金融業在科技面上已經出現了些變化,包括新的提款機功能以及虛擬貨幣的使用和普及。而這兩者交叉出現了所謂的比特幣提款機病毒 ( BTC ATM Malware ) 。
雖然看起來像是台普通的提款機,但比特幣Bitcoin提款機有些重要的地方不一樣。最顯著的區別或許是比特幣提款機並不連結銀行帳戶。相對地,它連結到虛擬貨幣交易所 – 買賣比特幣等虛擬貨幣的平台。購買的比特幣會轉到客戶的數位錢包。在本質上,比特幣提款機並非傳統意義的提款機,更像是可以讓使用者連接交易所的資訊服務站。
但這些比特幣提款機安全嗎?
提款機是網路犯罪分子的熱門目標,趨勢科技發現攻擊方式有從實體工具(像用假讀卡機skimmer)轉向使用惡意軟體的趨勢。而到目前為止,比特幣提款機惡意軟體很少被拿出來討論,或許是因為現在可用的機器數量還是較少。 繼續閱讀
英國搖滾天團「電台司令」(Radiohead)主唱湯姆約克(Thom Yorke)遭駭
客入侵竊取未公開 Demo音檔 ,並威脅索取贖金15萬美金(約台幣470萬5213元)
,否則就要公開 。 湯姆約克非常有骨氣, 把這18小時Demo歌曲,通通放在分享網站上 ,而且18天內,用18英鎊相當於717元,買一整張專輯,就能下載這些未公開音檔。 還承諾所得全數捐贈給環保團體,迎來一片好評。 (2019/06/14 更新)
很多人以為 WannaCry 想哭勒索病毒 大爆發之後, 這類綁架檔案以勒索比特幣的災情已經平息了,事實並不然,大家平時還是要做好備份,別跟勒索病毒比運氣!做好預防措施,也省得中毒時跟駭客比骨氣。
警長辦公室硬碟遭到加密 ! 因為有人不小心從共用網路上下載了勒索病毒。猜猜看以下哪個是正確的 ?
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒
看這個真實案例的答案前,先來看看很有骨氣,拒絕支付勒索病毒贖金的兩個案例:
位於宜蘭的租書店老闆,被勒索病毒入侵,乾脆結束營業。這間開業 10 幾年的租書店,因為兩千多個會員儲值金額資料檔案被勒索並毒綁架,所以只要客人說多少,店家就認賠。老闆還霸氣決定,只要是租出去的書都不用還,歷經這次事件,老闆很有骨氣,乾脆結束營業,轉型成二手書店,讓許多人感到惋惜。 繼續閱讀
其實這是很正常的,隨著使用時間久,電腦自然會累積越來越多的無用檔案;而且在一開始空間還剩很多的時候,也不會特別花心思去整理電腦裡的文件,自然是隨著時間累積越來越多垃圾…等到哪天突然要處理幾 GB 的檔案時,才在那邊匆忙的刪資料、找外接硬碟。
不要再過得這麼辛苦啦!本站先前已經教過很多整理 Mac 檔案的方式,包括使用 iCloud Drive 自動上傳老舊檔案、建立「智慧型資料夾」隨時掌握硬碟中肥大的檔案等等,或是更乾脆的勤於備份資料,定期清出 Mac 空間…不過就算你都這麼做了,還是有許多檔案會在無形中吃掉你的 Mac 容量。
趨勢科技近日發現了一波新的攻擊利用誤植域名(typosquatting)這舊方法來誘騙新受害者。這種舊攻擊手法會利用近似熱門網站的網域來將人們導到通常是惡意的網站。
資安趨勢部落格曾發表過看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表),這類手法稱作誤植域名(Typosquatting),也稱作URL劫持,這種劫持的方式通常瞄準粗心輸錯網址的用戶,當他們不小心按錯鍵盤或拼錯字導致輸入錯誤網址,便有可能被導向早已守株待兔事前設計好的惡意網站。在這篇報導.com手殘打成.om,小心被騙到仿冒的惡意網站去了一文中,描述了刻意仿冒大廠的網址包含 facebookc.om、youtube.om、linkedin.om、yahoo.om、gmail.om、netflix.om、baidu.om、xbox.om,以及googlec.om、targetc.om、hotelsc.om等。
這類攻擊在Windows系統上相當常見。儘管這種做法很老套,但最近的這波針對Mac使用者的攻擊證明它仍然有效,它會將受害者導到號稱會偵測惡意威脅的網站,迫使他們下載非必要應用程式(Potentially unwanted application ,PUA)。
所謂的非必要的程式(PUAs),是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。
非必要程式(PUAs)的行為可能如下:
《延伸閱讀 》數十萬會蒐集個資的中文色情應用程式蔓延亞洲,台灣排行第三
有數十萬個這種 非必要程式 ( Potentially unwanted application 簡稱 PUA) 透過色情網站、熱門討論區以及其他應用程式內的廣告來散布。這些程式並無特別的惡意行為,不過會蒐集使用者的敏感資訊,如果在 Android 裝置上,還可攔截使用者的私人簡訊。
繼七月底數萬人受害的陶板屋免費送餐券詐騙事件後,又出現一波接一波如法炮製的詐騙活動,包含全聯福利中心的 500 元禮券! 長榮航空的東京免費來回機票,都打著父親節名號 !
