技『安全達人』免費App,以保障自身的個資安全。此外,近日也有網友將此連結做為惡作劇透過臉書分享,建議常使用桌機、筆電瀏覽臉書的使用者,可透過資安防護軟體如趨勢科技『PC-cillin 2015雲端版』之封鎖惡意網頁功能,避免誤點惡意連結,全面提升臉書瀏覽之安全!
趨勢科技最近發現一個新的銀行木馬針對了數家韓國銀行。這並非首例:在2013年六月,我們就看到數個網路銀行威脅擴大其活動範圍,並且利用各種技術鎖定韓國銀行。
在監控類似威脅的過程中,我們注意到一波針對韓國銀行的新銀行木馬攻擊,包括會利用Pinterest作為指揮與控制(C&C)頻道。
透過惡意iframe注入來加以感染
此威脅目前的影響範圍是韓國使用者,會利用淪陷網站來導致漏洞攻擊包。在11月中,我們發現一次感染的感染鏈會牽涉到多個惡意網站。
為了將攻擊到使用者,惡意份子首先會淪陷正常網站並注入iframe。它會將使用者導到放置漏洞攻擊包的第二個淪陷網站,其會植入銀行木馬到使用者系統內。趨勢科技將其偵測為TSPY_BANKER.YYSI。
一旦這惡意軟體出現在受影響系統上,使用IE瀏覽器連上特定銀行網站的使用者會被自動導到惡意網站。該網站包含了要求使用者輸入銀行認證資訊的網路釣魚(Phishing)網頁。使用其他瀏覽器連到網站的使用者則不受影響。(因為韓國法規要求,韓國使用者一般都會用IE瀏覽器來訪問本地銀行網站。)
圖一、比較真正的銀行網站與假冒的銀行網站 繼續閱讀
網路犯罪分子跟攻擊者正在利用 Google Drive 網站和其品牌名氣來躲避雷達,避免被偵測。前不久有一起針對性攻擊利用 Google Drive 來從其受害者身上獲取資訊。而這一次,網路網路釣魚(Phishing)攻擊利用變造過的 Google Drive 登錄頁面來竊取電子郵件帳號認證資訊。這起攻擊可以視為是今年早些時候要求多重電子郵件地址之攻擊的改良版本。
假 Google Drive 網站
使用者會收到一封電子郵件,內容包含會導到假 Google Drive 網站的連結。
圖一、包含會連到假網站連結的垃圾郵件
釣魚網站讓使用者可以用不同的電子郵件服務帳號登入,這很不尋常,因為 Google Drive只能用 Google 帳號登入。該網站還提供語言選項,不過無法正常運作。
圖2、假 Google Drive網站
為了要讓使用者認為沒有發生任何奇怪的事情,釣魚網站將使用者重新導向一投資相關網站的PDF檔案。不過重新導到一個關於投資的網站可能還是會讓人們起疑,因為電子郵件本身沒有提到會有關於金融財務的「文件」。 繼續閱讀
如果一個看起來很專業的陌生人在路上攔住你,你會將銀行帳戶資訊提供給他嗎?很顯然的是不會,但是有成千上萬的人每天都這麼做 – 只不過是透過電子郵件和有說服力的橫幅廣告。
它被稱為網路釣魚(Phishing),它是身份竊賊用來拿到你個人資料的最好方法。比方說,你收到一封冒充來自你的銀行或信用卡公司的電子郵件,要求你確認某些資訊或檢查你的帳戶明細。你按一下電子郵件內的連結,它將你帶到一個登錄頁面,你發現它是假的 – 不過是在你輸入帳號和密碼之後。
很令人驚訝的,這些騙局很容易騙到人。經由趨勢科技PC-cillin 2015雲端版的幫助,你可以完全放心地不會成為這些騙局的受害者。我們還會封鎖更多的線上威脅,而且反應快速。
Mark沒有聽從我們的忠告。看看他發生了什麼事。
注意。來看看趨勢科技的「不要成為這傢伙」系列影片。
@原文出處:Phishing schemes: Don’t take the bait! 作者:Shannon McCarty-Caplan(消費者安全宣導者)
趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
隨著越來越多網站使用 SSL以提升在 Google搜尋中的排名,使用者將必須瞭解到 HTTPS 鎖頭不再是他們存取安全網站時的識別標誌。他們必須在輸入認證資料和個人識別資訊(PII)前先檢查憑證。此外,也建議除了使用合法來源的授權應用程式外,不要使用行動設備進行交易。
根據報導,Google將會改善 HTTPS網站在他們搜尋引擎的排名。這可能會鼓勵網站所有者從HTTP切換到 HTTPS。不過網路犯罪分子也會加入了此項轉換。比方說,我們最近發現一起案例,當使用者搜尋安全版本的遊戲網站時,會反而被導到網路釣魚(Phishing)網站。
趨勢科技研究了使用HTTP S而且在2010年到2014年間被趨勢科技的網頁信譽評比技術所封鎖的釣魚網站。根據調查結果顯示,釣魚網站的數量在增加,我們預期它在2014年後半因為假期季節的到來會有倍數的成長。
圖1、2010年到2014年的HTTPS釣魚網站數量
這一高度成長的原因之一是對網路犯罪分子來說,很容易就可以建立使用HTTPS的網站:他們可以入侵已經使用HTTPS的網站或是利用使用HTTPS的合法代管網站或其他服務。所以網路犯罪份子不需要去取得自己的SSL憑證,他們只要去濫用或入侵具備有效憑證的伺服器。
這種利用HTTPS的手法也出現在行動網路釣魚(Phishing)。就在最近,趨勢科技發現一個Paypal釣魚網頁使用HTTPS和有效的憑證。看起來這詐騙網頁是放在一合法網站上,顯示該網站可能已經淪陷。
要偵測一特定網站是否為釣魚網站,使用者需要檢查憑證的有效性和檢查一般名稱(CN),它通常會和網域名稱相符。在螢幕擷圖中,mobile.paypal.com是一般名稱(CN)和組織是Paypal, Inc。釣魚網站的憑證則沒有這些特徵。
圖2-3、合法網站(左)和釣魚網站(右)的截圖