《資安新聞週報》詐騙電話照三餐在打,7成長者接過/10大網拍風險賣家藏詐騙危機

news2

重點預覽:

直播全台296支監視器 「買菜、數錢」都看光 tvbs新聞網

「低溫特報明天停止上班上課的縣市」是惡作劇   資安趨勢

WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂 科技新報

車上聽歌 可能被駭 世界新聞網

有獎徵答疑洩個資 警澄清 自由時報

不准歐巴馬用iPhone 聯合報

駭客入侵監視器 發怪聲嚇唬嬰兒 網友:有病! 自由時報電子報

成田機場官網 疑遭駭客攻擊 雅虎奇摩

Google在2015年阻擋逾7.8億則違規廣告 電子時報

作家遊日沒搭UBER 卻被扣款   帳號在北京遭盜用「沒保障」 蘋果日報

詐騙電話照三餐在打,7成長者接過  台灣新生報

7成老人接過詐騙電話 接過6次以上最多 中時電子報

10大網拍風險賣家藏詐騙危機,要你「解除分期」千萬別信! 風傳媒

IDC: 趨勢科技 Deep Security連續六年成為企業伺服器防護的市場領導者 資安趨勢

趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 Pchome Online

趨勢科技白帽菁英養成計畫海外實習開放報名 電子時報

合作機密外洩 團購網站遭搜索 聯合報

亞馬遜會員遭駭 導致大量個資外流 電子時報

伊斯蘭國高薪雇駭客  竊印度政府資料 中央社即時新聞網

看中共的官民網路出擊 令人不寒而慄! 台灣蘋果日報網

為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址 科技新報

趨勢科技用Spark打造大資料分析架構,克服單日GB級APT資料分析挑戰 iThome

關於物聯網的標準之爭,你需要知道這些   科技新報

AT&T:蘋果無權決定對使用者資料加密 電子時報

這個iOS重大安全漏洞 蘋果竟花3年才修復  中時電子報網

「讀心」機械人日漸普遍 專家憂駭客盜資料 東網 (台灣版)

中國APP&遊戲出海排行榜發佈 新興市場增長快 新浪網(臺灣)

商用IT採購 猴景氣仍在 詹文男:受政策激勵 台灣IT採購需求可望正成長 經濟日報(臺灣)

英特爾推出最新第6代Intel Core vPro處理器 新通訊元件雜誌

首位宏碁、Google人接任行政院長,張善政2月1日上任! 數位時代

「嗶」經濟啟動 支付寶進軍夜市 Pchome股市

不要再用生日當密碼了!簡單兩招讓你的密碼安全又方便 關鍵評論網

國際資料隱私日:協助我們打造更好的網路  癮科技

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

獨家/直播全台296支監視器 「買菜、數錢」都看光  tvbs新聞網

刑事局資安專家指出,這個駭客網站疑似入侵全世界的保全雲端系統,台灣目前還有296支監視器被連結到網站,而且數量持續增加,包括藥局、餐廳、超市、就連機場跑道都有,甚至還有監視器可以遠端操控,拉近鏡頭就能窺探隱私,民眾裝設網路監視器,一定要更換帳號密碼,別讓用來防小偷的鏡頭,變成曝光隱私的漏洞,消費者除了得定期向保全業檢查是否可疑IP外,也得定期更換帳號密碼。

「低溫特報明天停止上班上課的縣市」是惡作劇    資安趨勢

霸王級寒流上周日來襲,很多人收到了「低溫特報明天停止上班上課的縣市」訊息,眼尖的網友發現:這個瘋狂的網址「.cn」,建議大家好奇心不要太重,點選連結之前可以稍微看一下網址,是不是很奇怪的URL. 避免下次誤觸有害的惡意網站. 尤其要請你下載程式或提供帳號密碼的網址可能都有
問題

WindowsXP惹的禍?澳洲醫院電腦系統中毒陷入混亂  科技新報

雖然微軟一早已不再支援 WIndows XP ,但基於種種原因,XP 仍被為數不少的組織使用,包括澳洲的皇家墨爾本醫院(The Royal Melbourne Hospital)。但這間醫院的 XP 電腦日前受到電腦病毒攻擊,職員被逼人工作業,醫院運作大受影響。

