【防詐騙】「#我愛麥當勞 」「#我愛肯德基 」都不會送免費套餐 防詐達人:山寨詐騙打群體戰,假 LINE@帳號,假 fb 粉專,正覬覦你的個資

假麥當勞叔叔還在騙,假肯德基爺爺又來亂!

「#我愛麥當勞 」「#我愛肯德基 」都不會送免費套餐 防詐達人:山寨詐騙打群體戰,假 LINE@帳號,假 fb 粉專,正覬覦你的個資
「#我愛麥當勞 」「#我愛肯德基 」都不會送免費套餐 防詐達人:山寨詐騙打群體戰,假 LINE@帳號,假 fb 粉專,正覬覦你的個資

這個暑假 LINE 詐騙集團好忙,從臭跩貓好想兔免費貼圖;陶板屋全聯的免費餐券/禮券長榮航空的東京來回機票、 7-11五百元禮券,現在山寨版麥當勞也在一夜之間在 LINE和 Facebook 瘋傳!而讓親友個資陷入危機的可能是我們一時的貪念,趨勢科技防詐達人發現:假麥當勞發文短短 7 小時已經有 4. 3萬則留言,1.9萬次分享 提醒您,轉傳好康訊息前,請三思,或是加防詐達人為朋友,讓 AI 智慧狗為您過濾假免費貼圖  釣魚網站 裝熟恐嚇  假買一送一 假轉寄好康等等詐騙集團慣用的伎倆!短短一天內防詐達人偵測到 10 個假 LINE@麥當勞帳號,2個假麥當勞facebook 臉書粉絲團/粉絲專頁,似乎有備而來。昨晚防詐達人又偵測到雷同手法的肯德基詐騙。

真假麥當勞粉絲團比一比:官方帳號"M" 大頭貼底下有藍勾勾驗證,粉絲數超過 700 萬;右邊詐騙帳號粉絲數只有幾百人,沒有任何官方認證的灰勾勾或是藍勾勾
真假麥當勞粉絲團比一比:官方帳號”M” 大頭貼底下有藍勾勾驗證,粉絲數超過 700 萬;右邊詐騙帳號粉絲數只有幾百人,沒有任何官方認證的灰勾勾或是藍勾勾

加 LINE@好友就有超值晚餐 0 元回饋 ?別傻了!

假麥當勞熱門詐諞快報!

“假麥當勞臉書粉絲頁” 打著 『歡慶麥當勞50週年』送免費套餐餐卷活動。
您如果留言了『#我愛麥當勞』,假麥當勞粉絲頁就會推送下列訊息給您:

您好 現在為你發送麥當勞套餐餐卷 請用手機開啟網址
點此加入領取活動→hxxps://goo*gl/bfeCyx
跟著方法操作!領取到請前往門市兌換

或是

您好 現在為你發送麥當勞套餐餐卷 請用手機開啟網址 點此加入領取活動→hxxps://goo.gl/bfeCyx 跟著方法操作!領取到請前往門市兌換

而這個領取活動的連結,就是騙你加入假 Line@ 騙個資的。

「麥當當 」假臉書粉絲團遭移除,立馬改「麥當勞 24hr歡樂送 」繼續騙下去!

 

冒牌臉書粉私專頁以「麥當當」為名,盜用正牌麥當勞的 logo「 M 」圖當大頭照外,連封面橫幅也一併盜用,這幾波的詐騙手法很雷同,同步在 Facebook 臉書成立假臉書粉絲專頁帳號,還刊登廣告,要求受害者於下方指定留言,並鼓勵按讚甚至 tag 好友並分享才能獲得更多優惠,留言者會收到私訊,要求加入假的 LINE 帳號!

「麥當當 」「麥當勞 24hr歡樂送 」「麥當勞 M 」都是非官方認證粉絲團!

