藝人王仁甫揭露了詐騙集團利用AI聲紋辨識系統進行詐騙的案例。他的女兒接到假借市場調查的電話,收集了她的聲紋。隨後,王仁甫的老婆季芹接到詐騙電話,內容竟是女兒的聲音,要求匯款。這種利用AI變聲技術進行詐騙的手法,讓王仁甫直呼「很恐怖」,並已報警處理。此事件提醒民眾,對於陌生來電應提高警覺,切勿輕易透露個人資訊,以防受騙。
☞ 延伸閱讀:兒子來電聲稱手機壞掉,要重新加LINE?七旬老翁急匯款 38 萬,險遭AI詐騙
網路釣魚手法不斷推陳出新,從過去的釣魚信件、釣魚簡訊,到如今 AI 加持的「分聲詐騙」和「分身詐騙」,網路釣魚手法已經變得更為精密且難以辨識。現在詐騙集團不僅能模仿家人朋友的聲音,甚至能打造一模一樣的影像來假扮親近的人,讓受害者防不勝防。無論是哪一種犯罪手法,其目的都在誘騙人們提供敏感資料 (如密碼或信用卡資料)、點選惡意連結,或下載危險檔案。歹徒會冒充一些值得信任的對象,例如:銀行、政府機關、知名企業,或是您的家人和朋友,然後誘騙受害者做出一些損害其隱私或安全的行為。
近期出現了一種新型態的詐騙手法。駭客利用 AI 技術,結合電話和釣魚郵件,誘騙用戶交出帳戶備用碼,這種新型詐騙通常從一通假冒 Google 官方人員的電話開始,聲稱用戶的 Gmail 帳戶出現異常活動。接著,用戶會收到一封看似來自 Google 的電子郵件,要求提供帳戶備用碼,以恢復帳戶。一旦用戶交出備用碼,駭客就能完全掌控其 Gmail 帳戶。提醒您,切勿點擊任何可疑連結或下載不明檔案,輸入個資前務必確認網站安全性。同時,建議使用密碼管理器和定期監控帳戶活動,以確保帳戶安全。
繼續閱讀
標籤: 網路釣魚
「可疑活動」、「帳號被停用」、「非經授權嘗試登入」facebook 盜帳號關鍵字!
近年來,瞄準 Meta 平台(包括 Facebook 和 Instagram)用戶的網路釣魚詐騙事件層出不窮。這些詐騙手法通常透過散布假冒的安全性警告電子郵件,誘騙用戶點擊惡意連結,進而竊取個人敏感資訊。收到「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」這些字眼的警告信,請先不要慌亂,而被騙個資。
Facebook 和 Instagram 帳號被盜風險升高!Meta 安全性詐騙如何運作?
駭客集團在從事這類詐騙時,會使用看似來自 Meta 官方的電子郵件,以及官方的標誌、品牌,並模仿 Meta 官方的溝通口吻。
這些郵件通常會製造一種急迫性,警告使用者其帳號有「可疑活動」、「帳號被停用」或有「非經授權嘗試登入」的情況。只要讓使用者心生恐懼,詐騙集團就能逼迫使用者點選隨附的連結來前往一個很像 Meta 官方網站的冒牌登入網頁。使用者一旦真的在這網頁上輸入了自己的登入憑證,詐騙集團就能登入使用者的帳號來竊取個資或接管整個帳號。
在一起案例中,一名準受害者收到了以下這封非常有說服力的網路釣魚郵件宣稱來自 Meta Security 團隊:
你搜尋到的網站是真的嗎?趨勢科技與日本合作揭發 SEO 惡意程式與假購物網站詐騙黑幕
SEO毒化,也稱為SEO作弊,簡單講就是欺騙 Google 等搜尋引擎,採用暗黑作弊手法,讓網站的搜尋結果排名出現在前段班。「奧運 」、「地震 」、「水災」、「口罩」、「血氧機」「midjourney」、「LINE」、「Costco 好市多 」、「diablo 暗黑破壞神 」、「Telegram 」、「Amazon 」….這些曾被搜尋詐騙利用的關鍵字,有個共同特性:有特定族群的網路聲量或是高關心度新聞時事爆紅的關鍵字,有一定的搜尋量。
