駭客現在不再需要用連結將受害者導向假的雲端或銀行登入網頁,而是誘使使用者下載假的登入網頁
網路犯罪分子經常會在網路釣魚郵件裡加入HTML檔案。這樣就不用在郵件內文裡包含可能被防毒軟體或防垃圾郵件技術輕易偵測到的連結。與電子郵件內文比起來,HTML檔案有更多方法來隱藏自身資訊。
在釣魚郵件中,HTML檔案經常被用來將訪客導向危險網站、下載檔案,甚至是直接在瀏覽器顯示網路釣魚表單。電子郵件防護軟體經常會忽略掉附件檔案,因為HTML檔案本身並不危險,使得這類惡意郵件得以進入目標受害者的收件夾。
HTML附件攻擊如何運作?
繼續閱讀
這禮拜我們看到了大量值得注意的網路詐騙活動,利用iPhone 14、Netflix和iCloud等主題做誘餌。你有足夠的警覺心識破這些騙局嗎?
繼續閱讀你有收過來自「no-reply@accounts.google.com」寄出的Google的重大安全警報郵件,卻不確定這是否是詐騙?郵件內容可能顯示有其他人知道你的密碼或有其他人登入你的帳號。無論是什麼,如果你不確定這是否詐騙並且想知道該怎麼做,請繼續閱讀下去!
「google重大安全性快訊」、「google重大安全性警示」、 「google重大安全性快訊」、「gmail低安全性設定」很多人搜尋這些關鍵字,是因為收到了一封看似來自google的通知,表示說有人嘗試用非google應用程式登入,導致密碼遭封鎖等等看似很急迫性的帳密安全問題。
刑事警察局165反詐騙諮詢專線曾接獲過檢舉,指稱其Google電子郵件( Gmail )接獲疑似假冒以 Gmail 名義發送之釣魚信件,內容為「已經成功攔阻帳號免遭到駭客入侵,並明確標明入侵時間、IP與地點」,要求郵件使用者點選信件下方【重設密碼】選項,實為竊取民眾帳號、密碼。由於近年Google服務跨越電子郵件、行動電話作業系統、手機應用程式 (Google Play)及電子錢包(Google Wallet)等領域,均由帳號、密碼控管,遂成駭客覬覦目標。
最近Google似乎發送比平時更多的重大安全警報郵件,很多人都不確定它們是否真的來自Google,或其實是詐騙者的釣魚郵件。
為了降低在假網站及網路釣魚詐騙網站輸入資訊,或遭惡意軟體竊取資訊的風險,請於電腦或是智慧型手機、平板電腦上安裝趨勢科技PC-cillin雲端版
訂閱資安趨勢電子報
詐騙者近期利用 IG、Netflix、DHL 等知名廠品牌傳送內含釣魚連結的給你,並且運用各種謊言來誘騙你開啟。你有足夠警覺去識破這些騙局嗎?
本文重點預覽:
假 IG官方釣魚訊息:「你的帳號被投訴違反版權和社群守則」 Netflix 付款失敗通知詐騙 DHL快遞通知詐騙
假 IG官方釣魚訊息:「你的帳號被投訴違反版權和社群守則」,填寫異議表單恐遭盜用帳號、勒索高額贖金
IG用戶們請注意,尤其是各位藝人網紅們!如果你在小盒子收到疑似Instagram官方的訊息,稱「你的帳號被投訴違反版權和社群守則」,小心你可能收到釣魚訊息了!一旦填寫表單,你的IG帳號可能馬上被盜或消失,甚至遭勒索高額贖金
近日又開始藝人、網紅、品牌官方的IG盜用事件頻傳,許多帳號在一夕之間遭盜用,富邦 啦啦隊Fubon Angels成員朱朱甚至被威脅要以500元美金換回帳號,否則就把他經營已久的IG帳號刪除
趨勢科技正好發現又有藝人收到來自「假」IG官方的小盒子訊息,試圖以釣魚騙取IG帳號密碼,如果你也收到這樣的訊息,請你一定、千萬不要理會,不要輸入你的個資或登入資訊
IG 網路釣魚訊息如下:
Instagram | 版權 Infringement 你好,親愛的用戶, 我們收到投訴,指你違反了Instagram版權和我們的社群守則。我們的團隊已經審查並批准了投訴。
你違反的規則:
・著作權出版物
・違反社群規則
版權對我們來說非常重要;如果24小時內沒有異議, 你的帳號就會被刪除!如果你認為這是錯誤,請提出申請。申訴將由我們的經理審查並回報給你。
雖然加密貨幣在這幾個月來一直很艱難,但人們對投資加密貨幣的熱誠並沒有削減。詐騙者想從加密貨幣投資者身上賺錢的想法也仍然存在。
最聰明的一種詐騙手法就是建立完全假的加密貨幣讓人們投資。下面提供幾點你該注意的事項:
1.保證投資回報。