詐騙集團原先以名為「麥當當 」的假臉書粉絲團進行詐騙,但第二天又出現另一個山寨版「麥當勞 24hr歡樂送 」加入詐騙部隊!趨勢科技防詐達人 先後偵測到五個沒有官方認證的麥當勞FB 粉絲專頁!包含「麥當勞 M 」「麥當勞歡樂送 」等等,這些詐騙粉絲團在完成階段性任務後,會刻意把詐騙貼文刪除,進入養帳號階段,為下一階段詐騙準備,目前這一波活躍正進行的詐騙粉絲團有兩個:「麥當當 」「麥當勞 24hr歡樂送 」。

 

點選”立即領取活動”不但餐券拿不到,還把假帳號加為好友,成為下一波詐騙的口袋名單

如果點取「聯絡我們 」會跳到另一頁面(如下圖),出現:麥當勞超值晚餐 0 元回饋活動,千萬別因為肚子有點餓就點選了大大的「立即領取 」按鈕,這樣你會被立刻導致一個加入 LINE@ 帳號為朋友的頁面,如果你加入了ˊ好友,詐騙集團已經達到目的完成任務了,至於你的超值晚餐會不會兌現?當然是要自己買!下次如果一直收到八大行業傳給你鹹濕對話或是你的 LINE 大頭貼遭盜用請不要感到意外。 繼續閱讀

Mac 開機時卡在白蘋果怎麼辦?修復五步驟

如果 Mac 啟動時出現白色畫面(白蘋果灰底畫面),可能是硬體或軟體故障。請按照以下步驟解決問題。

1.有系統地檢查 Mac 硬體。

要找出 Mac 的故障裝置前,請先斷開所有裝置的連線,包括藍牙或其他無線周邊裝置。完成後,重新啟動 Mac 並確認是否再次出現白色畫面。如果 Mac 正常啟動,再次重新連接所有裝置,直到找到導致問題的裝置。更換故障的裝置。

如果上述指示無法解決問題,請繼續執行下一步。

2.以安全模式啟動 Mac 並進行清理。

要以安全模式啟動 Mac,請按照以下指示操作: 繼續閱讀

IQY惡意軟體嵌入PDF附件檔案

.IQY (Excel 的WEB查詢設定檔)惡意軟體是近幾個月的熱門話題,因此當它出現會使用PDF內嵌功能的新變種也就不令人意外了。新的變種仍然使用電子郵件作為感染載體。但它並非直接用.IQY檔案作為附件檔,而是使用內嵌.IQY檔案的.PDF文件檔。

這些垃圾郵件偽造了寄件者標頭,通常會在主旨裡使用四個隨機字母,郵件本文內的寄件者簽名檔偽裝成某家公司的高階職員(卻跟寄件者郵件地址對不起來),附件檔案會用當前日期作為檔案名稱來偽裝成一般檔案。

但如前所述,這PDF檔案內包含了.IQY檔案。使用者在遇到可疑附件檔時要特別地小心,尤其是當它來自未知來源時。可以的話,要禁止PDF閱讀程式自動開啟內嵌檔案。趨勢科技產品已經將此類附件檔偵測為TROJ_IQWAY.A。

原文來源: IQY Malware Now Embedded in PDF files as Attachments

 

為什麼入侵無線網路仍是網路犯罪偏好的手法?保護無線網路不被入侵或竊聽

攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著…

 

建置家用或小型公司網路很容易。但使用者也可能因為只使用預設值而讓網路較不安全。

眾所周知,無線網路的安全協定和硬體設備都有安全漏洞的出現。包括使用較不安全的管理方式及使用有漏洞的服務,像Telnet、通用隨插即用(UPnP)和Secure Shell,這些都會被Mirai或之後幾代的殭屍網路所惡意濫用。有時網頁管理介面的認證機制也很容易被繞過,讓使用者可以輕易地連上管理介面。

這些連網設備的預設值、出廠預設密碼和弱加密機制也都是被攻擊的原因,不僅會影響到物聯網(IoT ,Internet of Thing生態系,也影響到一般的網路。每一台暴露在網路上的設備都可能成為攻擊者的進入點。像是如果監視攝影機在連接無線網路時沒有加密流量,就可能讓攻擊者窺視到鏡頭畫面。

為什麼入侵無線網路仍是網路犯罪偏好的手法?

