網路釣魚 - 資安趨勢部落格 - Part 5

假冒HR線上問卷,網路釣魚利用微軟Excel和表單（Forms）進行攻擊

2023 年 02 月 22 日2023 年 02 月 07 日趨勢科技 TrendMicro

網路釣魚最近利用以微軟Excel和表單（Forms）製作線上問卷,發動攻擊。由於是連結到forms.office.com或onedrive.live.com的合法微軟官方網址,受害者容易鬆懈警覺心。
也因為這些網址都指向合法的微軟網站,導致一般網路安全過濾軟體可能無法將這類郵件/連結偵測為惡意郵件/連結。

微軟表單網路釣魚攻擊擊者詐騙策略:人力資源問卷、語音郵件

繼續閱讀

Netflix 誠徵標註員？想要影片看到飽,當心個資全都露

2022 年 11 月 16 日2022 年 11 月 15 日趨勢科技 TrendMicro

“無需簡歷或相關經驗”、“名額有限”真的有可以影片看到飽的 Netflix（網飛）標註員(Netflix tagger )的工作嗎？如果有，那該怎麼獲得？會是另一個謊言包裝的騙局？

Netflix 誠徵標註員？想要影片看到飽,當心個資全都露

為了讓用戶可以很快地搜尋到影片,Netflix 有個「標註員」的職位又稱為「影片標註員」或「編輯分析員」，它的工作是為影片加註相關「後設資料」（metadata,又稱為「詮釋資料」、「元資料」、「元數據」等等），包括影片內容的關鍵字、摘要以及評分等等。

最近有個網站 TagAndChill[.]com 在誠徵 Netflix標註員,經查證是是詐騙個資的網路釣魚網站。TagAndChill[.]com並無法幫你找到Netflix標記員的工作，該網站的目的只有一個：竊取人們的資料。

繼續閱讀

想永久免費取得Twitter「藍勾勾」？網路釣魚詐騙看上你的焦慮

2022 年 11 月 10 日2022 年 11 月 13 日趨勢科技 TrendMicro

在Twitter老闆Elon Musk“宣布”Twitter可能會開始向認證使用者收取19.99美元（目前為8美元）月費以保留他們的“藍勾勾”後，這個話題就在Twitter圈燃燒起來。你是否想知道這對你來說代表什麼？

雖然關於新制度還沒有確定，但詐騙者已經將其看作是一個機會，將目標放在那些對可能變化感到焦慮的Twitter認證使用者 – 更不用說那些想要取得認證的使用者了。

我們最近已經看到多封假的Twitter電子郵件。詐騙者會冒充成Twitter官方來試圖誘騙你點擊內嵌按鈕，提供資訊以“永久免費取得認證徽章”。

繼續閱讀

沒有連結也能駭你進入假銀行網頁！小心以 HTML附件躲避偵測的網路釣魚手法

2022 年 11 月 09 日2022 年 11 月 13 日趨勢科技 TrendMicro

駭客現在不再需要用連結將受害者導向假的雲端或銀行登入網頁，而是誘使使用者下載假的登入網頁

網路犯罪分子經常會在網路釣魚郵件裡加入HTML檔案。這樣就不用在郵件內文裡包含可能被防毒軟體或防垃圾郵件技術輕易偵測到的連結。與電子郵件內文比起來，HTML檔案有更多方法來隱藏自身資訊。

在釣魚郵件中，HTML檔案經常被用來將訪客導向危險網站、下載檔案，甚至是直接在瀏覽器顯示網路釣魚表單。電子郵件防護軟體經常會忽略掉附件檔案，因為HTML檔案本身並不危險，使得這類惡意郵件得以進入目標受害者的收件夾。

小心 HTML附件躲避網路釣魚偵測的攻擊手法 — 網路犯罪分子經常會在網路釣魚郵件裡加入HTML檔案。這樣就不用在郵件內文裡包含可能被防毒軟體或防垃圾郵件技術輕易偵測到的連結。與電子郵件內文比起來，HTML檔案有更多方法來隱藏自身資訊。

惡意 HTML 附件釣魚網頁範例

HTML附件攻擊如何運作？

繼續閱讀

iPhone 14 剛上市,詐騙就來了！

2022 年 10 月 05 日2022 年 10 月 18 日趨勢科技 TrendMicro

網路釣魚假藉 iPhone14、Netflix、iCloud 之名騙個資

這禮拜我們看到了大量值得注意的網路詐騙活動，利用iPhone 14、Netflix和iCloud等主題做誘餌。你有足夠的警覺心識破這些騙局嗎？

繼續閱讀