假身體年齡測驗真騙個資!! Pinterest網頁的好康陷阱,以問卷調查為餌

Pinterest網站日益爬升的訪客量也是它變成網路犯罪份子覬覦目標的原因。三月時,趨勢科技發現網路詐騙會利用知名網站假貼文來誘騙使用者連到問卷調查詐騙網站(星巴克、奢華名牌COACH免費送!新社群網站Pinterest真慷慨? )。而最近發現的問卷調查詐騙則是利用了「pinterest」。

 

最近發現的問卷調查詐騙利用「pinterest」
最近發現的問卷調查詐騙利用「pinterest」,曾經轉釘過上面這些相片的使用者,很可能也在無意間幫助散播了這貼文。

 

曾經轉釘過上面這些相片的使用者,很可能也在無意間幫助散播了這貼文。

 

另外,趨勢科技還發現貼文利用像是bit.ly和goo.gl.的縮網址服務。一旦點擊了這些短網址,就會被導到下列網址:

 

  • http://pinterest.co{BLOCKED}t.info/?419
  • http://pinterest.com-{BLOCKED}key.info/Thank-You/fb/
  • http://pinterest.co{BLOCKED}s.info
  • http://pinterest.{BLOCKED}one.info
  • http://pinterestgift.{BLOCKED}hing.info
  • http://pinterests.{BLOCKED}onus.info

 

一旦點選了連結,使用者會被導到一個偽Pinterest網頁,上面號稱提供獎品、優惠券、禮品卡和其他好處:

 

一旦點選了連結,使用者會被導到一個偽Pinterest網頁,上面號稱提供獎品、優惠券、禮品卡和其他好處
一旦點選了連結,使用者會被導到一個偽Pinterest網頁,上面號稱提供獎品、優惠券、禮品卡和其他好處

 

 

這假網頁作的就像是真的Pinterest網頁一樣,假網站上有搜尋欄位、Add+和About,不過還有些是純粹的圖檔,並無法點選。可供點選的連結會導向問卷調查詐騙網頁,像是身體年齡測驗

可供點選的連結會導向問卷調查詐騙網頁,像是身體年齡測驗。
可供點選的連結會導向問卷調查詐騙網頁,像是身體年齡測驗。

繼續閱讀

VMware收購Wanova – 虛擬桌面出現了有趣的變化

VMware收購Wanova – 虛擬桌面出現了有趣的變化

作者:趨勢科技雲端安全副總裁Dave Asprey

 

兩年的時間會帶來怎樣的改變!幾年前,Wanova還在透過Sand Hill那些創投公司來籌措資金。身為Trinity Ventures的雲端和虛擬化駐點創業家(EIR),我曾經聽過Wanova動人的演說,卻也不禁讓我想到Wanova就好像是Mozy加上Acronis。很顯然地,不論是哪一個都不是很吸引人,也許只是我沒有真正了解它。兩年過後,VMware已經收購了Wanova

 這裡是我為什麼會覺得這交易會為未來的虛擬桌面做出根本上改變的原因。這領域不僅是我個人的興趣,我曾實際為Citrix虛擬化業務作策略規劃,推出Citrix第一個虛擬桌面的業務(在Xen之前),同時也是Startforce的顧問(透過併購的模式來幫忙),這是一家以網頁為基礎的虛擬桌面架構(VDI)代管服務。唉,我第一次Citrix展示用伺服器還是測試版的Windows NT 3.51。我真想把虛擬桌面標誌紋在身上,要不是它長得很像PowerPoint圖示的話。

 

對於某些需要高度安全的工作者來說,虛擬桌面是可以有效提供有用桌面環境的唯一辦法。不過這產業都只用低成本和易於管理來行銷虛擬桌面。用技術行話來說,就是完全在胡扯。每一天你都必須保護和管理那些使用虛擬桌面的各種設備,你也必須保護和管理虛擬桌面本身。對某些人來說,使用精簡型電腦(Thin Client)會容易一些,因為可以減少管理虛擬桌面的部份負擔,但沒有解決多數使用者的問題。

