網路釣魚 Phishing - 資安趨勢部落格

有人從不明位置存取我的facebook,要驗證帳號解除鎖定卻被網路釣魚!

2012 年 09 月 04 日2015 年 06 月 02 日趨勢科技 TrendMicro

Facebook Security 出現網路釣魚假網站

Facebook Security 是 Facebook 的一個官方網頁，專門用來提供與使用者相關的安全資訊，但現在卻出現專門利用這個網頁名義的網路釣魚攻擊。

「嘿！有人張貼關於你的壞話」小心這個Twitter網路釣魚騙局

2012 年 08 月 29 日2014 年 10 月 09 日趨勢科技 TrendMicro

作者：Vic Hargrave

有個利用Twitter私密訊息（Direct Messages）的Twitter網路釣魚（Phishing）騙局正在四處散播。訊息內文是「 “Hey somebody is posting really bad rumors about you.” 嘿！有人張貼關於你的壞話」，並且包含一個短網址連結，點擊後會帶你到一個假 Twitter 網頁,網頁很類似Twitter的登錄頁面，並試圖騙取你的Twitter登錄憑證。但除了這個頁面並沒有典型Twitter背景外，也請注意到他們的網址（如紅色圈圈所示）是twtter，看起來像是「twitter」，但是少了一個「i」。

短網址是Twitter的主要安全弱點之一。他們可以讓包含網址的推文更容易符合140個字元的限制，卻也掩蓋了原來的網址，讓你無法分辨這網址是否是假的。

採取下列預防措施以避免被騙局所愚弄：

如果你連上了一個像這樣的網頁，不要輸入你的Twitter登錄憑證。
檢查你從短網址所連上的網址，確認他們的網址不是那些看來正常卻缺字的公司名稱，像是 twtter、facbook等等。
檢查你不小心瀏覽到的網頁，確認它們屬於所代表的公司。
使用來自PC-cillin 雲端版的瀏覽器工具列。這個工具會對Twitter內的網址加以評分，以分辨短網址所指向的是合法或惡意的網站。
小心這類經由Twitter私人訊息所發送的騙局，確認你在點擊這些訊息內連結時有按照提示1 – 3。

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁上按讚：https://www.facebook.com/trendmicrotaiwan

＠原文出處：Watch Out For This Twitter Phishing Scam

趨勢科技PC-cillin 雲端版獨家【Facebook隱私權監測】,手機‬、平板、電腦全方衛！即刻免費下載

◎ 歡迎加入趨勢科技社群網站

假的 WhatsApp for Facebook正在塗鴉牆流傳

2012 年 08 月 23 日2012 年 08 月 23 日趨勢科技 TrendMicro

趨勢科技發現有個詐騙攻擊目前正在Facebook上出現。值得注意的是，這次詐騙的誘餌是利用知名手機傳訊軟體 – WhatsApp。當你看到朋友在Facebook發出使用”WhatsApp for Facebook”的訊息,千萬不要好奇也跟進點選該冒牌程式的授權要求,以免更多垃圾訊息在你和朋友間流傳。根據趨勢科技表示,這個網站最終會引導到星巴克等問卷調查網路釣魚（Phishing）(就是詐騙網頁)要求使用者輸入手機號碼，在過程中就會訂閱使用者並不需要的廣告訊息服務。這會讓使用者付出額外的費用給這些他們並沒有要求的服務。

這次詐騙攻擊就像是典型的騙局：使用者會被導到假WhatsApp Facebook頁面，並要求使用者的授權。一旦應用程式獲得所需權限，就會秀出其他看來使用WhatsApp應用程式的Facebook使用者，通常是受駭者自己的好友。

有趣的是，使用者會被導到看來是針對行動用戶所做的使用者協議網頁。這網頁會出現各種不同行動作業系統的圖示，讓它看起來更像是正常網頁。

當使用者同意並授權給這應用程式後，接著會根據受駭者的位置而將其導到不同網頁。對於位在美國、澳洲、紐西蘭、德國和英國的使用者，他們會被導到假的星巴克禮物卡網頁。而其他國家的使用者則會被導到不同的網頁:

