投資詐騙與 AI 深偽技術持續擴散，從交友軟體、假投資老師、假客服，到假醫師、假外送、假官方聲明，詐騙樣態全面升級、擬真化。虛擬貨幣仍是最大財損黑洞，車手年齡層與國籍也更加多元

⭕️ 本週打詐重點總覽

一、【AI 深偽詐騙】外送員用 AI 造假「食物送達照」！

有外送員用 AI 生成「送達照片」，餐點根本沒到手，卻被系統判定已送達！平台信任機制遭挑戰，這件事目前發生在國外，也警惕消費者請多留意訂單狀態與實際收貨情況。

• 詐團結合 AI 發送詐騙簡訊，不法所得破 1 億（Yahoo）
• AI 假醫師、假藥師氾濫，長輩成主要目標（健康醫療網）
• 西班牙公主提供金援？官方聲明警告 AI 詐騙（自由時報）
• 外送員用 AI 造假「食物送達照」引發詐騙爭議（財富自由）
• AI 深偽野生動物影像恐增加保育與辨識難度（全民查假會社）

⭕️ 趨勢提醒：AI 正被大量用於降低戒心、製造高度真實感

◎相關新聞：

詐團結合AI發詐騙簡訊得手1億      Yahoo新聞

長輩易中招！AI假醫師、假藥師防不勝防專家教3步驟辨真偽           健康醫療網

西班牙公主提供金援？ 官方發聲明警告：AI詐騙勿上當     自由時報

太誇張！外送員用AI造假「食物送達照」 最新詐騙手法曝光           財富自由

AI 造假不只針對人！「深偽」野生動物恐間接增加保育難度，專家籲強化內容標示與大眾媒體素養          全民查假會社

【詐騙】Threads傳免費領養小動物的貼文？加LINE聯繫？慣用手法！假賣貨便網站騙個資卡號          MyGoPen

繼續閱讀

企業資安部落格文章精選（隨時更新）

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！ 
邀請您即刻下載趨勢科技《AI 資安白皮書》：

⭕️AI工廠防護，限時索取獨家攻略，立即下載 Secure AI Factory 完整指南！
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新？別讓漏洞拖垮您！主動保護您的AI 堆疊⟫資安攻略限時下載將關閉 

讓高層買單資安風險管理策略

過去幾年，網路資安在企業中的地位一直在不斷攀升，使得董事會也開始討論起企業的整體風險管理。這是因為企業的日常營運比以往更仰賴技術來運作，使得技術和業務風險變得密不可分。

那麼，企業需要什麼來管理這些風險？ 針對這個問題，我們訪問了 3,000 多名資安專業人員，將他們的答案整理在我們的 2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告當中。本文討論我們發現的一些重點來更清楚呈現資安團隊希望如何與高階主管合作以管理資安風險。

趨勢科技助力國際刑警組織哨兵行動，瓦解橫跨非洲的數位勒索網路
Operation Sentinel (哨兵行動) 是趨勢科技與國際刑警組織 (INTERPOL) 又一次成功合作的案例，對橫跨非洲各地的數位勒索網路給予一記災難性重擊，總共有 574 人遭到逮捕，並且追回了 300 萬美元。這次行動是建立在我們過去多次聯合行動的成功基礎上，包括：Operation Serengeti、Operation SECURE 以及 Operation Synergia，證明公私部門聯合打擊網路犯罪確實能發揮效果。

該如何有效掌控雲端風險？

彈性一直是雲端所主張的一項關鍵價值，它承諾企業可以自由地按需求而擴充 IT 資源，並將軟體派送至任何需要的人，不論任何時間、任何地點。

今日，這樣的彈性甚至已延伸至企業挑選雲端服務和平台的方式。混合雲和多重雲端環境已變成了企業的常態，目的是要透過最好的搭配來滿足業務需求。

然而，雲端的多重性與多樣性通常得付出代價，也就是增加網路資安團隊的頭痛問題。2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告檢視了全球 3,000 多名資安專業人員的回覆，從中探討他們所面臨的一些挑戰，以及他們如何解決這些挑戰。以下是本文整理出來的重點。

ValleyRAT 偽裝 PDF 鎖定求職者，奪取系統控制權

正在找工作的求職者可能會突然發現自己的個人裝置遭到駭客入侵，因為目前正有一波經由電子郵件散播的 ValleyRAT 攻擊行動會利用 Foxit PDF Reader 來隱藏自己，並使用 DLL 側載技巧來進入系統。

Shai-hulud 2.0 蠕蟲攻擊鎖定雲端與開發環境
Shai-hulud 2.0 攻擊行動使用了一個精密的變種來竊取主要雲端平台及開發人員服務的登入憑證和機密，並透過自動化方式在受害者維護的 NPM 套件內植入後門。其進階手法使得它能在軟體供應鏈內部迅速擴散，造成無數的下游使用者陷入風險險。

重點摘要：

• Shai-hulud 2.0 延續了第一代變種的登入憑證竊取能力，從主要雲端平台竊取登入憑證與機密，還有 NPM 權杖 (token) 以及 GitHub 認證憑證，同時也新增了後門功能。
• 此惡意程式可透過自動化方式入侵供應鏈，它會在受害者所維護的所有 NPM 套件內植入後門，然後再重新發布，使其在安裝時執行惡意檔案，製造出一種高傳染力的蠕蟲威脅，影響數千名下游使用者。
• 惡意程式會利用偷來的雲端登入憑證來存取雲端原生機密管理服務，此外它還出現了破壞性行為，會在無法搜刮到所要的資料時，將使用者的資料清除。
• Trend Vision One™ 已經可以偵測並攔截本文所列的入侵指標 (IoC)，並為客戶提供量身訂做的威脅追蹤查詢、威脅洞見，以及威脅情報。
  ⟫ 完整文章
  

什麼是 CNAPP 成熟度？資安主管評估雲端資安防護的關鍵指標
有越來越多企業開始選擇導入雲端原生應用程式防護平台 (CNAPP)，而非複雜又難以管理的單一面向雲端防護解決方案。來看看您企業的 CNAPP 成熟度目前在哪個階段。
⟫ 完整文章

繼續閱讀