 

這裡有個關於虛擬桌面架構的小秘密(在Wanova之前):大多數使用者都不想要虛擬桌面。

 

我必須說也是有例外。如果是坐辦公桌的,不需要把工作帶回家,也不用平板電腦的人,那就很容易去說服他們接受虛擬桌面架構。只要提供他們更好的鍵盤,更大的螢幕,他們就會喜歡虛擬桌面架構了。問題是,大多數企業只有部分的人屬於這類角色。虛擬化產業會找出各種形容詞來描述這些人,像是「任務導向工作者」、「生產線工作者」、「鐘點工作者」。在Citrix,我們曾經討論過一整天,如何用最政治正確的術語來形容沒有能力去阻止使用虛擬桌面架構的使用者。我當時是選「咕噥的人」。

 

如果你正在看這個部落格,而且不替Citrix或VMware工作,那我敢說你曾經想辦法阻止自己的桌面被虛擬化和集中化。並不是因為你不想有可以用各種設備都能享受有連續備份和高度安全桌面的好處。誰不想呢。但你不想要的是,這只在網路夠快時才能用,或是會被鎖住太多功能的桌面。一直到今天,你還是沒有多少選擇。

 

結合Wanova和VMware將會改變這一切。因為我們都真的希望可以做到有連續備份、高安全性,還能從iPad來使用桌面電腦的好處,卻又想要在無法連線的時候還是可以繼續工作。而Wanova可以做到。

 

簡單的說,它會維護在你筆記型電腦上執行的虛擬機器和雲端伺服器內的一致性。所以你在筆記型電腦上所做的任何改變,最後也會更新到雲端上那一份。如果你用平板電腦來使用雲端上的虛擬機器,它也會將改變更新到你筆記型電腦上的虛擬機器,只要你將筆記型電腦連上網路就可以了。你根本不需要去想你是在用什麼設備,用的是雲端或本地的虛擬機器。它就是自然而然的完成這一切。

 

這是虛擬桌面架構的最終目標 – 可以享有虛擬桌面的所有好處,還加上筆記型電腦的所有好處。

 

幹得好,VMware。現在我迫不急待地想要虛擬化我的筆記型電腦了,因為它會讓我更有效率,而不是降低!我願意付錢來買這樣的功能,這對於現在的虛擬機器管理程式市場來說很重要。這是一種可以防止微軟利用提供免費虛擬化程式來獨佔市場的戰略。

 

@原文出處:VMware Acquires Wanova – an Interesting Twist in Virtual Desktops

@延伸閱讀

Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!

全球市場佔有率報告:趨勢科技獲得雲端安全第一名

雲端安全和APT防禦是同一件事嗎?

趨勢科技在RSA 2012 所見所聞

《雲端運算安全》雲端的消費化

< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?

《 趨勢專家看雲端運算》網格雲端儲存:更便宜,更可靠,但是安全性如何?

《 趨勢專家看雲端運算》巨量資料如何到來 還缺少什麼

《木馬專偷 Word, Excel 文件檔,得手後放雲端》受駭IP 遍佈150 國,含政府、學術界和企業網路

< 雲端運算 > Cloudscaling測驗題 – 企業雲還是開放雲?
《 趨勢專家看雲端運算》網格雲端儲存:更便宜,更可靠,但是安全性如何?
利用雲端安全幫忙省錢 – 數字會說話
為什麼雲端幹掉了硬體?
IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一

看更多…雲端運算與網路安全相關文章懶人包

  

 ◎ 歡迎加入趨勢科技社群網站

網銀要求安裝安全軟體?其實是銀行木馬設下的詐騙陷阱

 網銀木馬偽裝成Google Chrome安裝程式

 趨勢科技最近發現一些可疑的網址,顯示有個檔名為ChromeSetup.exe的惡意檔案放在類似FacebookGoogle的網域。

 

這個經由趨勢科技主動式雲端截毒服務  Smart Protection Network資料分析處理後所標示出的發現的確引起了我們的注意。

 

趨勢科技主動式雲端截毒服務  Smart Protection Network的資料來看,我們可以找到三個不同的二進制檔案似乎可以從下列網址下載:

 

  • hxxp://br.msn.com/ChromeSetup.exe
  • hxxp://www.facebook.com.br/ChromeSetup.exe
  • hxxp://www.facebook.com/ChromeSetup.exe
  • hxxp://www.globo.com.br/ChromeSetup.exe
  • hxxp://www.google.com.br/ChromeSetup.exe
  • hxxp://www.terra.com.br/ChromeSetup.exe

 

當我們仔細檢查了下載狀況,趨勢科技發現,所有下載都被重新導到兩個不同的IP地址,而不是這些網域的合法IP地址。更值得注意的是,可以看到客戶端來自於拉丁美洲,絕大多數來自巴西和秘魯。針對ChromeSetup.exe所做的檔案分析結果來看,這是個被偵測為TSPY_BANKER.EUIQ的多重組件銀行木馬

 一旦在系統上執行,TSPY_BANKER.EUIQ會將受感染系統的IP地址和作業系統名稱等資訊送到一個特定的IP地址。它同時也會下載一個設定檔,包含了當使用者想要連上某些銀行網站時,將其重新導向到假銀行網頁的資訊。

 當使用者打開目標銀行網站時,TSPY_BANKER.EUIQ會劫持網頁請求,並顯示以下消息,騙使用者以為這網站要加載安全軟體,實際上是將使用者重新導到偽造的銀行網站:

 

 

安裝安全軟體?其實按下 OK就跳到網路釣魚銀行網頁
安裝安全軟體?其實按下 OK就跳到網路釣魚銀行網頁

 

 

然後它會打開Internet Explorer,根據瀏覽器標題連到新的連結。下面是一個假網站的截圖。請注意有「_」出現在視窗標題跟銀行網站網址:

 

 

假銀行截圖
假銀行截圖

 

 

另一方面,TSPY_BANKER.EUIQ的組件TROJ_KILSRV.EUIQ會去移除一個軟體 – GbPlugin,這是用來保護巴西銀行客戶進行網路銀行交易的軟體。它透過gb_catchme.exe來進行,這是個來自GMER的合法工具,稱為Catchme,原本是用來移除惡意軟體。但是在這案例裡被壞人用來做為惡意的工具。

  繼續閱讀

哪一種行動作業系統最合適企業?

越來越多的公司開放公司網路和資料給消費者行動技術。這種趨勢被稱為企業行動力的消費者化。

哪一種行動作業系統最合適企業?

 消費者技術是方便、簡單易學、使用上很有趣。但消費者技術一般並不會像企業要求那樣的注。當員工被允許在工作中使用自己的智慧手機和平板電腦時,將帶來更破壞性的變化。

重安全或管理能力。消費者電子技術的價值在於它所帶來的生產率和業務靈活性。然而,缺乏全盤規劃的IT消費者化,則會帶來安全風險、財務風險跟管理上的噩夢。與其去抗拒它,公司應該接受消費者化以解放它的商業潛力。但公司也要思考一下各種行動平台的安全性和管理能力。

 

趨勢科技在最近比較了幾種不同的行動平台,研究是否滿足企業的使用需求。這份由Altimeter Group,Bloor Research和趨勢科技內部專家所進行的研究報告,結果清楚地顯示,研究人員認為BlackBerry 7.0得到了最高分,接著依序是Apple iOS5Windows Phone 7.5GoogleAndroid 2.3

 

每個平台都有好幾個評分要點,包括內建安全、應用安全、身份認證、設備資料消除、設備防火牆、虛擬化還有其他許多項目。

 

以下是一些重點:

 

RIMBlackBerry OS是行動OS的首選,也是最嚴格的行動OS。然而,許多功能或防護都是經由BlackBerry Enterprise Server(BES)來統一啟動或是強制執行,所以如果是使用BlackBerry Internet Services(BIS)的設備就沒有提供。

