最近有許多人回報自己收到來自 Apple ID 包含驗證碼的簡訊或電子郵件,並要求他們變更密碼。你是否也有收到類似的訊息?請看本文了解該如何保護你的網路安全。
收到必須重設密碼的通知(卻不知道為何)?如果你確定自己沒有提過要求,這有可能是資料被外洩的跡象!而且你的電子郵件地址可能已經被盜用。詐騙者會利用你的郵件地址提出發送密碼重設要求(使用忘記密碼服務)來登入你的Apple ID。
如果你的朋友用臉書私訊你,還附上一個來自”即時新聞”社團的影片連結,問:「這是你嗎?」你會不會不假思索的點入連結,看看自己是不是成了醜聞中的主角?
這就是流傳一陣子,讓許多人卸下心防的臉書網路釣魚手法。近日有了新變種:「我覺得他長得像你」、「看看我發現了什麼?」,這次除了竊個資,還會故佈疑陣,跳出手機中毒警告訊息,引導你移除病毒,其實是背地裡安裝不明 app,還要跟你收費。趨勢科技建議大家四招自保,預防臉書網路釣魚,尤其是要做好雙重認證。
近期此類詐騙捲土重來,出現新手法,如果收到臉書私訊發送假的 YouTube 連結,並附上「我覺得他長得像你」「看看我發現了什麼…」的文字,一旦被誘騙登入假的臉書登入頁面,之後會跳出系統警告,說你的手機被偵測到病毒,如果點選「立刻移除病毒」的彈跳頁面,就會被引導安裝不明 APP,並出現新增付款頁面!
」臉書網路釣魚手法。近日有了新變種:「看看我發現了什麼?」,這次除了竊個資,還會故佈疑陣,跳出手機中毒警告訊息,引導你移除病毒,其實是背地裡安裝不明 app,還要跟你收費。當你的帳號密碼被盜取後,詐騙集團會用一樣的手法將網路釣魚連結傳送給你的facebook 好友,導致更多人受害。各種臉書裡面的個資、好友都陷入風險。所以如果你發現你的朋友傳這個給你,快提醒他:「他被盜了!!」叫他快去換密碼,已經上當的朋友,除了更新密碼,請用防毒軟體掃描一下你的手機/電腦等裝置,看看使否已經感染病毒。
詐騙集團擅用各種誘餌讓人不自覺落入「網路釣魚(Phishing)」詐騙圈套,往往就在不自覺的一瞬間,滑鼠克制不住,讓你理智線斷到。現在詐騙花樣百出,光保持警戒是不夠的,。您還需要一套頂尖的防毒軟體/網路安全軟體 來協助您,例如PC-cillin雲端版,其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位》即刻免費下載試用
提到網路釣魚詐騙,Netflix是最常被盜用的品牌之一:我們長期以來一直都在收集與Netflix相關的詐騙案件,包括詐騙簡訊和電子郵件。一起來認識最常見的Netflix詐騙活動 – 並了解該如何保護自己!
詐騙者謊稱你必須更新帳號狀態,並要求你點入訊息內的釣魚連結:
非洲兒童基金會(African Children Fund)是一個致力於改善肯亞、坦尚尼亞、烏干達和辛巴威兒童生活的非政府組織。這個組織的官方網站是africanchildrensfund.org。
不幸的是,最近一直出現冒用非洲兒童基金會名號的網路騙子,目的是為了騙取金錢和竊取個資。本文接下來會介紹你所該知道的詳細資訊。
假非洲兒童基金會(African Child Fund)詐騙
網路騙子利用網域www.africanchildsfund[.]org建立名子相似的山寨版非洲兒童基金會(African Child Fund)網站。要澄清的是,這個網站跟正牌的非洲兒童基金會沒有任何關聯。網路騙子希望人們會因為搞混山寨版與正牌非洲兒童基金會名稱而受騙捐錢 – 這些錢都將直接進入騙子的口袋。
價格不菲的「無聊猿」是無聊猿遊艇俱樂部 (BAYC) 推出的1萬隻各有獨特表情的猿猴NFT作品,竄紅之後,很多網友跟風把社群帳號頭像換成了「無聊猿」,還調侃說自己省了18萬美元。周杰倫在今年愚人節之前也有一隻黃立成送他的無聊猿,但在4 月1 日當天卻被偷了,起因於一條網路釣魚連結!這事件給 NFT 玩家什麼啟示?本文剖析事件流程,也給 NFT 玩家一些資安建議。
