還記得這幾年風風火火的美國女明星裸照外流的事件嗎?類似這樣的資料竊取問題其實已經不是第一次發生了,長久以來駭客們多次駭進這些女明星的雲端帳戶裡,把她們留在上頭的裸照竊取並散布,深深重傷了這些女明星的形象與隱私,而不只是這些女明星而已,一些名人、企業的資料也曾被竊取過,但是為什麼會有這麼多的受害者出現呢?根據趨勢科技3C好麻吉的觀察,是因為這些受害者的電腦使用方式都存在一些問題才導致悲劇發生的。
趨勢科技公布2018資安預測:駭客三大手法 智慧攻防邁入新層級
鎖定數位勒索、物聯網漏洞、機器學習與區塊鏈熱潮 駭客攻擊技巧再進化
【2017年12月20日,台北訊】全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)今日發表2018年資安年度預測報告,指出隨著人們透過不安全網路進行連線和互動的情況越來越普遍,駭客將以「鎖定數位勒索獲利模式」、「仰賴漏洞為攻擊管道」、「搶搭機器學習與區塊鏈熱潮發展新攻擊技巧」三大手法發動網路攻擊,駭客攻防進入新層次。因應更加猖獗的網路犯罪行為,企業應採納多層式的跨世代防禦策略,強化企業內部資安意識,提升資安防禦層級。消費者使用數位裝置上網時更應重視資安防護,確保個人機密資料及財產多一層保護。
鎖定數位勒索獲利模式,針對性勒索將成寵兒!
趨勢科技觀察過去幾年,網路犯罪手法已由間接誘騙使用者的帳號密碼,轉向直接勒索錢財的「數位勒索」為主,駭客利用勒索病毒威脅受害者付錢贖回資料或透過變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)手法進行商業詐騙,以獲得高利潤報酬。
回顧2017 年,從WannaCry(想哭)勒索蠕蟲、Petya 到 BadRabbit,勒索病毒風暴席捲全球企業端及消費端,顯見駭客攻擊手法日益進步。趨勢科技預測,2018年駭客將持續大量寄發勒索病毒信件,並進一步鎖定特定可帶來最高報酬的對象攻擊,例如單一企業機構以中斷營運為威脅,試圖從中盈利。由於勒索病毒手法趨向純熟,促使其他類型的數位勒索攻擊也更加猖獗、從而發展出多樣且龐大的詐騙手法。
其中,變臉詐騙 (BEC) 快速、程序簡單的特性,加上企業組織架構資訊容易取得,將持續成為駭客喜愛攻擊手法。趨勢科技預估變臉詐騙 (BEC) 案件在 2018 年只會增加、不會減少,甚至恐造成高達 90 億美元的全球損失。原因除了有企業普遍對變臉詐騙及其手法的認識越來越高,通報數量有逐年成長的趨勢外,更重要的是變臉詐騙所仰賴的網路釣魚手法,長久以來依然屢試不爽,使變臉詐騙成為高效率的賺錢工具。 繼續閱讀
出國旅行當心手機被扒,去年有23,000 台 iPhone在邁阿密機場失竊!