趨勢科技研究人員與日本政府機關合作,分析了一些將使用者帶往假購物網站的 SEO 毒化攻擊所使用的多個 SEO 惡意程式家族,找出它們之間的關聯。
進入正文前先提醒台灣民眾,與SEO毒化不同的是,也有駭客集團以購買關鍵字廣告的方式將網路釣魚網站出現在搜尋結果前幾名的案例,藉以竊取信用卡等個資。
繼續閱讀「包裹未領」「你的包裹地址錯誤」「未繳關稅」無法送達?!假中華郵政包裹通知信,當心詐騙集團到你家
「您的包裹仍在等待處理請確認運費」寄件者為:chunghwa post,假冒「中華郵政」詐騙又來了! 每隔一陣子就會變裝再出籠犯案,手法包含宣稱你的地址寫錯了或是未繳關稅,包裹無法在預計時間內送達,要求點選連結更新,並支付額外費用。詐騙釣魚信也從過去的英文進化到簡中,近來也出現繁中版.趨勢科技提醒消費者收到任何可疑郵件或電話,務必再次向中華郵政公司查證,或是撥打165詐騙專線確認。
如果曾經開啟過該網址,即刻掃描電腦和手機,檢測是否有病毒等惡意程式藏匿其中。
中華郵政i郵購補繳運費及包裹未領網路釣魚詐騙信
中華郵政公告:
i郵購並未發送信件通知消費者補繳運費,請小心詐騙釣魚網站
近日發現有詐騙集團偽冒「i郵購」網站騙取消費者個資,再次提醒您,i郵購不會主動以電話、簡訊、電子郵件或LINE等任何形式通知訂單/分期出錯、變更付款方式或補繳運費,更不會請您至ATM操作,不要誤信點選不明連結、私加LINE等進行任何流程,切勿在i郵購網站以外的頁面輸入會員帳密及個人資料,以免權益受損!如有任何疑慮請直接聯繫i郵購客服查證(02-23921310#2886、2887)或通報165反詐騙專線,避免受騙。
中華郵政包裹相關網路釣魚詐騙:
詐騙主旨:
您的包裹無法在 2024 年 ⃝ 月 ⃝日寄出,因為尚未支付關稅(52.76 新台幣)
詐騙內容:
提醒:請在包裹處理前安排寄送或領取
ㅇ中华台湾-邮政 <noreply@event.eventbrite.com>
您好,
提醒您·寄給您的包裹已在我們盒庫存放六個月,尚未收到您關於寄送或领取的指示。
若在[2024- ⃝ – ⃝]前末回覆,我們依倉儲政策處理 請儘遠聯繋我們安排寄送或领领取
安排寄送/領取>
| AI 防詐防毒 搶先攔截詐騙網址 |
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握 社群帳號盜用警示 在災害擴大前,搶先一步做好防範 全球個資外洩追蹤 24小時為您監測守護 跨平台密碼安全管理讓 您安心儲存所有網路帳密
◎類似詐騙
A.
詐騙主旨:您的包裹無法在 2024 年 ⃝ 月 ⃝日寄出,因為尚未支付關稅(52.76 新台幣)
詐騙內容:
你好
您的包裹無法在 2024 年 06 月 14 日寄出,因為尚未支付關稅(52.76 新台幣)
交貨時間安排在:15.06.2024 - 18.06.2024
金額:52.76 新台幣
收款人:中華郵政
要确认您的包裹已送达,請單擊此處
此電子郵件是自動發送的。 因此,不可能對他們做出回應。
如30日內未收到包裹,中華郵政有權要求每訂一天扣款(52.76新台幣)! 如需更多服務,請單擊此處查找您的運輸跟踪 此電子郵件是自動發送的。 因此,不可能對他們做出回應。 謝謝你的信任, 您的中華郵政客服
B.
詐騙主旨:您有一个包裹在等待派送
詐騙內容:
你好 ,
您有一个包裹在等待派送,我们需要您支付邮政服务费才能在下周五之前收到您的订单
* 確認包裹的運輸 點擊這裡 .
我们通知您,在此期间,我们所有的邮政服务都可以使用,
但可能会导致一些超出我们控制范围的延误以及与防止新冠状病毒爆发的预防措施有关的延误。
* 如需更多服務,請通過以下方式查找您的貨件的後續行動 點擊這裡 .