: 當使用者同意並授權給這應用程式後，接著會根據受駭者的位置而將其導到不同網頁。比如假的星巴克禮物卡網頁

如果你要更進一步就得完成所謂的問卷,這些問卷內容其實就是進一步騙取你訂閱手機簡訊服務。

趨勢科技主動式雲端截毒服務 Smart Protection Network可以保護使用者免受此種威脅，阻止使用者連上問卷調查詐騙網站。因為有超過九億的使用者，Facebook自然而然會成為這些詐騙攻擊的目標。想要了解更多關於如何保護自己，免受這些威脅（尤其是問卷調查詐騙）所駭的資訊，可以參考我們的常見問題集 – 針對社群網站用戶的問卷調查詐騙。

趨勢科技之前曾經報導過假Android應用程式網頁會偽裝成受歡迎的手機軟體，像是Instagram和Angry Birds Space憤怒鳥星際版/太空版。但這次的新騙局顯示它不會跟之前一樣，在Facebook上散播通往假Android應用程式的連結。

＠原文出處：Scam Disguised As WhatsApp for Facebook

作者：Paul Pajares（詐騙分析師）

@延伸閱讀

Facebook詐騙不再來:PC-cillin 2012 雲端版自動掃描臉書塗鴉牆,惡意連結一目了然
 假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費
 [ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片，駭客卻記得
 [ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號黑市價碼較高
 [ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題，也不要公開在社交網站(減少社交網站風險的四個方法)

【立即下載試用PC-clin 2012 雲端版臉書地雷區 bye bye~】

◎ 免費下載防毒軟體：歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】

@參考推文

◎ 歡迎加入趨勢科技社群網站

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

2012 年 07 月 26 日2012 年 07 月 26 日趨勢科技 TrendMicro

就在一波疑似某 Android 殭屍網路/傀儡網路 Botnet垃圾郵件(SPAM)的報導出現之後不久，趨勢科技就發現了 Android 平台Yahoo! App 程式的漏洞，此漏洞可讓駭客利用遭入侵的 Yahoo! 帳號散發垃圾郵件。

第一波透過 Android 殭屍網路散發的垃圾郵件？

近日趨勢科技發現了多個專門散發假藥品網站連結或網路釣魚（Phishing）網站連結的郵件。這一波垃圾郵件之所以特別，在於訊息的簽名部分有著「Sent from Yahoo! Mail on Android」(從 Android 上的 Yahoo! Mail 寄信) 的字樣，而且信件的 Message-ID 欄位數值為「androidMobile」。根據報導，其 IP 位址顯示這些訊息來自於開發中國家的網路業者。

某些專家依據這些證據猜測，這些垃圾郵件(SPAM)散發者可能利用了被植入惡意 App 程式的 Android 裝置。不過，Google 駁斥了垃圾郵件是從 Android 殭屍網路/傀儡網路 Botnet散發的說法，並宣稱歹徒應該是使用已感染的個人電腦，並在信件當中假冒行動裝置的特徵來試圖躲避電子郵件過濾機制。

就在最近，有人提出了另一種可能的情況。某些資訊安全研究人員推論，歹徒可能利用Android 平台Yahoo! App 程式的漏洞來入侵行動裝置並散發垃圾郵件(SPAM)。

歹徒可能利用 Adroid 平台的 Yahoo! Mail App 程式漏洞來散發垃圾郵件

不論這些訊息是從何而來，網路駭客是有可能利用 Android 平台的 Yahoo! App 程式漏洞來入侵 Yahoo! Mail 帳號然後散發垃圾郵件。事實上，趨勢科技最近在 Android 上的Yahoo! 郵件用戶端上發現了一個漏洞，此漏洞可允許攻擊者取得使用者的 Yahoo! Mail cookie。此問題來自於 Yahoo! 郵件伺服器和 Android 平台 Yahoo! 郵件用戶端之間的通訊弱點。在取得這個 cookie 之後，駭客就能使用已遭入侵的 Yahoo! Mail 帳號來散發精心製作的信件。此外，上述漏洞還可讓駭客存取使用者的收件匣和信件。繼續閱讀