結合真實世界的網路犯罪,竊賊先解鎖Apple 裝置,再銷贓轉賣
網路詐騙與真實世界犯罪已經開始出現交集。根據趨勢科技今年 5 月所看到的一樁案例,歹徒利用工具破解 iCloud 帳號以解鎖偷來的 iPhone 手機。經過進一步追查之後,我們發現犯罪集團跨界的程度相當深。今日全球手機銷贓市場其實已具備相當的規模,而破解 iCloud 則是其中重要一環。從愛爾蘭、英國到印度、阿根廷及美國,失竊裝置解鎖服務的需求令人乍舌:去年,失竊的 iPhone 手機在東歐國家可賣到 2,100 美元之譜,而美國去年也有 23,000 台 iPhone (總價值 670 萬美元) 在邁阿密國際機場失竊。
假冒 Apple 名義發送一封電子郵件或簡訊給受害者
駭客的手法相當直接,他們假冒 Apple 名義發送一封電子郵件或簡訊給受害者,通知他們失竊的裝置已經尋獲。此時,心急如焚的受害者很可能不假思索就點下訊息隨附的連結,進而連上歹徒用來騙取受害者 iCloud 登入憑證的網頁,得手之後,歹徒就能解鎖偷來的 iPhone 手機。竊賊會透過第三方 iCloud 網路釣魚服務來解鎖裝置。這些 iCloud 網路釣魚服務業者所用的犯罪工具包括:MagicApp、Applekit 與 Find My iPhone (FMI.php) 架構,甚至建立了自動化 iCloud 解鎖流程,裝置一旦解鎖之後,就能賣到地下市場或灰色市場 (gray market)。
這類 iCloud 解鎖服務大多利用社群網站或個人網站來經營。此外,也提供服務轉售或伺服器租用 (替人發送網路釣魚訊息)。這類服務的客戶遍及全球,如:義大利、法國、西班牙、美國、印度、沙烏地阿拉伯、巴西以及菲律賓。雖然我們只研究了三個 iCloud 解鎖應用程式和服務,但網路上可找到的還更多,只要搜尋一下社群媒體、網路廣告和電子商務網站即可。
我們發現的案例牽涉到科索沃、菲律賓、印度和北非等國的數個犯罪集團。開發 AppleKit 的駭客在一個叫「dev-point」的阿拉伯駭客論壇上相當活躍。使用 MagicApp 或 AppleKit 兩套工具的客戶並不一定非用網路釣魚腳本不可,但因為開發人員大多熟悉彼此的產品 (而且成功率頗高),因此許多人都傾向將三者合併使用。
利用網路釣魚騙取登入憑證
以下是歹徒犯案手法示意圖。駭客一旦取得了受害者的 iCloud 帳號,其工具就可以下載 iCloud 帳號來從事其他犯罪活動,然後再將它刪除。
圖 1:駭客犯罪手法示意圖。 繼續閱讀
當心Google 隱私帳戶的個人資料外洩! 趕緊管理應用程式存取權限
現在越來越多手機的App或網頁的帳號登入不再需要重新註冊,可以直接透過 Facebook、Google 帳戶就可以授權登入了,真的是非常方便~但您是否有檢視過這些授權是否藏有風險呢???
通常來說,此類的授權都會標明所需要的資料存取權限,但若是沒有看仔細就直接按下「允許」,或許您的隱私個人基本資料就被自己給授權出去了,除了在這些帳戶使用時避免輸入太隱私的資料外,今天趨勢科技3C好麻吉也來教您如何查看 Google 帳戶並管理您的權限避免個人資料外洩!
- 首先打開Google瀏覽器並點擊右上方的Google功能清單,然後進入”我的帳戶”
- 點擊進入”登入和安全性”
- 網頁往下滑會看到”具有帳戶存取權的應用程式”按下”管理應用程式”來查看和管理
- 進入後點一下您想要查看的應用程式,您可以看到這應用程式存取您的權限時間與授權存取的內容,若您不想被此應用程式存取則可以點擊”移除存取權”即可
現在您隨時能夠查看您哪些帳戶資訊被存取囉~這樣若有一些陌生的應用程式突然有了您的帳戶權限,就能夠立即知道並修改,以免個資外洩喔!
Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。
挖礦劫持(Cryptojacking)幫星巴克加料,顧客上網筆電竟成挖礦機
跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。
挖礦腳本也會被嵌入在使用者可能會停留大量時間的地方,比方說長影片,趨勢科技發現串流媒體的使用者也成為目標。
紐約一家高科技公司的高階主管 Noah Dinkin 在Twitter上大力反應,星巴克回應他們已經迅速地處理了這一問題。
圖1、Dinkin在Twitter上強調了此一問題
因為數位貨幣的價值在不斷增加,挖礦所需資源也在迅速成長,網路犯罪分子甚至一些合法企業都在尋找方法透過數位貨幣挖礦獲利。一些熱門網站也在尋找平衡的做法 – 使用者可以貢獻運算能力來挖礦而不用被廣告轟炸。
串流媒體的使用者也成為目標:近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動
光明正大的網站會明確告知使用者可能被用來進行數位貨幣挖礦,但其他的網站則不。根據AdGuard研究人員所發表的報告,有近十億串流媒體網站的訪客被秘密地用在數位貨幣挖礦活動,這種做法被稱為“挖礦劫持(cryptojacking)”。他們還列出透過使用者來挖礦的數個熱門串流媒體網站和線上影片轉檔網站。挖礦腳本被嵌入在使用者可能會停留大量時間的地方,比方說長影片。研究人員指出,並非所有網站所有者都知道自己的網站被嵌入挖礦腳本。 繼續閱讀