「刑事警察局」與「趨勢防詐達人」共同合作,將定期公布近期網路高風險的線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺並運用以下方法防止受騙上當!
「7-11五百元禮券」、「小熊維尼免費貼圖」、「會說話的小丸子貼圖」 是近期前三名假Line@詐騙個資手法 。
若收到類似訊息,可以使用趨勢科技最新推出的防Line@詐騙工具「防詐達人 Dr. Message」,並將可疑訊息轉傳給防詐達人驗證,或是將防詐達人加入群組啟動自動偵測功能,即可快速辨識詐騙訊息以避免個資外洩之風險!
現在就趕快掃描QR code加入防詐達人Line好友體驗,詳細功能操作方式可以參考:https://www.getdr.com
假Flash播放器騙局已經出現了很長一段時間,不過很明顯地,它還沒有消失。
趨勢科技最近發現一波攻擊,利用Facebook訊息系統寄送影片連結給使用者。這「影片」會要求使用者安裝一個Flash Player更新程式,事實上它會安裝一個瀏覽器擴充功能以封鎖各個防毒軟體網站。它也會透過訊息系統來寄送「影片」連結給受害者的Facebook好友,開始重複這個循環。
這攻擊的針對性看起來的確發揮作用:根據趨勢科技主動式雲端截毒服務 Smart Protection Network的資料,訪問此攻擊相關網頁的連線有93%來自土耳其。
安裝到使用者系統上的擴充功能是Chromium基礎瀏覽器所使用的格式(像是Google Chrome)。它在其他瀏覽器(如Internet Explorer和Mozilla Firefox)上無法運作。它也會阻止使用者使用擴充功能設定頁面,以防止使用者移除或關閉該擴充功能。
正如前面所提到,這種威脅會不斷循環。假的更新程式被偵測為TROJ_BLOCKER.J,會安裝擴充功能(偵測為JS_BLOCKER.J)以封鎖防毒網站。JS_BLOCKER.J接著會下載寄送含有影片連結Facebook訊息的惡意腳本。這腳本被偵測為HTML_BLOCKER.K。
除了Facebook訊息,也發現有Twitter帳號「推廣」該網頁:
土耳其是世上最活躍的Facebook使用國家之一,擁有1900萬的每日活躍使用者和3300萬的每月活躍使用者。此外,這起攻擊的行為 – 封鎖防毒網站 – 並不會對使用者有主動的傷害,但會讓使用者在未來更容易遭受攻擊。 繼續閱讀
作者:Anthony Joe Melgarejo(威脅回應工程師)
臉書風潮的歷久不衰,也讓網路犯罪分子找到可以實現他們邪惡計畫的溫床。利用新誘餌進行新的網路釣魚騙局。
趨勢科技發現一個被偵測為TSPY_MINOCDO.A的惡意軟體樣本。它們會將使用者從臉書重新導向一個聲稱是這社群網站所提供的安全檢查功能網頁。諷刺的是它號稱的是「透過安全檢查讓臉書安全無虞,免受垃圾訊息所苦」。
它會修改受影響電腦上的HOST檔案,將所有連向facebook.com和www.facebook.com的流量重新導回系統本身。這讓使用者永遠無法連到真正的臉書網頁。同時,這惡意軟體也會監控所有的瀏覽器活動,將使用者重新導到惡意網站。
使用者想登錄到臉書網站就可能會成為這騙局的受害者,所號稱的「安全檢查」會要求使用者輸入他們的詳細資料,從而讓網路犯罪份子得以侵入他們的信用卡帳號。
經過進一步的分析,我們還發現這惡意軟體會對多個網域進行DNS查詢。這代表騙局幕後的黑手也準備好備援伺服器,萬一原本的伺服器出現問題,還是可以繼續竊取資料。