無線網路被認為天生就不安全,讓陌生人有可能未經授權就連上來篡改傳輸的資料。儘管已經開發了各種安全協定來加以保護,但這些年來這些協定本身也出現了漏洞。例如WEP加密協定就存在許​​多安全缺陷且容易被破解。2001年的FMS攻擊展示了如何攻擊該協定的弱加密演算法來進行竊聽,只要監視目標的無線網路流量就可以做到。

而使用AES加密的WPA2雖然被認為是安全的無線網路協定。但仍然並非完全安全,還是有金鑰重裝攻擊(KRACK)的漏洞出現;據報KRACK會影響所有的無線網路設備,即便有恰當地實作WPA2也逃不過。

有許多種方式可以攻擊無線網路。可以使用Raspberry Pi加上正確的工具以及適當的無線網卡。也可以利用破解過的智慧型手機加上開放原始碼工具。

只要下列元件就能攻擊成功:

  • 已經安裝好攻擊工具的設備。
    可以免費取得開放原始碼的工具,而需要的無線網卡可能只要20美元就可以買到。
  • 網路流量。
    如果流量太少就難以竊聽到足夠封包來取得密碼。
  • 短密碼。
    密碼越短就能夠越快解密。像「hackm」這樣的短密碼只要四分鐘就可以破解。

攻擊者可以坐在大廳內假裝是在等人,享受咖啡,隨便打發時間或只是在用手機。監視畫面並無法看出什麼不妥,因為看起來就像是正常地滑手機,設備也可能藏在背包中或一直被遮著。

什麼情境讓攻擊者能夠攻擊無線網路?

無線網路常常出現在咖啡店、圖書館和家庭,或是銀行和保險公司分行這類小型辦公室。尤其是後者經常因為遠離資訊部門而可能難以強制執行公司的網路政策。要監控這些遠端辦公室可能也很麻煩,因為它們使用不同的網路。 繼續閱讀

《資安新聞周報 》FBI:駭客恐發動ATM盜領 /11 歲男童 10 分鐘成功入侵美國選舉網站/美國遭到SIM卡劫持案例增多

資安趨勢部落格一周精選

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 媒體資安新聞精選:

Instagram被駭客鎖定?科技媒體Mashable:受害者情況都很類似    蘋果仁

Instagram 疑似遭駭?部分用戶回報資料遭竄改,快用 4 招保護帳號安全!    自由時報電子報


11 歲男童 10 分鐘成功入侵美國選舉網站     Unwire HK

美國遭到SIM卡劫持案例增多,你的所有帳號一夕之間被陌生人取代!了解一下什麼是SIM卡劫持?     T客邦

銀行機構繃緊神經 FBI:駭客恐發動ATM盜領    工商時報

台灣受駭次數高連三週居首位     CIO IT經理人

研究人員再爆第三個處理器推測執行旁路攻擊手法L1TF    iThome

Google剖析L1TF漏洞攻擊,強調已完成雲端漏洞防堵對策     iThome

市話被盜撥國際電話!? 防範 iP-BOX被駭客入侵被盜撥方法    電腦王阿達

2017年醫療機構平均每天有3.2萬件攻擊醫療個資成駭客眼中大肥羊    電子時報

Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒!    科技報橘網


注意!LINE 瘋傳假貼圖詐騙手法有新梗,用 3 個小撇步破解!    自由時報電子報


【Black Hat 18】:小心mPOS讀卡機內含安全漏洞,竄改消費金額讓你荷包大失血     iThome

小心!小七發500元禮券假的別亂點連結洩個資    台灣蘋果日報網

別再被騙啦  自行檢視LINE設定  安全把關一起來    民眾日報

研究員成功駭進心律調節器!製造商卻推拖不修漏洞     INSIDE

國外研究發現,數百萬個 Android 裝置都存在韌體漏洞問題    電腦王阿達

IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到     iThome

Instagram機器人帳戶佔比攀升至9.5% 恐成新一波不當訊息傳播溫床    電子時報

Youtube 打成「Yourube」就中獎:網址粗心一打錯,小心惹得電腦一身毒!    科技報橘網

特斯拉打算免費開放汽車安全軟體,幫助其他汽車廠商抵抗駭客     T客邦

澳網路新法規科技業拒交資料將面臨重罰    中央通訊社

資安如國安防護要滴水不漏    經濟日報(臺灣)