工作改以人工處理 不要登入敏感網站

醫院以電郵向員工傳遞這個消息。電郵指出,醫院的病理科被電腦病毒影響,使員工沒有電腦協助,需要人工處理血液、肌肉和尿液樣本。此外,改用人工處理花掉大量時間,以致多項工作延誤,只有最緊急的病理樣本才獲處理;其他員工如果想要求病理科盡快提供結果,只可透過傳真來要求。
*延伸閱讀: 堅持上工的Windows XP ,讓DOWNAD 登上第二季垃圾毒王寶座

 

車上聽歌 可能被駭
世界新聞網

如何把惡意軟體植入車內?報導說:”

藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”

*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !!
為「正義」而釣魚?FBI經營最大型兒童色情網站釣出1,300個IP地址

【晚間毒賣新聞】如何把惡意軟體植入車內?報導說:”藉由車上娛樂系統,利用CD內特別變造的歌曲,把程式碼植入電腦;因為CD上的WMA檔案可讓軟體中毒,使得遠端裝置可完全控制車上的功能”*延伸閱讀:陌生人遠端接管你的車子,但你仍在駕駛座上 !! https://blog.trendmicro.com.tw/?p=13693#汽車聯網 #IOT

趨勢科技 Trend Micro 貼上了 2016年1月29日

繼續閱讀

別幫詐騙集團衝業績,謹防四種詐騙手法

據新北市政府發布的新聞稿指出法制局消費者保護官(消保官)近日收到多起消費者詢問網路上購買商品,付了錢卻沒收到商品,或是收到商品卻發現是仿冒品或瑕疵品,因為不知販售者的名稱及地址,不知如何處理。

以下整理出目前熱門的四種詐騙案例,請大家小心提防:

一.七折網拍江蕙演唱會門票!!是詐騙

二姐江蕙封麥演唱會,雖然加碼演出,還是一票難求,近日傳出有詐騙集團以7折的價格拍賣江蕙的門票,而且一律要求匯款,結果還是有粉絲受騙。橫跨兩岸的詐騙集團,先於網拍平台開設賣場,以低價低於市價7折出售門票,被害人因擔心買不到票,不疑有他依其指示匯款,事後才知道被騙,詐騙金額達30萬。目前至少有16名歌迷上當受騙。相關報導

LINE SCAM

警方:上拍賣買站購買演唱會門票遭騙案件,高達 7成是私下使用通訊軟體交易!

過去演唱會門票網路詐騙時有所聞,警方發現詐騙集團常會以折讓部分金額慫恿買家私下透過通訊軟體交易,收到匯款後就避不見面。警方建議民眾應選擇具有審核機制的拍賣網站購買,並與拍賣者面交或是協調貨到付款方式。

二.「衣芙日系」詐騙案暴增,追過長期第一名霸主:露天


Shopping on line Mobile

過年快到了,許多人上網添購新衣,刑事局預防科統計,1月下旬一周內,光是「衣芙日系」購物網「解除分期」詐騙案就多達134件,成長幅度達243%,擠下長期排名第一的「露天拍賣」,警方呼籲消費者謹慎勿受騙。警方統計,上月底一週內,國內網路購物詐騙被害案件,多為使用「ATM解除分期付款詐騙」手法,呼籲民眾若有接獲通知要求前往ATM進行「提款」跟「轉帳」以外的要求時,一定要特別注意。相關報導

三.“春節拿身分證至各公所即可領 3000元紅包”是惡作劇!!

繼續閱讀

“【瘋傳】「失蹤的馬航真的在印度降落了!!」「馬航 370 五分鐘短片」病毒在裡面!!「失蹤馬航客機找到了!」成新詐騙主題

“【瘋傳】失蹤的馬航真的在印度降落了!!” facebook 臉書正在流傳這則中文影片訊息,這是繼「失蹤馬航客機找到了!」又另一波新的詐騙,此病毒點選後自動轉貼給朋友,請大家不要點選!(3/24 更新)

"失蹤的馬航真的在印度降落了!!"是真的詐騙!!

=============================================================

馬航370航班新聞被網路犯罪份子大作文章

隨著越來越多國家加入搜尋失踪的馬航370航班,趨勢科技也看到網路犯罪分子利用這被熱烈談論的話題來製造各種網路威脅。

其中一種是和這次飛行相關的假影片,我們相信是透過電子郵件來散播。這份影片聲稱是關於馬航370的五分鐘短片,檔名為Malaysian Airlines MH370 5m Video.exe。但實際上它是個被偵測為 BKDR_OTOPROXY.WR 的後門程式。就跟大多數的後門程式一樣,這惡意軟體讓遠端攻擊者可以在系統上執行各種命令,包括從它的伺服器下載並執行檔案,並且收集各種系統資訊。

