手機 - 資安趨勢部落格

【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家送 iphone xs? 韓國瑜送免費貼圖？(最新LINE詐騙 /網路詐騙一覽表！)

2019 年 01 月 20 日2019 年 01 月 20 日趨勢科技 TrendMicro

最新 LINE/Facebook 詐騙: (2019.1.20更新)

春節過年要到了,詐騙集團紅包搶得凶,頻頻假冒知名品牌或名人送禮,趨勢科技提醒大家不要貪小便宜,遇到好康還是趕緊先請防詐達人幫您過濾一下真假!

FamilyMart 送全家千元禮卷 , 詐騙集團假送紅包,真騙個資

詐騙內容:
2019歡慶新年！#名額有限趕快唷
本公司決定送全家千元禮卷
🎉本活動由詹x任先生大力贊助
#只要在這文章留言“我愛全家”
千元禮卷兌換序號就會發給你囉
#記得把這個好康分享給親朋好友
 #豬年快樂 #恭喜發財

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

蘋果手機專家 :只要留言就有機會獲得 iphone xs (顏色不限定)? 是詐騙 !

快過年了,各類打著新年名目的詐騙也不落人後,趨勢科技最近偵測到一個自稱所謂「蘋果手機專家」的FB粉絲專頁,刊登如下詐騙內容:

✨新年新希望✨本公司決定抽iphone xs
只要留言就有機會獲得iphone xs (顏色不限定)
就可以有機會獲得
【IPhoneXS】
📱人人都有機會目前還有20台📱

#底下留言一定是我拿到
#看到路過滑過就留個言
#增加機會❤️❤️❤️
開獎日期 2/1
快通知親朋好友

趨勢科技防詐達人偵測到其為利用臉書吸引受害人點擊，繼而加入 line 好友的詐騙手法:

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

韓國瑜送免費貼圖？選舉後詐騙集團出新招

九合一大選過後，詐騙集團利用高雄市長韓國瑜的熱潮，在 FB 粉絲專頁祭出「限時免費貼圖」活動。雖然韓國瑜團隊確實有推出「賣菜郎瑜你同在」Line 貼圖，詐騙集團卻也跟上「韓流」，利用韓國瑜的形象，吸引臉書用戶點擊連結，加入不知名的 line 好友。

選舉期間，候選人紛紛投入社群操作，推出 Line＠官方帳號、專屬貼圖、成立粉絲專頁等，韓國瑜團隊則是「賣菜郎瑜你同在」貼圖，曾在原創貼圖排行榜擠進前20名，詐騙集團看上高雄市長韓國瑜的人氣，貼文寫下「慶祝賣菜郎韓國瑜當選，限時免費韓國瑜貼圖：大家快來下載吧」，並附上假的 line 好友連結。

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

較常見的免費送 line 貼圖訊息包括幾個主要特徵，例如：利用 FB 粉絲專頁吸引用戶在貼文下留言、分享；或是點擊連結下載貼圖後，並不會立刻完成下載，而是要求分享給親朋好友或群組。而最後結果都是不會得到免費貼圖。加入假的 line 好友後，還可能面臨個資外洩、帳戶盜用的危機。

詐騙集團也會隨著時事推出不同新招，呼籲大家要小心分辨社群網站上的訊息。在假新聞及詐騙訊息充斥的社群網路上，若是看到免費送貼圖的資訊，除了上述的假貼圖特徵之外，也可以到 line 官方貼圖商店再次確認。如果是正版貼圖，則會在 line 的「貼圖小舖」中陳列，或是出現在搜尋結果。也可以直接將連結傳送給趨勢科技防詐達人，幫助你辨識網址是否安全喔！

Dr. Message 防詐達人這裡加：官方網站

節目片段太常被盜用藍心湄澄清：不會在粉專上賣東西

臺灣當紅節目「女人我最大」，因為會在節目分享美妝和服飾等等，所以經常被詐騙集團當作盜取代言圖片的目標。用「女人我最大推薦的〇〇」作為標題騙取消費者的信任；再加上購物網站做得相當精美，所以時常會讓消費者信以為真。
在近期的女人我最大節目裡，主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」，希望消費者不要再相信詐騙集團移花接木的圖片或影片。

在近期的女人我最大節目裡，主持人藍心湄對此做出澄清。表示自己「從來不會在臉書粉專上販賣商品」，希望消費者不要再相信詐騙集團移花接木的圖片或影片。

隨著網路購物的興起，非法的一頁式詐騙網站也越來越氾濫。從服飾、科技產品到家庭小物，通通都有販售。只要消費者稍微沒有警覺心，就會不小心掉入詐騙的陷阱裡。原本對消費者而言；「有名人保證」的商品是值得信任的，但詐騙集團卻熟也這樣的心態，開始盜取藝人圖片、影片，打著藝人使用過的名號，來博取消費者的信任。