PC已成夕陽產業科技廠轉型慢將「溫水煮青蛙」     tvbs新聞網

Google分享Project Zero漏洞通報流程,同場加映充滿Bug的通報之旅遊記     T客邦

優步僱新資訊安全長挽回外界信心    中時電子報網

Facebook三大區塊鏈技術前景廣告交易、點對點支付、去中心化應用    電子時報

[專訪] Pamela Warren:打造安全的數位國度需要人人參與    網路資訊雜誌

微軟修補兩個已被駭客開採的零時差漏洞    iThome

LINE詐騙再進化!免費小熊維尼貼圖下載連結瘋傳點了就中招    聯合新聞網

政府與企業應該如何應變券商遭DDoS攻擊    電子時報

安全研究人員展示如何入侵VPN網路的HTTP流量     iThome

美資安機構揭露:中國利用一帶一路搞間諜行動    自由時報電子報

「性勒索」郵件猖獗    專家說這樣做就安啦!    經濟日報網

「賞金獵人」計畫駭客找出美陸戰隊網站75個安全漏洞    青年日報

Google偷追蹤定位美議員斥侵犯隱私     MSN台灣

傳真機成資安漏洞專家:應切割系統    台灣醒報

2018 Black Hat 大會 10 大熱門課程:菁英駭客們都想學些什麼?    科技報橘網

Black Hat與Def Con駭客大會,文化與活動性質大不同     iThome

D-Link路由器漏洞將用戶導向巴西網釣網站iThome

HP上百款印表機爆遠端執行程式碼嚴重漏洞,用戶應儘速更新韌體     iThome

有惡意軟體針對支援外部儲存的 Android 裝置     Engadget中文版

<u近1/3美國眾院候選人網站面臨重大資安威脅    中央通訊社

美國國土安全部研究指Android手機問題多、多數出廠韌體就帶有漏洞,系統開放生態是原罪     T客邦

駭客入侵交易所總損失達8,000萬美元俄羅斯報告:美國人最容易受攻擊ETtoday新聞雲

趨勢科技2018年Capture The Flag (CTF)網路攻防搶旗賽起跑培育全球網路資安人才     iThome電腦報周刊

臺灣資安新血BFS戰隊,以初生之犢之姿迎戰DEF CON CTF決賽     iThome

又一區塊鏈自律組織9月將成立,亞太區塊鏈發展協會和7家虛擬貨幣交易所先推自律公約     iThome

安碁資訊轉型純資安服務商,力推新世代SOC,並在今年掛牌興櫃     iThome

區塊鏈安全事件頻傳虛擬貨幣「錢」進CoolWallet    新電子網

東京奧運將採NEC臉部辨識技術耗時僅IC卡一半    電子時報

粗心輸錯網址小心惡意軟體找上門    中央通訊社

當私人電腦正在被竊為礦機    新浪網(臺灣)

Windows版Evernote6.4版到6.7版有漏洞用戶請快更新    中國廣播公司全球資訊網

去年夏洛茲維爾衝突 FBI稱俄國駭客煽動的    世界日報

智慧城市牢不可破?IBM揭露智慧城市系統的17個安全漏洞     iThome

維州衝突周年  FBI:俄駭客煽動所為    青年日報

警惕手機後端、物聯網和語音攻擊    新浪網(臺灣).

睡覺時手機放床頭充電爆炸他猶豫先送原廠或找消基會   聯合新聞網

繼續閱讀