這後門程式有一個不尋常的地方。它在www-dpmc-dynssl-com(用破折號代替點)上的指揮與控制(C&C)伺服器在去年十月被其他安全研究人員發現和一起目標攻擊有關。目標攻擊和其他較「傳統」的網路犯罪活動共用相同的基礎設施並不尋常,但這裡所看到的例子卻是如此。我們目前還沒

我們也看假新聞快報,聲稱失踪的飛機已經在海上發現。點入連結的用戶會被導到一個網站,外觀看起來和Facebook幾乎一模一樣。這網站內嵌了一部影片,內容據說是發現失踪的飛機。點入網頁的任何地方其實都會打開另一個網頁,有更多關於電影阿凡達續集的假影片。

圖一、嵌入「影片」的惡意網站

繼續閱讀

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!

作者:趨勢科技資深資安顧問Rik Ferguson

 當我在這個週末用iPhone來上Facebook時,我看到一個好友利用圖片分享網站來分享一個非常有趣的圖片,很值得仔細看看。我點了那張圖片,本來是想要看到全螢幕圖片版本,結果卻遇到一次非常積極且具有針對性的賺錢騙局。我的瀏覽器被重新導向到一個網站,出現一個訊息通知我首次進入英國(Apple)抽獎活動。因為只有「OK」按鈕,我也不得不繼續下去…

 

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!
一開始跳出的訊息

 

 

 

下個畫面就非常明確的告訴我,我的iPhone手機號碼被隨機抽中,有資格在下列獎項中四選一:MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2。為了加強可信度,這個頁面還會秀出之前幸運中獎者的110個留言中選出的十筆。我可以確定Marcus、Alex和Sue都是很可愛的人,但我並不真的相信有這些人存在。

 

 

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!
出現的留言

 

 我選擇了iPad 2(看起來是唯一還可以選的獎品),我的獎品立刻被「保留」起來,我只要再回答最後一個問題就可以了…

 我被重新導到一家Quizir公司所提供的測驗服務。一開始畫面上問我一個很簡單的問題。但是當我滑動螢幕,我注意到一段很長的小字通知,我需要付3英鎊來加入測驗,而且每回答多一個問題都要再3英鎊。嗯嗯,也許我並沒真的那麼幸運。這個條款還說,我只是有中獎資格,就跟其他參加者一樣。當然,我並沒有真的在我的手機上繼續他們所要求的步驟。

 

 

iPhone 用戶幸運抽獎: MacBook Air、Amazon的Kindle Touch、iPhone 4S或iPad 2四選一?!是詐騙!
那些討厭的條款

 

 

 

這整個騙局看起來非常具有針對性,而且顯然是假的,我決定小小的研究一下。我發現這家Quizir是荷蘭一家RD Media的子公司(其他子公司還有Crosmo,Djugo…)。我瀏覽了他們的網頁,好找出更多關於這顯然被人所濫用測驗服務的線索。

 

根據一些其他的線上條款,每個參加者必須獲得至少5000點才有資格獲獎,每個比賽必須最少有100名參加者,才能夠產生贏家。這些條件都沒有在我的手機測驗畫面中被提及。而且,不管在網路或手機上都沒有提到要怎麼去累積積分。當我打電話給他們的客服,他們很高興的替我解釋。如果我可以在七秒內回應簡訊的話,我會得到700分,每多5秒就會少100分,如果我的時間超過1分鐘,我只能得到100分。每則簡訊3英鎊,如果我真正想要成為贏家,那我可得要花上不少錢!

 

雖然一開始的誤導性視窗和重新導向的惡意廣告並不是來自RD Media,我在電話上交談的那名工作人員也沒辦法跟我說清楚和合作廠商的支付行為是怎麼進行的。不過我也很懷疑他們是否有支持這些合作廠商的惡意廣告。RD Media當然也不能說是無辜的,他們在其條款的透明度上也有嚴重的瑕疵。

 

然而,就如同我們年初所預測的,這是犯罪分子會去濫用合法服務以產生收益的進一步證據,證明了網路犯罪並不需要惡意軟體或感染設備也可以成立。不管是用哪一種系統平台,使用者都應該要了解並小心這種高度針對性的社交工程詐騙威脅。當我們朝向去利用行動設備來作為主要連網和作業平台時,網路犯罪分子和不法企業也會想辦法在這管道上找出更多具有說服力的詐騙方式。

 

我已經發送一個問題清單給RD Media,同時也聯絡了英國的監管單位 – PhonepayPlus。如果有任何進展,我會再更新這篇文章。

 

