網路釣魚 - 資安趨勢部落格

慶祝「官方Solana NFT發表」送 NFT騙局,透過彈出式廣告和YouTube廣告散播

2022 年 03 月 10 日2022 年 03 月 09 日趨勢科技 TrendMicro

不管你是否感興趣， NFT毫無疑問地正在風靡全球。每天都有數以萬計的新NFT被鑄造、出售和交易，但你知道其中有多少是真貨，有多少是假貨嗎？

“Official Solana NFT Launch” — The Crypto Scam That Can Cost You Everything

最近，趨勢科技注意到一個名為「官方Solana NFT發表」的假NFT贈送活動。這個騙局透過彈出式廣告和YouTube廣告形式散播，目的是要竊取你所有的Solana加密貨幣。

[NFT詐騙] 假MetaversePRO網站

2022 年 03 月 09 日2022 年 07 月 26 日趨勢科技 TrendMicro

你開始投資NFT了嗎？MetaversePRO，SushiSwap，新平台不斷地出現。不過要注意，隨著有越來越多人進入NFT的世界，也出現了大量假NFT網站。根據我們最新的研究報告，我們發現有超過2,000個NFT詐騙網站！你知道如何識別這些詐騙嗎？本文接下來會介紹假NFT網站如何運作，並提供如何保護自己的方法。

它如何運作?

詐騙者會利用社群媒體來散播假NFT網站網址，推廣假NFT專案。比方說，他們會向你發送Discord私人訊息，說你可以用他們提供的連結鑄造NFT。

繼續閱讀

CEO 邀請加入Teams會議?竟是駭客冒充的!

2022 年 03 月 08 日2024 年 03 月 29 日趨勢科技 TrendMicro

美國的科技部落格網站 VentureBeat在最近的一篇文章中將Microsoft Teams稱為“網路釣魚攻擊的新前線”。有越來越多駭客從傳統的網路釣魚(Phishing)作法轉向使用其他平台，像是最近有超過2.7億月活躍使用者的 Teams。

Hackers Are Targeting Microsoft Teams With Malware Attacks

CEO 電視採訪的片段以消音形式,加入會議,聲稱連線不良,要求傳送特定檔案連結

趨勢科技的研究顯示，駭客會將執行檔加入Teams對話串，以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號（或用竊取的Microsoft 365帳密）來取得存取權限。一旦進入，他們可以繞過保護措施並連上各種系統。
趨勢科技的研究顯示，駭客會將執行檔加入Teams對話串，以便利用木馬程式來感染受害者的裝置。攻擊者透過入侵使用者的郵件帳號（或用竊取的Microsoft 365帳密）來取得存取權限。一旦進入，他們可以繞過保護措施並連上各種系統。

繼續閱讀

OpenSea 帳號被盜走價值 2 百萬美元的 NFT

2022 年 02 月 25 日2022 年 03 月 08 日趨勢科技 TrendMicro

知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件，因為他們有 17 名使用者總共損失了 250 多幅 NFT，價值約 2 百萬美元。

$2 Million Worth of NFTs Stolen From OpenSea Accounts

OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績，他們表示這起攻擊並非利用其平台的任何弱點，而是採用典型的社交工程（social engineering ）技巧：利用網路釣魚(Phishing)郵件來誘騙使用者。為此，OpenSea 已警告使用者要提高警覺。更重要的是，客戶不應點選任何不屬於 opensea.io 網域的連結。

繼續閱讀

七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢

2022 年 02 月 24 日2022 年 02 月 24 日趨勢科技 TrendMicro

疫情當下,手機和口罩成為你出門的必需品,沒有帶手機你無法掃描簡訊實聯制 QR code;你無法掃描 QR Code 進行減少接觸風險的行動支付。但你是否知道這些天天掃描的 QR Code可能被調包? 它也可能被冒稱停車場收費管理員假裝誘騙掃碼收費;也可能讓想降低挖礦費用的你,損失更大!本文介紹實體與數位世界的七種QR Code 詐騙手法。也順便讓你了解一個新興名詞: 「Quishing」

儘管全世界都在盼望新冠肺炎(COVID-19)疫情能夠盡快結束，但公衛專家指出病毒還不會這麼快消失。所以，目前務實的作法就是，學會與病毒共存，然後設法讓它處於可控可管的範圍內。因此，合理推斷，疫情對數位生活所帶來的改變，將無限期延長下去。其中，短期之內可預見將維持下去的就是無現金和非接觸式交易的需求。為了滿足這項需求，許多企業都已開始採用 QR code(Quick Response Code)。

QR code 是一種二維條碼，最高可儲存7,089 個數字或 4,296 個字元。它可經由 QR code 掃描器來讀取其中的資料，絕大多數手機的相機目前都具備這項功能。這些資料基本上就是一串文字，而且通常是一個網址或連結指向店家在支付系統上的帳號。藉由掃描 QR code 的方式，消費者就不必在網頁瀏覽器輸入一長串的網址，或在支付軟體內手動輸入店家的名稱或編號，當然還有其他優點。

很顯然地，QR code 的方便性，再加上人人都有手機，使得這類二維條碼變得相當普及。然而，這樣的普及性也成了網路犯罪的溫床，吸引駭客開發 QR code 惡意程式套件來竊取個人資訊，還有使用者辛辛苦苦賺來的錢，而且錢一旦出去，就不可能追得回來。事實上，QR code 相關的威脅已經變得相當流行也相當狡猾，使得 FBI 最近不得不發出警告要民眾多加小心。