 

AppleiOS應用程式架構本身為用戶提供多項的保護,因為所有應用程式都在一個共同記憶體環境的沙箱內運行。iOS的安全性同時還延伸到iPhone 和 iPad 的物理屬性上。

 

Microsoft – 一個合理可靠和安全的智慧手機作業系統,Windows Phone使用最小所需權限和隔離技術來建立個別的獨立進程空間。應用程式只有預先由微軟核准,或簽章過的程式碼才可以執行。

繼續閱讀

四個垃圾郵件陷阱: 「綁架讚(Likejacking)」,「假分身(Sock Puppet)」、「QR碼垃圾郵件」和「垃圾應用程式(Junk Apps)」

只要還有網路,騙子就會想用來賺錢

所用的技術可能會改變,但伎倆本質卻是不變的:網路詐騙會試圖引誘你去連上一個不該去的網站,或是讓你不自覺地送出你的信用卡資料。他們會盡可能將目標灑向更多的人。當你聽到像「綁架讚(Likejacking)」,「假分身(Sock Puppet)」、「QR碼垃圾郵件」和「垃圾應用程式(Junk Apps)」時,請記住,這些都是新瓶裝舊酒的在重複著過去的伎倆罷了。

綁架讚(Likejacking)

這是基於Facebook的騙局,一開始是受害人去點了一個連結,可能是因為被有趣的標題或影片所吸引。結果被導到假問卷調查或廣告網站,誘騙使用者對它們按讚(他們會被要求按「讚」或「繼續」,不過兩種的結果都是會變成按「讚」)。接著就會被貼到受害者的塗鴉牆上,讓所有的朋友都落入到相同的騙局裡。基本上它就是舊式垃圾郵件的變形,之前是看似來自好友的電子郵件,結果是因為某人盜用了它的電子郵件地址所設下的騙局。

 

假分身(Sock Puppers)

就是現在常見的以假身分在網路上發表評論。如果一個部落格或討論區上的評論有點太過熱情地去推銷特定的公司、產品或人,這些人的身分可能都只是假分身,通常這些是來自不道德的公關公司或有心人士想去操弄民意才這麼做。

另一個雷同的報告:每天有一億九千萬則twitter被送出,平均每個Twitter使用者有126個關注者。只有35%是真人。請看這裡

QR碼垃圾郵件

正當人們終於學會去懷疑那些出現在電子郵件裡的隨機連結,隨之而來的QR碼(基本上就是將這些隨機連結做成可愛的黑白小方塊)。它們無處不在:出現在廣告上,看板上和雜誌上。利用你的智慧型手機來照這QR碼就會將你送到一個網址或下載優惠券等等。而問題就出在這裡,如果單單看這QR碼,你並不知道它是從哪裡來的,或是它會對你的手機做些什麼。

絕大多數的QR碼都是正常的,是企業用來和大眾互動的有趣模式。但還是有惡意QR碼的存在,而且如果它們跟我們之前見過的其他類型垃圾郵件(SPAM)一樣的話,那可以預期的是它們只會越變越多。像這個案例日本色情業者利用行動條碼(QR Code)誘騙付費,就讓愛看好料的網友有點尷尬。

一個誘騙行動用戶使用行動條碼(Quick Response,QR)註冊跟付費色情的服務的案例。攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。
一個誘騙行動用戶使用行動條碼(Quick Response,QR)註冊跟付費色情的服務的案例。攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。  但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面

 

其中一個網址,包含了一個行動條碼(Quick Response,QR)和這訊息:「請利用手機來訪問這個網站」。

趨勢科技QR Code掃描器

  • 快速安全地掃瞄各種QR碼和二維條碼/條形碼
  • 立即封鎖危險應用程式和網站並回報
  • 無任何第三方廣告
  • 從即時相機或儲存的影像掃瞄
  • 完全免費

今天就來試用趨勢科技的QR Code掃描器 – 免費、安全又簡單的掃描QR碼。

繼續閱讀