網路釣魚 Phishing - 資安趨勢部落格

2011 金毒獎【得獎名單】與【得獎理由】

2012 年 01 月 05 日2012 年 01 月 05 日趨勢科技 TrendMicro

趨勢科技公佈的 2011 年「金毒獎」，這項趣味性的獎項，提供網友輕鬆認識網路毒駭的新趨勢。現在直接來看”金毒獎”名單:

獎項	得獎者	得獎理由：	歷年參考案例
導演獎	APT-進階持續性滲透攻擊	遠端指揮若定,行騙各大機構,長期臥底,暗度陳倉,偷渡機密資料,顯少失手	專偷商業機密的Nitro 目標攻擊背後的意義進階持續性威脅LURID: 入侵了61個國家1465台電腦,包含外交等單位現在是在駭什麼？從近日Sony 花旗等大公司被駭談駭客史
女主角獎	災難詐騙	演技楚楚動人, 賺人熱淚 ,善款黑心殺手	<黑心騙愛心>日本大地震惡意臉書專頁地震防災守則之一:別被搜尋結果下毒了海地賑災捐款出現網路詐騙
男主角獎	假防毒軟體	虛情假意,賣力演出, 歷久不衰	假Facebook 密碼更新通知信，內有”假掃瞄，真騙錢”木馬假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新
人氣獎	社群網路詐騙	交遊廣闊,人氣製造機(=犯罪集散地)	“紀念賈伯斯,蘋果決定贈送1000 台 iPad,是臉書詐騙 !看看誰最常看你的 Facebook個人檔案？日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享…
觀眾票選最佳影片	社交工程陷阱	一切都是觀眾自己的選擇 (一個巴掌拍不響好奇心比駭客工具更省事)	不要再點選 COSTCO 卡片了是騙局 lady Gaga的臉書和 Twitter 被駭,駭客張貼送 ipad 的連結超過 10 萬人點選拍賣網站的 iPhone 4S 新年特價超便宜?!拆穿假購物網站的四個破綻
最佳替身演員	惡意關鍵字搜尋結果 Black SEO黑帽搜尋引擎優化	張冠李戴每一筆意外的搜尋結果都可能導致電腦出生入死	個人資料沒有企業資料有吸引力？使用搜尋引擎，當心一下”指”就個資外洩 Google 閱讀器出現冒牌貨，荼毒社交網站用戶不只上網找[免費防毒]會遇到假毒軟體!!
最上版面獎	資料外洩	免費上頭條版面殺手有兩種：春光外洩、資料外洩。前者是B咖女星常用的招數，後者是企業最不想要的曝光方式。	SK Comms 資料外洩事件使南韓當地企業開始提高其安全預算 Epsilon 資料外洩事件後,談個人 email 電子郵件安全從全球最大e-mail行銷公司遭駭談受害者的因應之道
最佳女配角	不明連結	戲份不多但保證搶版面 (短一行連結不佔版面，卻會駭到你)	賓拉登死去活來? 賓拉登處決影片?小心夾帶惡意連結散播車禍現場影片惡意連結
最佳男配角	就業詐騙	低調不搶戲份,幕後”閱”人無數忠實呈現求職者身分, 個資準確度百分百,錢途無量	不景氣找工作當心偽造的就業網站
行腳節目獎	手機病毒	一手掌握,病毒帶著走	日本色情業者利用行動條碼（QR Code）誘騙付費 Android智慧型手機的惡意程式，半年內增加14.1倍 Android木馬應用程式 :木馬幫你手機申購加值服務 Android app 惡意程式：愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒

繼續閱讀

拍賣網站的 iPhone 特價超便宜?!拆穿假購物網站的四個破綻

2011 年 12 月 30 日2015 年 09 月 03 日趨勢科技 TrendMicro 119 筆留言

想在送禮季節找更便宜的iPhone 4S嗎？要小心，因為網路犯罪分子也會想要騙你的網路金融憑證。我們最近發現一個網路釣魚（Phishing），專門針對想在eBay上購買iPhone 4S的使用者。

這個攻擊包含了假的eBay iPhone 4S拍賣網頁。下面的截圖是假網頁的樣本，還有它所複製的正版eBay網頁內容。

真的eBay 拍賣網頁,使用美元做為貨幣

假的eBay 拍賣網四個破綻:
1.使用歐元為貨幣。
2.假網頁上標示的價格便宜得多。
3.網路犯罪分子選擇複製的是有良好評價的賣方。
4.假網頁內的所有連結都是連到正常網站，除了「Buy It Now（立即購買）」以外。

繼續閱讀

你累了嗎?狂歡後,眼睛疲勞,小心按錯鍵,電腦成犯罪集團操縱的傀儡電腦

2011 年 12 月 23 日2017 年 02 月 08 日趨勢科技 TrendMicro 98 筆留言

作者：趨勢科技全球安全研究副總裁 Rik Ferguson

你累了嗎?眼睛疲勞和手指倦怠的網路消費者,有可能成為網路犯罪者的目標。有成千上萬知名網路商店名稱的錯誤拼法版本網址都已經被犯罪份子給註冊了，他們希望粗心的消費者會在無意間連上來。而知名網路零售商（像是John Lewis，Debenhams和Argos）的客戶都是目標之一。

犯罪份子的網站通常會跟正版網站長得一模一樣。這個複製站台主要是透過假商品來將訪客導到可賺錢的廣告連結，或是在「購買」行為發生時收集訪客的個人和金融資料。還有一些例子是這些錯誤拼法版本的網站會出現令人反感的內容，甚至是導到含有漏洞攻擊碼的網站來讓受害者的電腦感染資料竊取惡意程式或是變成殭屍網路/傀儡網路 Botnet的一員，這是犯罪份子控制下的受害電腦所組成的網路。

看似拼錯的網域名稱竟可賣100英鎊！(含facebook google paypal 等假網址一覽表)

2011 年 12 月 21 日2016 年 03 月 16 日趨勢科技 TrendMicro

你有注意網址列上的 facebook 被拼成 faecbook 或 faceook 嗎?這些看起來跟臉書一模一樣的網頁卻暗藏網路釣魚（Phishing）竊取帳號的陷阱。在這篇報導.com手殘打成.om，小心被騙到仿冒的惡意網站去了中,刻意仿冒大廠的網址包含 facebookc.om、youtube.om、linkedin.om、yahoo.om、gmail.om、netflix.om、baidu.om、xbox.om，以及googlec.om、targetc.om、hotelsc.om等。

之前我們發現 www.hkhsbc.com、www.gamannia.com、www.lcbc.com.cn、www.icbc.org.cn、www.paypa1.com、www.googkle.com、Whitehouse.com… 上述這些全都是騙錢的釣魚網站。從銀行、入口網站到政府官網，全都出現了似曾相似的網址。拼錯的網域名稱也有人買？這是千真萬確的事實，myspaace.co.uk (兩個 a) 這個網域名稱曾以 100 英鎊的價格賣出。有鑑於近來相近域名搶註 (typo-squatting) 的情形愈來愈多，包括 Google在內的熱門網站都成為它們的目標，惡意駭客組織便可能會利用各種超人氣網域名稱，製造許多刻意拼錯的假網站！

網址雙/三胞胎大集合

快速的鍵盤彈指神功固然是修練成正果的證明之一，但是因為拼錯字或按錯鍵盤，導致網路釣魚者得逞的案例已經發生很多起了，以下是幾個真實案雙胞胎網址例：