Foursquare - 資安趨勢部落格

愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

2016 年 05 月 19 日2016 年 05 月 20 日趨勢科技 TrendMicro

現代人喜歡發文打卡，在家要發，搭公車要發，外出用餐要發,旅遊更要發，但你知道這樣的舉動會暴露行蹤嗎？據英國《每日郵報》報導，美國麻省理工學院和英國牛津大學專家指出，每天8則發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

網友發表一篇要跟愛打卡的老婆離婚了引起很多迴響,作者說:” 我工作請假是說家裡有事情,也沒告訴同事說要出國,連爸媽我都沒說…”一周後回國卻發現 “我的電視、音響，家裡所有值錢的東西都被搬光了, 我心裡有碎掉的聲音…..”,這是個血淋淋的真實案例.

以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。

【案例一】:臉書打卡慶生女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子，逃匿十六年，追訴時效再過十四天將消滅，但她月初過生日時在臉書上打卡，台南市玉井警方因此掌握到她行蹤，將她逮捕到案。

【案例二】:這則新聞小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料，整理其臉書訊息以了解其作息及擬定擄人計畫，將他擄走後勒贖500萬元。

“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

早上起來發現天氣很好,不想上班時你會麼辦呢?打電話跟老闆說”今天生病,不能去上班,要請病假”,可是萬一你像文中這位老兄,請病假去狂歡,卻因為一張 facebook 上的照片被開除了,可就麻煩大了。網路上有數十種地理社交 App 程式，如：Foursquare、Twitter、Instagram、Yelp!、Trip Advisor、Facebook 等等，都能讓您搜尋當地商店相關的祕訣和評論，並且到這些地方打卡。但我們要呼籲審慎挑選你分享個人位置的對象和方式非常重要，尤其對單身女性。繼續閱讀

社群網站交友確認信,帳號確認信,別急著按確定!

2012 年 05 月 21 日2012 年 05 月 16 日趨勢科技 TrendMicro

冒充LinkedIn、foursquare、Myspace和Pinterest 的電子郵件通知信,隱藏惡意網站連結

趨勢科技看到了許多電子郵件偽裝成來自知名網站的通知信，除了答應她的臉書Facebook 交友邀請,個資被看光這個案例外,像是LinkedIn、foursquare、Myspace和Pinterest 也紛紛出現網路釣魚（Phishing）信件。這些垃圾郵件(SPAM)包含了將使用者導向偽線上藥局或是詐騙網站的連結。他們還利用看起來正常的電子郵件地址來取信於收件者。利用類似這些網站的名氣可以有效地吸引使用者入局，不然就變成明顯的騙局了。

偽foursquare郵件通知

趨勢科技發現有垃圾郵件(SPAM)偽裝成foursquare的通知信，這是一個受歡迎的用戶定位社群網站。我們發現的第一個樣本偽裝成通知信，內容是有人留下訊息給收件者。第二個樣本是用朋友確認通知當幌子。

這兩封信都是用noreply@foursquare.com當做「寄件者」，也用了看起來正常的MessageID。就跟之前利用熱門社群網站的垃圾郵件一樣，攻擊者在這也是使用經過偽裝的惡意網址。如果用戶點擊這些連結，會導到包含另外一個連結的空網頁，最後導到賣壯陽藥的網站。

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址，會導到包含另外一個連結的空網頁，最後導到賣壯陽藥的網站

冒充foursquare的電子郵件通知信,用戶點擊偽裝的惡意網址，最後導到賣壯陽藥的網站

偽LinkedIn、Myspace郵件導到「維基藥店」

趨勢科技還發現有自稱來自LinkedIn和MySpace的郵件樣本。LinkedIn是一個為專業人士設立的網站，而MySpace是個流行音樂網站。

來自noreply@message.myspace.com,要求收件者點確認取消帳號通知信

看來像合法網址的mailconfirm@linkedin.com,收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址

兩個樣本都偽裝成來自這些網站的確認郵件。郵件裡包含了本該將使用者送去正常網站的連結。

就跟偽foursquare電子郵件一樣，這些郵件都使用看來合法的地址，像是emailconfirm@linkedin.com和noreply@message.myspace.com。收件者都會被郵件內容要求去點所提供的連結以確認他們的電子郵件地址（偽LinkedIn郵件），或取消帳號（偽Myspace郵件）。

經過進一步的分析後，趨勢科技已經確認寄件者資訊是偽造的。我們也沒找到任何相關細節可以證明這些電子郵件的確是來自LinkedIn和Myspace。這些郵件也都使用隱形連結會重新導向到假網站「維基藥房」。

”]

自稱來自LinkedIn和MySpace的郵件,使用隱形連結會重新導向到假網站「維基藥房

詐騙郵件利用Pinterest騙人去詐騙網站

越來越受歡迎的Pinterest也吸引了網路犯罪分子的注意。趨勢科技之前看過一個騙局利用這個照片分享網站。這一次，我們發現偽Pinterest郵件通知包含一個連結，聲稱提供關於減肥的網路文章。當使用者點下這個連結，結果卻導向之前用來做詐騙活動的網站。

繼續閱讀

< 網路危機 >隱私曝光,女生好駭怕 ”正妹行蹤通報器”APP-從 Girls Around Me再談新版Facebook隱私設定

2012 年 04 月 11 日2013 年 10 月 25 日趨勢科技 TrendMicro

除了病毒會把隱私妹的裸胸自拍 Po 上網之外,會標示所在地的應用程式也是需要特別留心的

*不知道爆紅隱私妹?請看以下插播:

由趨勢科技 Trend Micro 留言。

================================================================
編按: 本文提到的臉書隱私設定為舊版,詳情請看
防臉書帳號密碼被盜,必學Facebook隱私設定大全《 2013更新版》

作者：趨勢科技 Vic Hargrave

在去年春天，我在部落格上寫了一篇文章叫做「Facebook的隱私破洞」(中文相關文章“我的老闆比王老師還會掰”你覺得讚嗎？在Facebook 上最好低調”)，文章內我解釋了如何去看Facebook那其實有些難用的隱私設定。而自那時候到現在，Facebook已經在它的隱私控制上作出了許多該有的加強。現在要控制你在Facebook上的隱私設定已經容易得多了。而現在也比以往任何時候都更加需要去了解如何在Facebook或其他社群網路保護好線上隱私。

我剛剛看到一篇讓我背脊發涼的文章。一個每天報導Apple相關新聞的網站 – Cult of Mac報導了一個iPhone應用程式 – Girls Around Me，它會將你附近一定距離內的女生位置標示在Google地圖上。它的運作原理是利用Facebook和Foursquare的 API來提供女生打卡時的所在位置。