我想大家多少都有遇到過不小心傳錯訊息不當或是傳送的訊息給錯人的尷尬的情況吧!
前一陣子有許多的App 都已經推出收回的功能,但您知道其實連我們工作常使用的 Outlook 也有回收的功能嗎~讓趨勢科技3C好麻吉在這裡向您一一介紹吧!
網路犯罪集團環遊世界的省錢花招-飯店和住宿篇(4-3)
網路上充斥著各種渡假旅遊的省錢花招。Brian Kelly 是一名前華爾街上班族,他利用信用卡的回饋和航空公司里程點數賺到了不少免費甚至超便宜的旅遊行程。其中一趟沿途經過迦納、盧安達、南飛的行程只花了他 5.6 塊美元。在此同時,也有另一位Reddit 用戶宣稱他去了一趟為期兩週的泰國之旅,原本需要 28,000 美元,最後只花了 326 美元。
前面兩個例子都算是合法的旅遊省錢花招,但如果是使用非法服務來節省旅費,那可就完全另當別論。
近幾年來,一些經由詐騙得來的旅遊證件、機票住宿熟客優惠專案,以及其他旅遊相關服務,在網路犯罪地下市場開始變得搶手。網路犯罪集團經營的手法是:以偷來的信用卡購買服務、以駭客手法取得熟客優惠帳號、以詐騙方式取得免費贈品、折扣與現金回饋兌換券等等,然後再將這些商品拿到地下市場販賣。儘管目前已有一些專門對抗這類不法活動的安全機制,但網路犯罪集團所提供的商品卻越來越多,藉此吸引買家的興趣。
黑暗網路、地下論壇、Telegram 頻道、甚至社群網路貼文,全都充斥著這類服務的廣告,只要您不在意可能觸法的話,各種便宜好康真是唾手可得。從各式各樣的旅遊證件與租車、機票、飯店住宿應有盡有。以下是我們在中國和俄羅斯地下市場以及某些英文論壇上看到的相關
服務,本文將分數篇刊出,主題包含:
這篇討論的是飯店和住宿:
飯店住宿
有些飯店會回饋熟客一些累積點數,這些點數可用來升級房型、兌換免費早餐、免費 Wi-Fi 無線網路,或是延後退房等特殊禮遇。網路犯罪集團會竊取這類熟客帳號與點數,然後在網路上販賣。這些帳號及點數大部分都是在 Dream Market 上販賣,買家可向一些豪華飯店以高達 70% 的折扣訂房。除此之外,也有網路犯罪集團販賣宣稱可以在飯店免費住宿一晚的登入帳號,以及達到黃金級並擁有許多累積點數的帳號。
更有人販賣某家五星級飯店的三種高級帳號,可在其全球連鎖飯店享有獨家優惠與免費住宿,價格隨帳號上的累積點數而定。一個累積 10,000 點的帳號價格 800 人民幣 (120.88 美元);20,000 點的帳號,價格 1,600 人民幣 (241.76 美元);更貴的 30,000 點帳號價格 2,400 人民幣 (362.69 美元)。這些帳號都可兌換免費住宿一晚,房型價格視地點和商務等級而定。
某些大型企業的員工在一些全球連鎖大型飯店都可享有優惠折扣。這些商務折扣通常需要出示企業帳戶代碼,地下論壇上也經常出現這類代碼。只要拿到這類代碼,任何人都能以優惠價格訂房。
不過,飯店通常會要求客戶出示所屬企業的識別証才能享有折扣,但犯罪集團會利用偽造的企業識別証來取得這類優惠。其中一位賣家就提供了多家跨國企業的偽造識別證。這些偽造的企業識別證價格只要 1 人民幣 (0.15 美元)。
圖 :提供免費住宿一晚的登入帳號以 5.99 美元的價格在 Dream Market 上販賣。
圖 :賣家在 Dream Market 上販賣宣稱有免費升級和免費早餐的帳號。
圖:Dream Market 上販賣 Hyatt Gold Passport 帳號的廣告。 繼續閱讀
Youtube 看影片電腦變好慢?當心駭客正在挖礦賺外快!