加入想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan

@原文出處:iPhone targeted Malvertising

 

@延伸閱讀
假的 WhatsApp for Facebook正在塗鴉牆流傳

假拉票真詐騙~我朋友參加攝影比賽,幫忙一下…別上當!!手機簡訊認證碼詐騙新招「網路投票」

熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲″網站詐很大

Android – 更潮就更危險!六個Android 主要威脅與安全守則

雲端有多安全?7 個雲端數位生活自保守則

天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

銀行詐騙軟體再進化:自動轉帳系統

使用手機等行動設備上Facebook,要注意的三件事

 

臉書詐騙
臉書詐騙

 

 

◎ 歡迎加入趨勢科技社群網站

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

Android Market 上的詐騙越來越多。上星期,趨勢科技談到有一家開發廠商利用常見的應用程式名稱誘騙使用者下載了假冒的程式。在那之前,趨勢科技也在 Android Market 上發現過一個假冒的 Temple Run 應用程式。這一次,我們又發現了 37 個出現類似行為的應用程式。這些是所謂的「粉絲應用程式」(Fan App),也就是說,這些並非由原廠商所開發。

 

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

 

光是瀏覽這些粉絲應用程式的網頁,趨勢科技就發現了一些奇怪的現象。其開發廠商的網站連結指向的是一些無效的網址,例如某個 .com 網站,一個拼錯字的 Google 網域 (拼成了 googel.com)。

 

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

 

另一項引起趨勢科技注意的是,所有上述應用程式的畫面抓圖都相同。這些應用程式一旦安裝,就會強迫使用者將它分享到 Facebook (如果有安裝) 並且在 Android Market 上給予評分。此外,它還會不斷透過通知訊息來顯示廣告,並且在受感染裝置的首頁上建立捷徑。

 

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

 

不過,更嚴重的問題是,這些應用程式會將一些敏感資訊傳送到某個遠端伺服器。傳送的資訊內容包括:作業系統版本、國際行動設備識別碼 (International Mobile Equipment Identity,簡稱 IMEI) 以及電話號碼等等。這些應用程式一旦執行,上述資訊就會立即傳送到遠端伺服器。

Android Market詐騙又一樁!非原廠開發的37個「粉絲應用程式」強迫廣告並暗中傳送敏感資料

程式提供了一個關閉廣告的選項。但使用者很可能會錯過或忽略,因為這個選項藏在網站上的應用程式說明頁面。

 

千萬別忽略謝絕打擾的選項

趨勢科技在幾天主動將這些應用程式向 Google 通報。他們的反應很快,立即將這些程式從 Android Market 下架。

然而,從 Android Market 下架並無法完全消除這些應用程式的威脅。網路犯罪者依然會將他們上傳至其他網站,例如第三方應用程式商店、論壇等等。不過,不論網路犯罪者將它們上傳到哪裡,趨勢科技都能偵測出這個 ANDROIDOS_FAKEAPP.SM假冒程式。

很顯然地,在應用程式當中插入頻繁廣告的手法,尤其是與透過搜尋引擎賺錢的相關手段,短期之內應該不會消失。因此,使用者在安裝應用程式時最好提高警覺。如要閱讀更多有關這方面的內容,請參閱我們先前的部落格文章:手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

趨勢科技已經能夠防範這項威脅。不過,使用者教育對於防止行動裝置遭到類似攻擊依然非常重要。如需更多關於行動裝置威脅以及如何保護行動裝置安全的資訊,請至我們的行動裝置威脅資訊站 (Mobile Threat Information Hub)

@原文來源:“Fan Apps” Now Spreading on the Android Market作者:Kervin Alintanahin (威脅分析師)

@延伸閱讀:
手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?
手機毒窟!!德伺服器驚見1351個網站鎖定Android和Symbian的惡意應用程式
惡意Android應用程式:看成人影片不付費,威脅公布個資
安裝手機應用程式前要注意的三件事
2011年回顧:手機病毒
深入探討中國的Android第三方軟體商店
中國第三方應用商店提供下載的手機間諜軟體
專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍
Android木馬應用程式 :木馬幫你手機申購加值服務
保護你的Android智慧型手機5步驟
Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
手機成竊聽器!!冒充Google+ 圖示,駭你全都露
<看更多手機病毒/行動威脅>

TMMS 動新聞.PNG

手機防毒不可不知 (蘋果動新聞 有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

 

 

 

◎ 歡迎加入趨勢科技社群網站