繼續閱讀近期台灣詐騙案件頻傳,手法也日益翻新,即使是看似官方的訊息也可能暗藏陷阱。本文整理了近期兩起與中國信託相關的詐騙事件,提醒民眾務必提高警覺,保護自身財產安全,別讓你的年終獎金,變成詐騙集團的業績。也同時提醒大家,網路上看到的疑似詐騙訊息,務必先求證,防詐騙的同時,也避免傳播未經證實的訊息,以免造成人心惶惶。
以下近期發生到兩個跟中國信託有關的案例,哪一個才是真的詐騙信?
案例一:網友聲稱收到假的中國信託繳費單,提醒小心詐騙升級
案例二:吳淡如揭露假冒銀行卡片安全中心詐騙郵件⟫點圖片看答案
標籤: 信用卡詐騙
「刷卡被拒通知」也是詐術!春節網購防詐3大須知
助你避開網路陷阱「蛇」麼攏毋驚!
電腦、平板、手機安裝PC-cillin AI防詐特偵組,阻礙詐騙集團年前拼業績!
【2025年1月8日,台北訊】節慶前後期間常為詐騙集團行騙的好時機,全球資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)最新的《節慶期間網路詐騙調查》指出,台灣有近八成受訪者看過節慶相關的網路詐騙,其中有62%曾上網搜尋以確認是否為詐騙註一,但整體受訪者卻仍有四分之一曾落入節慶相關的網路詐騙陷阱,比例遠高於美國、澳洲、新加坡地區註二,顯示詐騙氾濫的現況下,全民的戒備防守仍須再強化。農曆春節即將到來,預期詐騙集團也可能看中此波節慶網購需求伺機而動,趨勢科技對此指出3大春節網購防詐須知,呼籲民眾留意上網行為,並透過PC-cillin AI防詐特偵組防禦電腦、平板與手機等各種3C裝置,避開網路陷阱、安心迎新年!
防詐須知一、多國民眾都上當!「包裹配送簡訊和電子郵件」可能是假的!
Android用戶注意!山寨版Super Mario Run《超級瑪利歐酷跑》正覬覦你的信用卡資料
趨勢科技發現最新的山寨版 Super Mario Run《超級瑪利歐酷跑》變種:「Fobus」,會跳出貌似 Google Play 的輸入對話框,要求輸入信用卡相關資料,並且使用 Luhn演算法檢查信用卡號碼真偽。如果輸入無效信用卡,它還會顯示錯誤訊息。想要跳脫對話框, 還得填寫生日、住址、電話號碼等更多欄位。
一旦下載安裝,「Fobus」就會從收集各種敏感資訊,像是使用者的手機號碼、聯絡人資料、位置資訊和簡訊等。另外還會透過命令與控制(C&C)伺服器,讓遠端攻擊者重設裝置密碼,使得被駭用戶無法操作自己的設備,並讓攻擊者可遠端接收回傳的信用卡資料
繼去年底本部落格報導有超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為,趨勢科技又發現了更多Android惡意軟體冒用熱門手遊Super Mario Run《超級瑪利歐酷跑》,藉機竊取用戶的信用卡資訊。
手機遊戲一向是網路犯罪分子愛用的誘餌,這並非第一次出現熱門遊戲被冒用名字,之前大熱門的《精靈寶可夢Pokemon Go》還會偷偷點色情廣告,亂訂閱服務,讓你手機帳單暴增。
根據趨勢科技Smart Protection Network的反饋資料,在2016年12月出現第一個假「Super Mario Run」的 app 後,光是2017年的前三個月就看到超過400個這樣的應用程式。
趨勢科技發現最新的變種:「Fobus」(偵測為ANDROIDOS_FOBUS.OPSF),透過第三方應用程式商店散佈。一如往常,它會要求各種權限:
圖1、山寨版軟體要求權限
十大駭客最愛網釣誘餌,淘寶、花旗銀行、萬事達卡、Paypal 皆入榜
最常被攻擊的網路釣魚(知名銀行/信用卡公司/網路購物/拍賣)網站排行
簡單方便是使用者喜愛網路購物的主要原因,雖然方便,但網路購物也可能讓使用者的認證資料和個人身份資料(PII)陷入危險,因為網路犯罪分子可以輕易地設計出網路釣魚(Phishing)攻擊來竊取資料。
趨勢科技主動式雲端截毒服務 Smart Protection Network和其他專門技術,我們辨識出二〇一二年十二月的首要網路釣魚(Phishing)網站。下面是針對五十個流行品牌的偽造網站圖表。
最常被網路釣客攻擊的電子商務網站(知名銀行/信用卡公司) 排行前 10名
根據我們所收集的資訊,電子商務網站 – PayPal是最被針對的公司,有17,573個偽造網站利用它的名字,緊接在後的是美國富國銀行(Wells Fargo)。使用者如果被誘騙連上偽PayPal網站,就可能讓系統感染TROJ_QHOST.EQ。到目前為止,這惡意軟體已經感染了台灣、泰國和美國的系統。正如下表所示,排名前十位的詐騙網站差不多都是知名銀行或信用卡公司。