趨勢科技防詐達人提醒您:不讓爸爸阿公受騙就是最好的父親節禮物
當心加入假 LINE 帳號,個資被盜 防詐達人AI 智慧狗守護 LINE 群組
這幾波的詐騙手法很雷同,同步在 Facebook 臉書成立假臉書粉絲專頁帳號,還刊登廣告,要求受害者於下方指定留言,並鼓勵按讚並分享才能獲得更多優惠,留言者會收到私訊,要求加入假的LINE 帳號!
假長榮航空的詐騙訊息如下:
長榮航空!父親節快來了!帶著爸爸一起去日本遊玩!加入活動後即可免費領取東京來回機票(單人)領取後即可線上選擇飛行日期 數量有限!剩下一天▼▼
☑ 同場加映:綠盾牌 藍盾牌 灰勾勾 藍勾勾,霧煞煞? 認識IG, LINE 及 Facebook 官方認證帳號
防詐達人提醒您:如果不小心加入假帳號好友,記得要封鎖,以避免個資外洩
延伸閱讀:留言”父親節快樂”送 500 全聯禮券 東京機票? 詐騙集團 Facebook 與 Line 雙管齊下騙個資!
詐騙份子囂張的在 Facebook 臉書成立假陶板屋帳號,還刊登廣告,要求受害者於下方留言”陶板屋台灣25年”,並鼓勵按讚並分享才能獲得更多優惠,留言者會收到私訊,要求加入假的LINE 帳號!
按照廣告留言者,會被要求如下的 陶板屋LINE假官方帳號:
陶板屋詐騙又來了! 詐騙份子還囂張的在 Facebook 臉書成立假陶板屋帳號,刊登廣告,【 陶板屋這次來真的,25周年慶! 加入官方好友後免費領取雙人份禮卷乙張!領到請馬上前往門市兌換,期限只到晚上12點。】千萬別上當。
正牌的陶板屋臉書粉絲專頁,湧入大量人潮詢問,小編連夜發出聲明,請大家不要上當,但不乏已經加入 LINE 帳號的受害者。趨勢科技防詐達人提醒您:當你加入假的Line帳號後:包含line ID, 大頭照, 名稱, 狀態消息….等等都有可能被盜用!
最近在Line出現了各種新型態的詐騙手法,不肖份子透過創建詐騙的Line@帳號,標題都是主打免費貼圖(永久-臭跩貓-貼圖限時下載)或是優惠卷(星巴克、陶板屋、中油折價卷),點進去要你分享給10位好友即可獲得優惠,每次分享完結果什麼事都沒發生,其實在按下加入時無形中你的個資已經默默的進入詐騙者的口袋中。之後就會開始接到各種廣告群組、美女機器人的邀請,將你和朋友家人的個資暴露在危險中,只因為你加了假帳號當好友。
現在趨勢科技防詐達人已經正式上線,透過這隻AI智慧狗狗,當你看到可疑優惠時,別忘了將連結餵給它(傳訊息給它),它就會回報這是不是可疑的假訊息喔~ 繼續閱讀