現在若要在網上購買商品，已經不能用明星代言來判斷商品真假。再次呼籲消費者最好不要在不明網站上購物，或是購物前可以先將網址傳給趨勢科技防詐達人做辨識檢測。

Dr.Message 防詐達人，加到 LINE 群組中還可以24H自動辨識 ◢ 這裡加
PC-cillin 不只防毒,也防詐騙,防止誤點詐騙網址 ◢ 即刻免費下載體驗

【假 #Gogoro 詐騙】詐騙集團想趁跨年撈一筆，包含 Gogoro, Asus等都在這波名單中，大家請務必提高警覺！

》不讓詐騙集團過年狂歡快將防詐達人加入 LINE 群組

詐騙集團在成立的 Gogoro 平台假冒官方粉絲頁貼文如下:

🎁2018歡慶聖誕節🎁
因總公司今年突破各地銷售紀錄第一名🎀
限時聖誕節加碼抽獎回饋給大家♥
總公司將抽出 Gogoro 2 Plus 10台♥
#本次活動人人都可參加
只要留言標記朋友打以下關鍵字
⬇⬇⬇⬇
我要抽Gogoro 2 Plus
抽獎區
⬇⬇⬇⬇
https://goo.gl/Lt3cjU
祝各位都可以抽獎唷福利活動12/31晚上12點截止唷♥
#切記沒有公開分享是沒有資格參加抽獎的唷
 #本部將在新年的第一天公布中獎名單唷

繼續閱讀

【手機病毒】Google Play出現假銀行應用程式,進行簡訊釣魚（SMiShing）詐騙

2018 年 11 月 12 日2018 年 12 月 22 日趨勢科技 TrendMicro

偽裝成行動認證服務的假銀行應用程式 Movil Secure, 會收集簡訊和電話號碼。當安裝者手機收到新簡訊時– 包含行動銀行應用程式用來確認或授權銀行交易的簡訊，它會將簡訊寄件者和訊息內容傳送到C&C伺服器和一支特定的電話號碼。趨勢科技懷疑取得的資料會被用在進一步的簡訊釣魚（SMiShing）攻擊，或被用來從銀行客戶身上收集銀行帳密。

有許多銀行都在為自家的行動應用程式提供更多功能及升級，而且也因為銀行應用程式所帶來的便利性，讓全世界有越來越多用戶使用行動銀行服務。不過隨著新金融技術的大量使用以及使用者會尋找自己銀行的應用程式和服務，也為詐騙份子帶來了更多機會。最新的一個例子是應用程式Movil Secure。我們在10月22日在Google Play上發現這個惡意應用程式，是針對西班牙語系用戶的簡訊釣魚（SMiShing）詐騙的一部分。

Movil Secure是個假銀行應用程式，會偽裝成行動認證服務。開發者下了很大的功夫來讓使用者認為這是個合法軟體，包括具備專業外觀的品牌及精細的使用者介面。我們還發現此一個開發者名下有其他三個類似的假應用程式。Google確認了這些應用程式已經從Google Play移除。

Movil Secure在10月19日上架，六天內被下載了超過100次。這可能是因為它聲稱跟跨國的知名西班牙銀行集團Banco Bilbao Vizcaya Argentaria（BBVA）有關，該銀行以專業技術聞名，正版的行動銀行應用程式被認為是業界最好的之一。

假應用程式（見下圖1）充分利用了BVVA的知名度，偽裝成該銀行服務用於身份管理和交易授權的行動認證服務。但仔細檢查後發現它並不具備這些功能。

圖1、該應用程式聲稱它是行動認證應用程式

繼續閱讀

《資安漫畫》更換新的智慧型手機有哪些要注意的事項?

2018 年 09 月 19 日2018 年 09 月 11 日趨勢科技 TrendMicro

☝Google帳號及Apple ID的設定

開啟智慧型手機電源，完成語言及Wi-Fi等的設定後，在Android裝置上會被要求輸入Google帳號，iPhone手機則是必須輸入登錄Apple ID帳號以便確認。使用Google帳號及Apple ID帳號時，Google及Apple為了提供消費者各項的服務會要求輸入帳號及密碼。

已持有Google帳號及Apple ID帳號的用戶，可延續使用此帳號，但在此為防止帳號被不肖第三方盜用,設定密碼是很重要的。使用社群網站服務時，必須使用經過本人認證的帳號及密碼來進行登錄，一旦在多數的社群網站服務上使用同一組密碼或易被猜測的傻瓜密碼，被破解的危險性增高。在裝置上使用帳號來登錄時，請務必設定一組讓難以推測的密碼。

參考：不駭怕? 英國國會議員與他人共用帳密是常態!