瀏覽網頁時,電腦變得卡卡的, CPU 使用率突然飆高?當心是挖礦程式正利用你的電腦資源挖礦!全球每天新增 300個挖礦網站,挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以免費下載 PC-cillin雲端版試用版於電腦上檢測確認
濫用Google DoubleClick廣告散播,Coinhive挖礦程式翻三倍 !台灣也受影響
趨勢科技發現 Coinhive 網頁式挖礦程式的偵測數量因某波惡意廣告行動而突然翻了三倍。我們發現,這些出現在高流量網站上的惡意廣告不僅使用了 Coinhive 挖礦程式 (趨勢科技命名為:JS_COINHIVE.GN),還使用了另一個連結到某私人礦池的網頁式挖礦程式。駭客利用了 Google 的網路廣告服務 DoubleClick 來散布其惡意程式。根據趨勢科技 Smart Protection Network™ 所看到的資料顯示,此波受影響的國家包括:日本、法國、台灣、義大利和西班牙,趨勢科技已將研究發現通報給 Google。另一方面,YouTube 也向媒體證實該站廣告被嵌入Coinhive 挖礦程式。YouTube表示已將相關廣告封鎖。為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖掘加密虛擬貨幣。
延伸閱讀:惡意廣告暗藏採礦程式,一點就中! 重導向購物網站,用戶渾然不知
趨勢科技分析了含有惡意廣告的網頁,發現網頁被嵌入了兩段不同的挖礦腳本,其中一段是插入來自 DoubleClick 的廣告。雖然這些網頁所顯示的是正常廣告,但背後卻有這兩個挖礦程式在暗中執行。我們猜測,相較於入侵個別裝置,歹徒透過這些正常合法的網站廣告反而更能增加受害者數量。上述虛擬貨幣挖礦程式的流量在 1 月 24 日之後已經減少。
圖 1:惡意廣告行動的活動量變化 (1 月 18 至 24 日)。 繼續閱讀
別再睡過站了,該下車囉!Google Map 將推出下車提醒功能了!
通勤族、路癡們的福音來了!今天趨勢科技3C好麻吉要來分享近日Google Map即將推出的下車提醒的功能,讓容易在大眾工具上睡過頭、坐過頭的人不用在提心吊膽地搭車了~
首先,打開Google Map,並輸入目的地,接著選擇大眾工具為交通方式並按下開始導航,您就能夠放心睡覺滑手機了~等到即將抵達目的地時,Google Map 就會跳出通知來提醒您下車囉!
是不是覺得Google Map 這即將推出的新功能是不是很好用呢?不過要注意,Google Map的定位系統有時會受到訊號、地形、建築的影響,所以自己在搭車的時候也要多留意喔!
(補充說明:現在的Google Map有另一個相當實用的功能,那就是“分享行程進度”,在路線規劃完成按下開始導航之後,將所在位置分享給朋友,直到抵達目的地為止,如此一來,當您和朋友有約時,彼此隨時都能掌握對方現在到達位置了,很方便吧!)
Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
Google Play 出現53個會竊取 Facebook 登入憑證的惡意廣告程式
趨勢科技在 Google Play 商店上總共發現了 53 個會竊取 Facebook 帳號並暗中推播廣告的應用程式。這些應用程式當中,有許多是早在 2017 年 4 月就已上架,而且似乎是在同一期間整批上架。趨勢將偵測到的惡意廣告程式命名為:ANDROIDOS_GHOSTTEAM。在我們偵測到的樣本當中,有許多都是採用越南文,就連它們在 Google Play 上的說明也是。
該程式幕後操縱 (C&C) 伺服器的網址也位於越南:mspace.com.vn。從這一點以及大量使用越南文來看,很可能意味著這些應用程式來自越南,例如,GhostTeam 的組態設定就是使用英文和越南文。如果惡意程式偵測到自己所在的位置不在越南,就會預設使用英文。
利用影片下載程式為社交工程誘餌,吸引想要將影片下載到裝置上離線觀賞的使用者
這些應用程式會偽裝成工具程式 (閃光燈、QR Code 掃描器、指南針)、效能優化程式 (檔案傳輸、清除) 以及最重要的:社群網站影片下載程式。它們利用影片下載程式為社交工程誘餌,吸引想要將影片下載到裝置上離線觀賞的使用者,這一點與我們偵測到的 GhostTeam 行為吻合。根據報導,印度、印尼、巴西、越南及菲律賓已成為 Facebook 用戶最多的國家,所以也因此成為 GhostTeam 肆虐最嚴重的國家。
失竊的帳號很可能將被組成社群網路殭屍大軍,大量散發假新聞或數位加密貨幣採礦惡意程式
雖然目前我們尚未發現網路犯罪集團將竊取到的 Facebook 帳號用於其他攻擊行動,但這一點應該是無庸置疑的事。因為,就其他的網路攻擊和威脅的案例來看 (如「Onliner」垃圾郵件散發殭屍網路),這些失竊的帳號很可能將被用於散發更具破壞力的惡意程式,或者組成社群網路殭屍大軍,大量散發假新聞或數位加密貨幣採礦惡意程式。由於 Facebook 帳號很可能含有各種其他金融帳號相關資訊或個人身分識別資訊,因此在地下網路上算是常態商品。
圖 1:GhostTeam 肆虐最嚴重的國家。
除此之外,應用程式當中還有一項有關作者的線索:該惡意程式的早期版本在程式碼當中曾經出現過「ghostteam」字樣。這個「ghostteam」程式套件當中含有一些程式碼會要求使用者安裝一個惡意檔案 (GhostTeam_Demo.mp4)。它們會偽裝成某知名網際網路服務廠商的套件名稱。
圖 2:會暗中竊取 Facebook 帳號的應用程式圖示。 繼續閱讀