一名利用變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)詐騙對Google和Facebook騙取超過1億美元的立陶宛男子在3月20日承認犯下電匯詐欺罪行。50歲的Evaldas Rimasauskas及未具名合作夥伴冒充為知名台灣硬體公司(Facebook和Google的商業夥伴)。他們精心設計的詐欺行動先從在拉脫維亞設立假硬體公司開始。接著該集團寄送假發票、合約、郵件等給高科技公司,在數年內錯誤地向他們收取數百萬美元的費用。
這些文件看起來很正常,Google和Facebook從2013年到2015年將錢匯入Rimasauskas控制的帳戶。根據報導,他透過拉脫維亞、塞普勒斯、斯洛伐克、立陶宛、匈牙利及香港的銀行洗錢。
Rimasauskas同意被沒收4,970萬美元,他的宣判時間定於7月24日。他可能面臨長達30年的監禁。
繼續閱讀午餐時間快到了!大家是不是經常在 Line 群組上揪團訂飲料或餐點呢~
這時候最快的方式就是使用 Line 內建的相機拍攝菜單,直接傳送到群組任君挑選。但菜單上密密麻麻的餐點實在很難看得清楚,有時候放大照片後還可能會有模糊的情況發生,這該怎麼辦呢~
Line 其實已經推出超實用的新功能解決這個問題囉~ 特別針對拍攝文字的使用情境推出「Clear」新濾鏡,現在 Android 用戶只要在拍完照片後套上這個 Clear 濾鏡就能夠讓分享的內容更加清楚囉! 接下來,就讓 趨勢科技3C好麻吉 告訴大家這個超好用的新功能如何使用吧~
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
【臺灣資安大會直擊】防毒軟體內建AI模型開始成為駭客攻擊目標,趨勢科技要如何反制? iThome
手機購物與銀行交易 留意4大風險 中央通訊社
華裔黑客發現特斯拉Model3系統漏洞 獲獎金和車 新浪網(臺灣)
Google Photos含有可洩露拍照時間與地點的臭蟲 iThome
華碩更新伺服器驚傳遭駭,官方回應:鎖定特定機構用戶的攻擊 iThome
駭客無所不在 資安廠建議隨時更新防毒軟體 台灣蘋果日報網
軟體更新遭下毒 華碩數百台電腦「受駭」 自由時報
駭客入侵電子郵件 假冒外商公司險詐百萬 台灣蘋果日報網
密碼借人 如同開門迎駭客 企業主損失慘重 世界新聞網
小孩愛玩GAME怎辦?快看六大忠告 三立新聞網
華裔駭進Tesla系統?獲賞同款車 雅虎奇摩
金融業首次「玉山人工智慧公開挑戰賽」舉辦頒獎典禮 得獎隊伍及玉山專家熱烈交流AI實務 台灣蘋果日報
趨勢科技:網路釣魚攻擊威脅企業安全 CIO IT經理人
報稅、健保、金融、戶政、求學… 「從搖籃到墳墓」 都被一手掌握 使用合理嗎?政府恐成「隱私供應商」 聯合報
微軟資安報告,亞太區成挖礦惡意程式的重災區 科技新報網
一點就洩密 你我都是「網路透明人」 免費字典App竟然要你的GPS 就是你洩漏自己給科技巨頭 聯合報
追不到援交妹 竹科新貴駭進雲端散布性愛片 自由時報
聲稱是公司代表,詐騙犯騙取義大利數位貨幣投資者共30萬美元 Knowing
亞馬遜設防駭部隊 找白帽駭客滲透測試 自由時報
工控設備安全漏洞多 帳號管理須嚴控 自由時報電子報
去年10個最常被駭客開採的漏洞中,有8個是微軟漏洞 iThome
全台至少200廠家被騙 鮮少破案 中國時報
英國將指導囚犯寫程式以協助他們重返社會 iThome
Facebook被踢爆將6億用戶密碼存在文字檔,且2,000名員工都可瀏覽 數位時代
繼續閱讀在這些年來,技術支援詐騙一直積極地攻擊全世界的消費者。打著幫助人們解決技術問題的幌子,詐騙者透過電話、網站導向、彈出式視窗廣告同時偶爾使用釣魚郵件來主動接觸潛在目標。經過了這麼多年,技術支援詐騙仍然沒有消失:根據微軟所進行的一項研究顯示,在 2018年有 63% 的消費者曾經碰上過某種類型的技術支援詐騙。同時技術支援詐騙也一直在轉換作法。
技術支援詐騙的隨機撥打電話(cold-calling)方式已經無法有效地欺騙受害者了,因為人們可以避免與他們接觸。Google和微軟都加強了對抗第三方線上技術支援廣告的政策。為了應對,技術支援詐騙開始多元化地進入新領域。開始採取策略如運用網站與JavaScript技術的彈出式警告訊息,及運用社交工程策略在流行社群媒體上散播假免費服務電話及假技術支援網站連結,這也可以讓他們在搜尋結果上有很高的排名。
趨勢科技看到了出現在不同社群媒體的技術支援詐騙。詐騙者建立假社群媒體帳號來製作充斥著關鍵字的貼文,可以用來誘騙在線上搜尋技術支援資訊的使用者點入網路釣魚網站或撥打免費服務電話。這些詐騙會想辦法取得個人身份資料或讓受害者為其“服務”付費,包括了啟用軟體、獲得產品協助及從電腦內移除惡意軟體。
圖1、技術支援詐騙在社群媒體上的運行模式
圖2、在Twitter上出現的技術支援詐騙
繼續閱讀
Powload 在資安威脅領域歷久不衰,代表它一直在推陳出新。事實上,巨集惡意程式數量在 2018 上半年之所以突然暴增,就是因為當時 Powload 正透過垃圾郵件大量散布。Powload 是 2018 年北美地區最猖獗的威脅之一,它會利用各種技巧在系統植入惡意程式,例如 Emotet、Bebloh、Ursnif 等資訊竊取程式。趨勢科技偵測到Powload 的數量以及我們 2018 年所分析的相關案例/,都較 2017 年顯著增加。另一方面,Powload 在技巧上不斷演進,也顯示它可能還要持續發揮惡勢力一陣子。儘管它的散布管道依然是經由垃圾郵件,但它卻會運用不同技巧在系統上植入惡意程式,包括:避開文件預覽模式、使用無檔案式技巧以及駭入電子郵件帳號等等。
圖 1:趨勢科技 Smart
Protection Network™ 的偵測數據 (左) 以及我們已分析的非重複 Powload 樣本案例/案件數量。
我們在近期所見到的 Powload 相關案件中發現,其垃圾郵件所使用的附件檔案開始出現明顯變化,包括使用圖像隱碼術 (steganography) 以及鎖定特定國家。圖 2 說明了這樣的變化,例如,我們 2018 年早期分析到的樣本在感染程序方面較為單純直接,而新的手法則是多了一道手續來躲避偵測。
繼續閱讀