密碼安全提示問題竟讓小廣吃味了!

☝社群網站隱私設定

一旦拿到智慧型手機，每位用戶幾乎都會迫不及待地想使用Facebook Instagram、Twitter、LINE等SNS的社群網站。開始使用社群網站時必須留意的就是隱私權的設定了。為了不被其他不肖人士窺探個資請進行適當的隱私權設定，及限制個人自我簡介及貼文的公開對象。繼續閱讀

《資安漫畫》安裝限時免費的人氣app,竟讓手機遊戲動彈不得!

2018 年 06 月 20 日2018 年 06 月 20 日趨勢科技 TrendMicro

手機疑似感染上惡意軟體時應採取的處置對策

網路犯罪者使用巧妙的手段騙取手機用戶安裝惡意軟體。例如，最常見的手段就是偽裝成正規版的人氣遊戲，趁機散播假的惡意軟體。近來也發現佯稱再生影像、音樂、影片時需要特殊播放軟體，進而誘使手機用戶安裝惡意軟體的手法。智慧型手機感染上病毒的原因不外乎是，手機用戶全然不知自己下載的竟然是惡意軟體。繼續閱讀

【手機病毒警訊】新一波Android間諜程式, 不只訊息看光光還竊取銀行帳密！

2018 年 04 月 25 日2018 年 09 月 25 日趨勢科技 TrendMicro

趨勢科技近期偵測到一波新網路攻擊，Android(安卓)惡意程式「ANDROIDOS_XLOADER.HRX」會透過入侵路由器篡改網域名稱系統設定（DNS）進行散播，推播假冒的通知訊息引誘受害者去惡意網域下載 XLoader惡意程式，並喬裝成 Facebook 或 Chrome 等正常應用程式，進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料，不法人士瞄準了台灣、香港、中國大陸、日本和韓國等亞洲地區進行散播攻擊。

XLoader喬裝成Facebook或Chrome等正常應用程式，進一步竊取裝置上的包括身分識別與金融帳號密碼等個人敏感資料

XLoader既是間諜程式，也是銀行木馬程式，一旦受害者裝置遭到感染之後，XLoader 除了可以掌握到所有應用程式的相關資訊、推播訊息，還能偷看簡訊、暗中錄下語音通話。更令人擔心的是，其會建立一個臨時的網站伺服器以進行網路釣魚來騙取受害者的個人資料，為使受害者不易察覺，這些網路釣魚網頁甚至能根據裝置的設定來提供相對應的多國語言，包含中文、日文、韓文、英文等。它的惡意行徑眾多,以下列出部分:

發送簡訊
偷看簡訊
暗中錄下通話
啟用或停用 Wi-Fi 連線
蒐集裝置上的所有聯絡人資料
將裝置鈴聲模式設成靜音
取得詳細的手機連線狀態，包括使用中的網路和 Wi-Fi (不論是否有密碼)
強迫裝置回到主畫面
連上指定的網路
模擬某個撥號音
撥打指定電話號碼
取得裝置上所有應用程式的清單

趨勢科技提醒一般消費者，XLoader會利用系統管理權限來隱藏自己，並在暗中執行惡意指令，因此受害者幾乎不易察覺，呼籲使用者應養成正確的資安習慣，例如設定高強度密碼、定期更新及修補路由器韌體、啟用路由器內建防火牆、定期檢查路由器設定等方式來防範家用或企業路由器漏洞的威脅。也建議系統管理員和資安人員應妥善設定路由器組態來防範DNS快取汙染這類的攻擊。

此攻擊會先入侵路由器然後竄改 DNS 設定，進而將受害者導向駭客指定的網域。接著受害者會收到緊急通知，引誘受害者去惡意網域下載 XLoader。

採用多層式防護保護手機行動裝置資料與隱私

跨平台防護的PC-cillin 也同步支援 Android與 iOS行動裝置防護，可攔截上述相關惡意應用程式。除此之外，其多層式的防護也能守護裝置的資料與隱私，並且防範勒索病毒、詐騙網站以及身分盜用，有助於保障使用者安全。

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板，跨平台防護３到位
》即刻免費下載試用