一張隨時都能免費下載的圖片,有可能比真跡還貴嗎?過去看來也許這是個笑話,但經過 NFT(Non-Fungible Token,非同質化代幣) 認證的數位作品,正以稀有性顛覆傳統藝術價值。
有人用 9.5 萬美元買下名畫,燒掉再4 倍價賣出數位版,夠瘋狂吧?一個名為「白痴」(Morons)的畫作上面寫著:「我真不敢相信你們這群白痴真的會買這個」,用以諷刺了1987年拍賣梵谷向日葵創紀錄的銷售歷史。今年3 月一家區塊鏈公司經過激烈角逐買下「白痴」之後,在直播中燒燬它,但隨後以 NFT形式拍賣,競價最高者花費了 38 萬美元買下了它。
許多人對 NFT (Non-Fungible Token,非同質化代幣) 躍躍欲試,期望也可以一夜暴利致富,但獲利越高、風險越大,也可能血本無歸。 NFT 使用者除了只透過正式的通路與合法對象進行交易之外,養成良好的網路資安習慣也是防範威脅的一項重要關鍵。
趨勢科技觀察 2021年下半年在全球總計已偵測逾65萬筆與NFT投資詐騙相關的惡意連結,台灣偵測數量高達5.3萬筆,占全球總偵測數量的8%,顯見NFT投資詐騙,已經成最新的行騙犯罪工具之一。本文將剖析周杰倫「無聊猿」NFT 遭駭事件,提醒NFT 新手該知道防盜三件事。
4月1日這天周杰倫在Instagram上發文,無奈地表示他的編號3738無聊猿NFT被網路釣魚偷走了:
「我朋友為了幫我mint黃立成大哥的新項目,結果大哥送我的猴子被釣魚網站偷了 我以為愚人節在跟我開玩笑…..結果去查看,真的沒了…」( 註:「mint 」意指鑄幣、打造 NFT)
周杰倫口中的猴子, 就是有「NFT 之王」之稱.當今價格最高的 NFT 收藏品:無聊猿(Bored Ape Yacht Club), 今年一月的地板價正式突破100 枚以太幣(ETH) (約 26 萬美金)。
該 NFT 隨即在交易平台上多次高價轉手,先後以133以太幣(約1240萬元台幣)、155以太幣(約1400萬元台幣)交易。除此之外,我們還發現了至少還有其他四位受害者,以及其他被詐騙的NFT,在當時總價值超過三百以太幣(三千萬台幣),本篇文章將會深入探討駭客的手法法,並提醒 NFT 玩家如何自保。
下面圖表描述了周杰倫 NFT 遭詐騙事件的整個過程
1.駭客入侵無聊猿官方論壇discord並放上釣魚網址
2.周杰倫的帳號持有者看到此網址前往釣魚網站
3.周杰倫的帳號持有者以為可以 mint(鑄) NFT,所以核准了錢包的交易
4.駭客藉由周杰倫的核准.取得周杰倫的無聊猿 NFT 權限
5.駭客將 NFT 轉到自己帳號並賣出,共得手169以太幣
我們在鏈上可以看到在交易編號0x16c49cdd40d8be8e3e96e0a99c5892eb6b23330521e125396e646b5dcb746802,駭客把編號3738無聊猿NFT從周杰倫帳號轉走
駭客是如何得到 NFT 的權限呢?其實是由周杰倫的帳號自行授權的,推測使用者以為是在鑄新的NFT,但其實呼叫的是授權NFT權限的API setApprovalForAll
由下圖可知周杰倫帳號多次呼叫授權API
除了周杰倫外,駭客還從其他兩個使用者另外得手了編號16500變異猿以及編號725編號768的Doodles
駭客將NFT在市場上賣出並匯169以太幣給地址0x6e85c36e75dc03a80f2fa393055935c7f3185b15,該帳號將以太幣匯入混幣器躲避追蹤
除此之外此駭客的兩個上游錢包也盜走了多個NFT,包含了編號9481以及9672無聊猿,和編號6297的clone X,這些NFT在opensea 交易平台上皆已被打上suspicious activity的標籤
1.不要輕易相信網路上的連結
2.錢包授權時請再三確認
3.使用趨勢科技PC-cillin 來多加一層保護,輕鬆管理你的網路安全和隱私
跨平台的PC-cillin 透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險! >> 立即免費下載試用
延伸閱讀: