網路釣魚 Phishing - 資安趨勢部落格

【冠狀病毒網路釣魚】 WHO呼籲:只有@who.int 才是來自世衛的信件,@who. com 、@who. org 都是山寨!

2020 年 02 月 19 日2020 年 03 月 27 日趨勢科技 TrendMicro

繼趁武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資之後,新型冠狀病毒疫情也相繼出現網路釣魚,比如夾帶惡名昭彰的銀行木馬 Emotet ,遭感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。
最近有駭客假借世界衛生組織（WHO）的名義寄出釣魚郵件,WHO 公開呼籲:只有@who.int 才是來自世衛的信件,其他如 @who. com 、@who. org 等其他網域，是網路釣魚信,可能會被竊取個資或安裝惡意程式

繼續閱讀

新冠肺炎疫情通知信,竟是駭客發的!(含歷年國際重大災難網釣事件)

2020 年 02 月 05 日2022 年 09 月 20 日趨勢科技 TrendMicro

這幾年國際間災難頻傳，從澳洲森林大火、日本大地震、南亞海嘯、到巴基斯坦地震、卡崔娜風災甚至去年台灣的南部水患，成千上萬的善心捐款，卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財⁣⁣
繼趁新冠肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資之後,這次的新型冠狀病毒疫情也出現網路釣魚,夾帶惡名昭彰的銀行木馬 Emotet , 這些垃圾郵件的結尾更包含一段連絡資訊，如電子郵件、電話號碼等等，看似與官方郵件無異。
遭 Emotet 感染的裝置會被植入勒索病毒和專門竊取使用者登入憑證、網站瀏覽記錄或敏感文件的惡意程式。

惡名昭彰的銀行木馬程式 Emotet,利用人人聞之色變的 2019 年 (2019-nCoV) 為議題散發垃圾郵件。

Google：Gmail每天擋下1,800萬封與新冠肺炎有關的惡意郵件;也有駭客假借世界衛生組織（WHO）的名義寄出釣魚郵件,WHO呼籲:只有@who.int 才是來自世衛的信件
其他如 @who. com 、@who. org 等其他網域，是網路釣魚,可能會被竊取個資或安裝惡意程式

隨著新冠肺炎的疫情不斷擴散，世界衛生組織（World Health Organization，WHO）公開提醒大眾，要小心與有心人士操作相關議題,假冒WHO 發出相關網路釣魚郵件。

惡名昭彰的銀行木馬程式 Emotet,利用人人聞之色變的新型冠狀病毒散發垃圾郵件

2019 年新型冠狀病毒在過去一個月來已造成嚴重疫情，光中國發布的確診案例就上萬，死亡案例也超過數百。該病毒已散布至鄰近國家，甚至一些較遠的國家如：德國、加拿大、美國也都傳出確診案例，使得世界衛生組織 (WHO) 不得不將該疫情列為國際公衛緊急事件。而日本厚生勞動省也針對該疫情發出官方警示。

根據資安研究機構指出，這波利用新型冠狀病毒議題的垃圾郵件偽裝來自殘障福利機構和公共衛生中心的通知。這些電子郵件在內容當中警告收件人該病毒正在迅速擴散，請收件人下載其附件通知來了解相關的防疫措施。

繼續閱讀

《看漫畫談資安》「 Apple ID 帳號復原通知」有可能是網路釣魚?!

2020 年 01 月 03 日2020 年 06 月 15 日趨勢科技 TrendMicro

網路釣客近年來鎖定 Apple ID 的事件頻傳,以下是本部落格介紹過的幾個案例:

繼續閱讀

託管服務供應商常犯的三個電子郵件資安錯誤

2019 年 12 月 17 日2020 年 01 月 13 日趨勢科技 TrendMicro

託管服務供應商 (MSP) 經常犯了三項常見的錯誤，廠商若能避免這些錯誤，並且主動教育客戶有關電子郵件相關的威脅該如何防範，就能創造持續不斷的重複營收。

今日企業已習慣仰賴雲端電子郵件和檔案分享服務來通訊並發揮生產力。然而，企業卻經常假設這些平台的內建資安防護足以攔截所有的電子郵件威脅。

事實上正好相反。

雖然 Microsoft Office 365 和 Google Drive 這類平台內建的防護確實能攔截某些威脅，但根據趨勢科技研究顯示，它們無法偵測網路真實世界當中 95% 的未知威脅。

因此，企業必須為電子郵件和檔案分享平台添加一道額外的防護。但大多數的企業卻都等到為時已晚才意識到這點，但此時系統已遭駭客入侵。

這正是為何託管服務供應商 (MSP) 和 IT 服務供應商應主動教育客戶有關電子郵件威脅的觀念，以及如何加以防範。這麼做其實也有助於廠商掌握商機，開拓新的重複性營收。但廠商必須避免以下三項服務供應商經常會犯的電子郵件資安錯誤：

1.未落實使用者教育

-誤以為平台內建的安全機制已經足夠

令人訝異的是，並非所有 MSP 及 IT 服務供應商都意識到自己有必要為其雲端電子郵件平台添加一道額外的防護。許多廠商就如同其客戶一樣，認為平台內建的防護便足以勝任這項工作。

在這樣的情況下，若廠商又未能主動教育客戶有關電子郵件威脅的風險，客戶將很容易因為網路釣魚和垃圾郵件而感染惡意程式，成為網路詐騙、網路間諜、資訊竊盜的受害者。廠商應該向客戶說明清楚，只要一位使用者不小心點選了被感染的網站連結或附件檔案，就可能讓整個企業遭殃，帶來深遠的影響：Atlanta (亞特蘭大 ) 至今仍未從其 2018 年勒索病毒攻擊事件所造成的 270 萬美元損失中站起來。

繼續閱讀

網路釣魚以 Microsoft 用戶為大宗,其次為 PayPal、DHL 和 Dropbox

2019 年 11 月 29 日2019 年 11 月 27 日趨勢科技 TrendMicro

Akamai Technologies 的一篇研究報告在 262 天的觀察期間發現了將近 4,000 個網域和 62 種網路釣魚套件專門攻擊 Microsoft 用戶。這項有關 Microsoft 經常成為攻擊目標的研究發現，呼應了趨勢科技 2019 上半年資安總評當中所指出的現象：假冒 Microsoft 的非重複網路釣魚網址攔截數量從 2018 上半年至 2019 上半年增加了 76%。