【詐騙警訊 】「LINE滿八歲8種貼圖免費抽?」不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證

最近 LINE 瘋傳 「LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年! 」 的詐騙訊息,這個詐騙不但要求加入LINE 好友,網頁內同時含有網路釣魚不安全連結 ,要求你加入會員,輸入電子郵件,或是用 Facebook 或 Google 等開放授權 Open Authentication (開放認證,簡稱 OAuth) 機制登入,以取得相關權限 !

📌 OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制,此機制的好處是使用者不須提供自己的帳號密碼,而是提供一個可用來登入的認證碼 (token) 讓第三方應用程式使用。
儘管 OAuth 既方便又應用廣泛,但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查,就能讓自己的應用程式通過驗證,成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階社交工程(social engineering )詐騙來騙取使用者的 OAuth 認證碼。

延伸閱讀: Gmail 用戶當心!熟人分享的 Google Docs 連結,一點瞬間帳號被盜用
新 LINE 貼圖詐騙手法,不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證

詐騙訊息如下:

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
號外!號外!LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年!
h**p://bit.ly/35a*C
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

點選連結後會進入這個抽取貼圖畫面:

然後出現各種熱門貼圖,一旦按下「點此開始」,會出現正在抽獎的進度條,看起來好像可以抽取六個貼圖中的一個:

繼續閱讀

【網路釣魚簡訊 】「您本月 Apple iTunes Store 帳單有問題?」當心 Apple ID 被駭!

如果你收到以下簡訊,請勿點選址,以免 Apple ID 帳號遭駭!

您本月 AppleiTunesStore 賬單存在安全因隱患問題,請仔細核對後繼續使用:h**p://s***k.top

點選簡訊連結後,會出現 APP ID 網路釣魚登入頁面,之前也有發生類似的詐騙行為,不同的是上次用電子郵件,這次是用簡訊 。
請參考:【網路釣魚警訊】「帳號出現異常活動 請更新您的付款資料」一按下去, Apple ID 就被盜

繼續閱讀

有效的 IoT 資安該從何著手?

不論在都市、辦公室甚至在家中,我們工作和生活的地方越來越智慧化。根據 Gartner 的一項最新研究預測,全球至 2020 年將有 58 億個商用及車用物聯網(IoT ,Internet of Thing裝置。這些裝置讓企業的日常營運和生產變得更輕鬆、更安全,這一點毋庸置疑。但擁抱這些新的技術可能會帶來什麼樣的風險?隨著這些裝置的日益普及並逐漸融入一些關鍵基礎架構,成為企業營運的重要推手,甚至儲存一些敏感資料,我們將因此必須面臨一些相關的資安問題。

繼續閱讀

《資安漫畫 》AirDrop 分享照片好方便,但如何防止「AirDrop 痴漢」?

在日本有女性專用電車車廂防止「痴漢」故意偷摸女性。但現在傳出另一種「Airdrop 痴漢」,利用 Airdrop可針對 iOS 裝置在10 公尺内互相傳送/接收照片的功能,在電車內發送不雅照片。
大阪警方拘捕的一名 45 歲用 「AirDrop 痴漢」直接表明「想看收到的人當下的反應」,一旦接收人沒有調靜音,痴漢就可以根據接收照片的訊息聲,判斷接收者的位置。許多日本網友在 Twitter設置「#AirDrop痴漢」的標籤,上傳自己手機上收到的癡漢不雅照,並一起痛罵變態。

iPhone 用戶透過 AirDrop 和附近的其他 Apple 裝置分享及接收照片、文件等內容真方便 (請參考) ,但也有些意外狀況發生….

有名女網友在「爆廢公社」中發文,表示某日傍晚在台北捷運忠孝新生站月台候車,忽然iPhone跳出AirDrop接收照片通知。她一看是陌生人傳給她的裸上身圖片但她並沒有生氣,反而笑翻,原來訊息提醒:「這位同學,你的 AirDrop沒關!」。

這則發文引來不少共鳴,有人因為沒有關 AirDrop而被惡作劇,「不止浪費電,日本發生過有人隨機傳裸照給附近的人!」、「我在火車上突然跳出視窗要我接收下體照」、「我之前坐捷運一直有人傳Momo」(編按: 「Momo」為網路虛擬恐怖角色)。 原來不只在日本有 「AirDrop 痴漢」 !

3C好麻吉今天要教大家 AirDrop 設定,以避免 「AirDrop痴漢」騷擾及個人資訊外洩。

《資安漫畫 》「你的AirDrop沒關!」用 AirDrop 分享照片好方便,但如何防止突發的狀況?

《資安漫畫 》「你的AirDrop沒關!」用 AirDrop 分享照片好方便,但如何防止突發的狀況?

《資安漫畫 》「你的AirDrop沒關!」用 AirDrop 分享照片好方便,但如何防止突發的狀況?

《資安漫畫 》「你的AirDrop沒關!」用 AirDrop 分享照片好方便,但如何防止突發的狀況?

您是否知道能在 iPhone、Mac(搭載iOS或OS X Yosemite10.10以下的)的「AirDrop」功能嗎?這是指您可與周遭的蘋果製裝置間利用無線收發照片、影片、URL、位置資訊等的一種功能。從其簡便性來看,為了能夠與友人共享資訊使用AirDrop的用戶應該不在少數。

    AirDrop只需將 Wi-Fi 及 Bluetooth 同時開啟,即便沒有交換彼此的聯絡方式亦能進行資訊交換。但是,根據設定的差異也極有可能遭第三者惡用。

    其中最具代表性的就是被稱為「AirDrop痴漢照片」或「AirDrop恐攻」等的犯罪行為。這是利用AirDrop自動出現在對方的裝置上的功能來惡意發送照片,或是傳送猥瑣的照片至他人裝置上的行為。

    在這種痴漢行為中,犯罪者會確認AirDrop圖標上顯示的名稱來選定對象。並且,也有可能根據預覽畫面時所出現的反應及來電鈴聲,來鎖定裝置的持有者。

    為了避免遭受此類的攻擊,請在AirDrop上先設定不接收非特定者所傳送的資訊。在iPhone上,從主頁畫面的「設定」進入「一般」,點擊「AirDrop」顯示下一個畫面。

《資安漫畫 》「你的AirDrop沒關!」用 AirDrop 分享照片好方便,但如何防止突發的狀況?

關閉接收:無法利用AirDrop進行資訊的往來。

只限聯絡人:僅限於與聯絡人的資訊往來。

所有人:可與持有的裝置上搭載AirDrop的所有人進行資訊的往來(交換)。

    不使用AirDrop時,請儘量設定在「關閉接收」。至少設定為「只限聯絡人」,如此一來就能夠避免接收陌生人傳送的資訊。

    另外,如果與不是聯絡人進行資訊往來,切換成「所有人」後,請於收發完畢時回復為「關閉接收」或是「只限聯絡人」吧。

    同時,使用AirDrop時,最好避免使用真實姓名登入iPhone 或是iPad。因為將AirDrop的接收條件設定在「所有人」時,周圍的所有人的發送地會顯示您的裝置名稱「●●(真實姓名)的iPhone」。

為了不被懷有惡意的第三者察覺到性別及特徵、姓名,請將裝置名更改為只有自己能夠判別的名稱。由iPhone主頁面的「設定」進入「一般」,前往「關於本機」,點擊「名稱」的話,就能更改裝置名稱。如果將照片作為圖標的話,請避免能夠辨認出本人的照片。

用戶趕緊安裝 i3C app (Android/iOS),趨勢科技旗艦服務專業線上客服團隊,協助您解決在手機或電腦上遇到的問題。

》 看更多  3C 好麻吉提供的小撇步

針對韓國使用者的Mac後門程式

犯罪分子對MacOS的興趣越來越高,病毒作者不斷地開發更多攻擊熱門作業系統的惡意威脅。之前被發現使用內嵌巨集的Microsoft Excel檔案來攻擊韓國使用者的網路犯罪組織Lazarus,近日開始散播新Mac後門程式(趨勢科技偵測為Backdoor.MacOS.NUKESPED.A),

延伸閱讀:

延伸閱讀:
偽裝成股票交易軟體 Stockfolio 竊個資的 Mac 惡意應用程式

與 Lazarus 前幾代的相似之處

趨勢科技分析了一個由Twitter使用者cyberwar_15所發現的惡意樣本,發現該樣本使用了內嵌巨集的Excel文件,這類似於Lazarus集團之前的攻擊。

https://blog.trendmicro.com/trendlabs-security-intelligence/files/2019/11/Figure_1_mac_lazarus.jpg

圖1. 試算表出現一個有名的心理測驗(類似這裡找到的測驗)。按下左上方的笑臉會根據使用者答案出現不同回應。

繼續閱讀