謝謝您的信任,
真摯地, 您的中華郵政客戶服務
(以上2024/11/20 更新)
中華郵政未繳關稅郵件,無論點擊中華郵政釣魚信件裡任何一個連結,都會被帶到信用卡扣款頁面
有民眾剛好在蝦皮下訂海外商品後收到這個繁體中文版的信件,一時之間容易掉入詐騙陷阱:
信件內容:
您好,
您的包裹無法在2022年3月24日寄出,因為尚未支付關稅(52.76新台幣)
交貨時間安排在:25.03.2022 – 26.03.2022
金額:52.76新台幣
收款人:中華郵政
要確認您的包裹已送達,請單擊此處
如30日內未收到包裹,中華郵政有權要求每訂一天扣款(52.76新台幣)!
如需更多服務,請單擊此處查找您的運輸跟蹤
此電子郵件是自動發送的。因此,不可能對他們作出回應。
謝謝你的信任,
您的中華郵政客服
根據Dcard原PO的說明,無論點擊中華郵政的信件裡任何一個挾帶的連結,都會被帶到「中國信託的扣款頁面」,如果在這裡輸入你的信用卡號、檢查碼、跟信用卡到期年月,就會開啟你盜刷之旅,詐騙集團將永遠都有你的信用卡資料,你被扣的可能不只是52.76元,而是之後時不時就被扣款
最新的變種進化為中英對照版:
信件內容:
尊敬的顧客,
CHUNGHWA POST 中華郵政. 最後說明:
此電子郵件通知您,您的貨件仍在等待處理。您的包裹無法投遞 02/01/2023 因為沒有繳納關稅(52.76 NT$)訂單號:RG802205247TW全部的 :52.76 NT$
在兩個工作日內退回給發件人
(詐騙連結)
Dear Customer,
CHUNGHWA POST 中華郵政.: This email informs you that your shipment is still waiting to be processed.
Your package could not be delivered on 02/01/2023 because no duty was paid (52.76 TWD )Order number: RG802205247TW
Total : (52.76 TWD)
be returned to sender in two business days
你的地址寫錯了,包裹無法在預計時間內送達,要求點選連結更新
這個2021年的版本,寄信人署名「中華郵政」的電子郵件,聲稱:
你的包裹無法送達,原因:地址不全發送失敗,為了明天收到您的包裹.請將你的正確地址發送給我們,並在下面的連結中,選擇交貨的時間並支付新的運費(45新台幣)
除了頁面盜用中華郵政圖案外,不同於2021年七月以全英文內文聲稱「您的跨海包裹將退回給寄件人」,這次是以全中文,但是破綻很明顯,因為是簡體。消費者收到任何可疑郵件或電話,務必再次向中華郵政公司查證,或是撥打165詐騙專線確認。如果曾經開啟過該網址,即刻掃描電腦和手機,檢測是否有病毒等惡意程式藏匿其中。
全文簡體的詐騙訊息如下:(如果看到簡體還沒有警覺心,就真的很無言了 )
你好
您的包裹无法送达。
原因:地址不全发送尝试失败:12/10/2021 10:23
为了明天收到您的包裹,请将您的正确地址发送给我们,并在下面的链接中
选择交货时间并支付新的运费(45新台币)。
網路釣魚如何利用 CAPTCHA 人機驗證來躲避偵測?
本文探討利用 CAPTCHA 人機驗證來躲避偵測的網路釣魚攻擊,並提出一套資安框架來解決這類威脅。
CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」(區分電腦與人類的全自動化公開圖靈測驗),該測驗在資安領域扮演了提升安全、防止未經授權存取的關鍵角色。它基本上是一種「質詢/應答」(challenge-response) 機制,可用於區分自動化機器人與人類使用者。
近年來,CAPTCHA 技術突飛猛進,以至於許多服務供應商都提供免費的 CAPTCHA 工具來讓客戶保護網站,以免網站遭到網路攻擊。然而,駭客也開始在網路釣魚網站上利用 CAPTCHA 來躲避資安產品的偵測。由於 CAPTCHA 的設計原本就是為了阻擋自動化機器人進入網站,所以這類服務也會讓資安產品更難自動偵測網路釣魚。
也因此,傳統的偵測方法已經無法滿足當前的需要。本文討論趨勢科技如何解決這項挑戰:透過一套內建行為式 AI 防護技術的平台來偵測網路釣魚網站,有效應付進階躲避技巧。
延伸閱讀:【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!