| 公司名稱/網站 | 釣魚網站數量 |
| PayPal | 18947 |
| 富國銀行(Wells Fargo) | 2049 |
| Visa | 1661 |
| 花旗銀行 | 1628 |
| 美國銀行(Bank of America) | 1477 |
| 萬事達卡 | 986 |
| Chase | 656 |
| Bancolombia | 369 |
| Natwest | 324 |
| Cielo | 310 |
花旗銀行也是最常被偽造的公司之一,可能是因為黑洞漏洞攻擊包(BHEK)攻擊活動的原因。BHEK最被為人所知的就是會利用有名的公司(如花旗銀行)來引誘使用者打開垃圾郵件,然後點入郵件內夾帶的惡意連結。
某些BHEK攻擊活動會偽裝成花旗銀行來誘騙使用者下載WORM_CRIDEX.CTS,這是一個已知會竊取敏感資料的惡意軟體(如網路銀行憑證)。透過趨勢科技主動式雲端截毒服務 Smart Protection Network,我們確認有277個系統感染這惡意軟體,其中有88%位在美國。
此外,單單在十二月,我們就發現有四個BHEK攻擊活動利用花旗銀行。在最後一次的攻擊活動中,我們發現使用者電腦感染了TROJ_CDOWN.A、SWF_BLACOLE.BBB、JAVA_DLOADR.XM和WORM_CRIDEX.EZ。被偵測為JAVA_DLOADR.XM的JAR檔案出現3,095次,主要受影響使用者位在美國和日本。
| 公司名稱/網站 | 釣魚網站數量 |
| AOL | 1475 |
| Yahoo | 1349 |
| Hotmail | 1205 |
| Gmail | 1200 |
| 其他 | 188 |
網路釣魚(Phishing)網站數量最多的購物/拍賣網站是淘寶網
另一方面,網路釣魚(Phishing)網站數量最多的購物/拍賣/交易網站最多的是淘寶網、eBay和Amazon。來自中國的淘寶網在電子商務網站列為最常被偽造成釣魚網頁的第一名。
| 公司名稱/網站 | 釣魚網站數量 |
| 淘寶網 | 1691 |
| eBay | 504 |
| Amazon.com | 251 |
在我們的研究中,我們也發現下列攻擊會影響世界各地的行動用戶。
- 我們看到偽裝成丹麥電子支付公司 – Nets Group的攻擊正在增加中。這威脅通常透過電子郵件,要求使用者確認更新或啟動帳號。
- 針對日本使用者的萬事達卡網路釣魚攻擊活動正在進行中。在986個偽萬事達卡網站中,有717(72%)個是為日本使用者而設計。在十二月,這717個網站吸引了2,029次點擊量,大多來自日本。
- 針對日本用戶的信用卡釣魚網站
- 特定惡意集團偽造出902個REMAX網站(一個跨國房地產公司)。
- 在世界的另一端,巴西仍然充斥著內藏木馬的偽造網站,通常是TROJ_BANLOAD變種,最為人所知的行為是會下載TSPY_BANKER變種。這種攻擊通常透過偽稱來自布拉德斯科銀行、巴西銀行等的電子郵件出現。電子郵件還會夾帶連往惡意網站的短網址,通常來自像bit.ly的短網址服務。位在哥倫比亞的使用者也被被趨勢科技偵測為TSPY_BANKER.TGF的惡意銀行木馬軟體所攻擊。這個惡意軟體利用微軟Excel圖示,並且以免費禮物卡為餌來誘騙使用者執行惡意執行檔案。
- 不幸的,行動用戶也不能免於這些網路威脅。下面是個使用者必須特別小心偽PayPal行動網站的例子。因為行動用戶通常不會看到整個網址,所以會讓使用者輕易地認為自己瀏覽的是正常網站。
- 我們還發現一個帶有附加檔案的垃圾郵件針對大通銀行。趨勢科技將這附加檔案偵測為TROJ_DLOADER.YZX。一旦被執行,這惡意軟體會下載大量其他惡意軟體,如TSPY_ZBOT.MDN、TSPY_ZBOT.LOA和TROJ_FAKE.BMC。
如果我們可以從這些威脅趨勢中學到什麼,那就是我們必須保持小心謹慎,防範網路釣魚攻擊,特別是在假節期間或有其他特殊事件時。想知道如何在這些網路購物的日子裡保護自己,可以參考我們的電子指南 – 「網路購物更簡單」和「享受無憂無慮的行動購物體驗!」還有我們的資料圖表 – 「網路購物小秘訣」。
想知道如何區分偽造的網路釣魚(Phishing)跟正常郵件,就要檢查下列蛛絲馬跡: