惡意簡訊是將受害者引導至惡意網站的手法之一。網路犯罪者會偽裝成知名企業等身分,傳送看似合理的訊息,因此未經深思熟慮的手機用戶很可能就會不經意開啟簡訊內的連結。本文將介紹假簡訊的手法及防範對策。
電子郵件不再是進入惡意網站的唯一入口,簡訊服務(SMS)也是其中一種途徑。心懷不軌的人只要將隨機的數字組合成電話號碼的形式,就可將惡意訊息隨機散布給許多使用者。
網路犯罪者會假冒知名企業等身分,傳送看似合理的訊息,並企圖使收件人開啟惡意網址連結,主要目的是引導使用者進入惡意網站,以騙取資訊或金錢。接著讓我們來了解假簡訊的手法。
近期最值得關注的一個 ZBOT 變種是 Zloader,此變種最初以 Silent Night 之名出現於 2019 年,隨後便從一個資訊竊取程式進化成一個多用途惡意程式植入器,駭客用它來安裝和執行其他惡意程式,如:Cobalt Strike、DarkSide 與 Ryuk。除此之外,它還具備其他能力,例如為駭客提供遠端存取,以及安裝外掛程式來執行其他動作。
Zloader 可經由多種方式散布,例如:經由電子郵件,或經由其他惡意程式和駭客工具所下載。企業機構和一般使用者若想避免感染 Zloader 或其他經由類似散播技巧的惡意程式,最基本也是最可靠的一種方法就是養成良好的電子郵件資安習慣,包括:避免下載郵件附件檔案,或點選郵件內看似可疑或毫不相干的連結。
Zloader 多樣化的功能使得它成為熱門又有效的網路攻擊工具,任何駭客都願意花錢購買它。這一點我們在過去的攻擊行動當中已見識過,有些攻擊行動還會利用一些最新的新聞事件 (如 Covid-19 新冠肺炎(COVID-19)疫情),所以未來肯定還有其他駭客也會在攻擊中使用它。
企業機構可採用一些強大的資安解決方案和服務來防範 Zloader 所帶來的衝擊。趨勢科技的 Trend Micro Vision One™ 可提供強大的原生 XDR 功能來串連電子郵件、端點、伺服器、雲端工作負載、網路等防護層,提供更全方位的背景資訊與可視性,讓資安人員掌握駭客整起攻擊的所有事件,並從單一位置調查及回應事件。
除此之外,也可採用 Trend Micro™ Managed XDR 這類託管式資安服務,讓經驗豐富的網路資安專業人員,藉由單一、強大的偵測、分析、回應來源,為您提供專家威脅監控與交叉關聯分析。除了專業能力之外,更搭配人工智慧 (AI) 最佳化的趨勢科技解決方案,與全球威脅情報。
繼續閱讀《魷魚游戲》(Squid Game)是一部關於死亡遊戲的韓國影集,已經席捲全球並成為Netflix有史以來最熱門的影片。粉絲們特別喜歡第一關卡,玩家們必須通關致命的「123木頭人」,相關的周邊商品甚至是假消息也跟著在網路上推出。近期除了 Google Play Store 上出現了許多打著《魷魚遊戲》的 App,卻夾帶惡意程式竊取用戶個資,甚至幫你訂閱昂貴的付費服務外,隨著萬聖節腳步逼近,趨勢科技也發現了有詐騙網站販賣《魷魚遊戲》相關商品。🎃
在影集的熱播下,今年的萬聖節一定很有《魷魚遊戲》味道!趨勢科技提醒您在準備萬聖節裝扮時,當心別遇到一頁式購物詐騙網站或是收到跟實物差很大的物品。有網友在臉書爆笑公社2社團中,分享了閨蜜在賣場買了123木頭人公仔,結果收到打開超驚嚇:「該放在門口避邪,這晚上起床尿尿看到會嚇到尿褲子吧?」網友紛紛調侃:「新版的清朝款」、「放床頭還能避孕」、「適合拿去燒的那種」、「這是玩抓交替遊戲」 、 「這個賣家負評一定很多」…。
繼續閱讀虛擬貨幣價格追踪網站CoinMarketCap最近證實自己成為一次大型駭客事件的受害者,導致超過310萬筆的電子郵件地址流出(準確地說是3,117,548筆)。目前攻擊者身份不明。
CoinMarketCap在一份新聞稿裡表示:
「CoinMarketCap已經意識到網上出現一批聲稱是使用者帳號列表的資料。雖然我們看到的資料列表只有電子郵件地址(沒有密碼),但我們發現與我們的用戶群有關聯。」
雖然密碼不在流出資料內讓使用者可以鬆一口氣,但這次駭客攻擊仍然造成又一次大規模的資料外洩 – 這種情況如今似乎每週都會發生。有意思的是,CoinMarketCap表示外洩事件並非發生在他們自己的伺服器 – 這讓使用者要求知道這些資料還被儲存在哪裏。
最近其他幾種虛擬貨幣也成為類似駭客攻擊的受害者,其中包括Celsius、Ledger和BitMEX。擁有CoinMarketCap的虛擬貨幣交易所幣安也在2019年成為攻擊目標,導致該公司2%的比特幣存量被盜。
在趨勢科技,我們開發了一款專為應對資料外洩所帶來問題而設計的應用程式。
Android和iOS皆可使用,趨勢科技《個資保鑣》會在黑暗網路(Dark Web,簡稱暗網)搜尋任何提及你資料(電子郵件地址、密碼、程式碼等)的資訊,以防網路犯罪分子出售或惡意分享這些資料。主要功能包括:
🔴暗網個人資料監測:在暗網上搜尋銀行帳號、駕照號碼、護照號碼和身分證號碼等資料。
🔴 信用卡號檢查:檢查是否有人取得你的信用卡號並將其放到暗網上。
🔴 電子郵件檢查:檢查你的電子郵件地址是否被外洩到暗網。你會被通知確切是哪個帳號,讓你可以採取適當的對策。
🔴 密碼檢查:如果你使用的是在暗網上已知的密碼,趨勢科技《個資保鑣》會通知你。
🔴 社群媒體帳號檢查:檢查你的Facebook和Twitter帳號是否已在暗網上外洩和分享。
🔴 綜合監測報告
簡單、有效、容易使用,點擊下方按鈕或掃描下方 QR code二維碼就可以馬上試用30天免費試用版!如果你覺得這篇文章有用或感興趣,請與家人和朋友分享。
個資已成為黑市交易商品!根據趨勢科技觀察,現今黑暗網路(Dark Web,簡稱暗網)上最炙手可熱的個資前三名分別是網路服務帳號 (包含網路銀行、社交軟體、影音串流平台等)、遊戲帳號及信用卡資訊。其中,最低只需花費30元台幣 (1美元) 就能在黑市購買到信用卡資訊,而影音串流平台帳號竟然也只需花費平均30-100元台幣 (1至3美元) 即可購買!電腦、手機如果沒有資安產品保護,個資就有遭盜賣的風險。
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!
趨勢科技個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。
