知名的 NFT 交易平台 OpenSea 目前正在調查一起大型網路釣魚事件,因為他們有 17 名使用者總共損失了 250 多幅 NFT,價值約 2 百萬美元。
OpenSea 平台最近才剛突破 50 億美元的驚人銷售業績,他們表示這起攻擊並非利用其平台的任何弱點,而是採用典型的社交工程(social engineering )技巧:利用網路釣魚(Phishing)郵件來誘騙使用者。為此,OpenSea 已警告使用者要提高警覺。更重要的是,客戶不應點選任何不屬於 opensea.io 網域的連結。
繼續閱讀疫情當下,手機和口罩成為你出門的必需品,沒有帶手機你無法掃描簡訊實聯制 QR code;你無法掃描 QR Code 進行減少接觸風險的行動支付。但你是否知道這些天天掃描的 QR Code可能被調包? 它也可能被冒稱停車場收費管理員假裝誘騙掃碼收費;也可能讓想降低挖礦費用的你,損失更大!本文介紹實體與數位世界的七種QR Code 詐騙手法。也順便讓你了解一個新興名詞: 「Quishing」
儘管全世界都在盼望新冠肺炎(COVID-19)疫情能夠盡快結束,但公衛專家指出病毒還不會這麼快消失。所以,目前務實的作法就是,學會與病毒共存,然後設法讓它處於可控可管的範圍內。因此,合理推斷,疫情對數位生活所帶來的改變,將無限期延長下去。其中,短期之內可預見將維持下去的就是無現金和非接觸式交易的需求。為了滿足這項需求,許多企業都已開始採用 QR code(Quick Response Code)。
QR code 是一種 二維條碼,最高可儲存7,089 個數字或 4,296 個字元。它可經由 QR code 掃描器來讀取其中的資料,絕大多數手機的相機目前都具備這項功能。這些資料基本上就是一串文字,而且通常是一個網址或連結指向店家在支付系統上的帳號。藉由掃描 QR code 的方式,消費者就不必在網頁瀏覽器輸入一長串的網址,或在支付軟體內手動輸入店家的名稱或編號,當然還有其他優點。
很顯然地,QR code 的方便性,再加上人人都有手機,使得這類二維條碼變得相當普及。然而,這樣的普及性也成了網路犯罪的溫床,吸引駭客開發 QR code 惡意程式套件來竊取個人資訊,還有使用者辛辛苦苦賺來的錢,而且錢一旦出去,就不可能追得回來。事實上,QR code 相關的威脅已經變得相當流行也相當狡猾,使得 FBI 最近不得不發出警告要民眾多加小心。
延伸閱讀:
「對岸菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
一般來說,駭客會尋找那些毫無戒心、又對 QR code 的安全缺乏認知的普通百姓下手。那麼,我們怎樣才能避免 QR code 詐騙?本文將介紹七種 QR code 詐騙方式,並提供一些建議來教使用者如何防範 QR code 詐騙。
首先,很重要必須知道的一點是,駭客集團投入了相當多的時間和精力來讓他們的 QR code 詐騙看起來真假難辨,例如下面介紹的幾個案例。
1.你天天掃的 QR code,可能被調包
2.假裝停車場收費員,誘騙掃描QR code 付款
3.「Quishing」-網路釣魚郵件隨附 QR code
4. 專騙訂閱付費服務的 QR code,讓被駭人每月按時付費
5. 掃QR code降低挖礦費用?虛擬加密貨幣相關 QR code 詐騙
6.病毒假冒QR code 掃描軟體謊稱需要下載更新程式
7.木馬偽裝QR code 產生器
某個針對 Android 和 iPhone 手機設計的最新行動惡意程式可能是用來竊取日本電信公司會員網站的登入憑證。
簡訊或文字訊息成為行動惡意程式散播途徑已有好一段時間。2021 年 9 月,趨勢科技證實了某種針對 Android 和 iPhone 手機設計的最新手機病毒/行動惡意程式,它是經由假冒電信公司名義的網路釣魚簡訊來感染,據推測,這個惡意程式可能是用來竊取日本主要電信公司會員網站的登入憑證。
這是趨勢科技確認的第一個會經由網路釣魚簡訊感染 iPhone 手機的惡意程式,其他的案例向來大多以 Android 手機為目標。這是一個值得注意的威脅,日本網路犯罪管制中心 (Japan Cybercrime Control Center,簡稱 JC3) 也發出了類似的警示。
<插播最新詐騙訊息> 假 DHL 通知簡訊的詐騙:
收到以下詐騙訊息,請勿點選連
假裝 DHL 通知簡訊的詐騙 詐騙連結描述: 於欠缺資料,我們無法運送您的包裹,編號:HK8415746950CN www.tracking-tw.com/***spx
DHL 官方的正確追蹤與追查貨件的官方網站網址為:https://www.dhl.com/tw-zh/home/tracking.html
建議使用跨平台的 PC-cillin 雲端版,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址,在接觸到可疑詐騙網址前搶先攔阻,大幅減少個資外洩及錢財損失的風險! 萬一不小心點選了該連結,也請立即免費下載 PC-cillin 雲端版 ,掃描你的電腦/手機,以免有病毒藏匿其中。
根據趨勢科技預測,今年網路犯罪集團仍將利用新冠肺炎(COVID-19)疫情的相關事件和效應,例如人們開始仰賴線上購物與電子化服務,以及 貸款補助需求增加的情況,來誘騙受害者以竊取重要資料。雖然每隔一段時間就會有新的資訊竊取手法出現,但歹徒還是會使用一些經過千錘百鍊的技巧。本文探討我們從 2020 年 12 月下旬至 2021 年 1 月上旬所看到的一些網路釣魚攻擊的行為與特徵,其中較特別的是利用假冒的線上支付網站來輕鬆騙取受害者資訊。
電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島,這些看似零散的島嶼,其實海床底下連接著更大的一片大陸。的確,儘管不同電信功能之間看似截然不同,但集合起來,就構成了整個電信領域的基礎。
以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅,並提供一些資安改善的建議。
語音通話攔截
語音通話依然是人們最信賴的一種通訊方式,然而,駭客還是有辦法駭入電信業者所信任的環境、基礎架構,以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構,還可轉接和攔截語音通話。駭客可能的攻擊情境很多,其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧),使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。
由於一般人大多信賴語音通話,所以駭客會攔截 (或竊聽) 一些高價值對象的電話,例如:企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護,還能竊取一些可利用的高價值資訊,藉此影響談判或交易的結果。
繼續閱讀