二次詐騙、AI 深偽、釣魚連同步升溫

隨著 AI 技術快速普及，詐騙集團的操作門檻持續降低，從假官網、釣魚簡訊到深偽影像與變聲話術，詐騙已進入「高度擬真化」階段。本週多起案例顯示，民眾只要一個錯誤點擊或一次未查證的信任，就可能造成難以挽回的財務損失。

以下整理本週最值得關注的詐騙趨勢與高風險情境。

---

⭕️本週三大詐騙趨勢

一、二次詐騙鎖定已受害者再度下手
「協助追回款項」、「內部關係可處理」成為近期高風險話術。警方提醒，凡聲稱可保證追回詐騙款者，幾乎百分之百為詐騙。
⟫ 延伸閱讀：臉書「追回詐騙款項」駭客機構，官網卻說並無提供這項服務…小心求助卻遇上二次詐騙

二、發票中獎通知成為釣魚詐騙主力手法

多起案件顯示，詐騙集團仿冒雲端發票官網，透過 Email 或簡訊發送「中獎通知」，誘導民眾點擊連結並輸入個資或卡號，短時間內即遭盜刷。
⟫ 延伸閱讀：165 提醒｜「雲端發票中獎通知」詐騙三套路

繼續閱讀

企業資安部落格文章精選（隨時更新）

從擴充套件到感染：深入解析針對軟體開發者的 Evelyn Stealer 活動

重點摘要

• 根據分析顯示，專門針對軟體開發人員的 Evelyn 資訊竊取程式攻擊行動正利用 Visual Studio Code (VSC) 擴充功能生態系來散播一個重多階段的資訊竊取惡意程式。
• 此惡意程式會將敏感資訊外傳，包括：開發人員的登入憑證與虛擬加密貨幣相關資料。此外，已遭入侵的開發人員環境也可能成為駭客更廣泛入侵企業系統的存取點。
• 企業的軟體開發團隊若正在使用 VSC 與第三方擴充元件，且該團隊擁有營運系統、雲端資源，或數位資產的存取權限，那就可能受到這波攻擊影響。
• TrendAI Vision One™ 已經可以偵測並攔截本文所列的入侵指標 (IoC)，並為客戶提供量身訂做的威脅追蹤查詢、威脅洞見，以及威脅情報。
  ⟫ 完整文章
  

當風險管理遇上 AI 巨浪：第一線資安防禦者的真實告白

第一線資安人員如何以 AI 強化防禦、搶回主導權 ? AI 攻防實錄：趨勢科技 2025 資安人員調查報告深度解密

科技無所謂善惡，端看您如何使用。若是有任何工具能證明這點，那絕對非 AI 莫屬。一方面，AI 能讓駭客製造出全新的威脅，發動前所未有的大規模攻擊。另一方面，AI 也為資安團隊帶來了全新的能力，讓他們強化資安防禦。

我們的 《2025 年趨勢科技資安人員調查報告》(Trend Micro Defenders Survey) 深入探討了 AI 的正反兩面。這份報告分析了 88 個國家 3,000 多名受訪者的回覆，點出一些讓資安人員輾轉難眠的 AI 風險，以及一些網路資安團隊可運用 AI 工具來改善資安態勢的契機。

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！ 
邀請您即刻下載趨勢科技《AI 資安白皮書》：

⭕️AI工廠防護，限時索取獨家攻略，立即下載 Secure AI Factory 完整指南！
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新？別讓漏洞拖垮您！主動保護您的AI 堆疊⟫資安攻略限時下載將關閉 

讓高層買單資安風險管理策略

過去幾年，網路資安在企業中的地位一直在不斷攀升，使得董事會也開始討論起企業的整體風險管理。這是因為企業的日常營運比以往更仰賴技術來運作，使得技術和業務風險變得密不可分。

那麼，企業需要什麼來管理這些風險？ 針對這個問題，我們訪問了 3,000 多名資安專業人員，將他們的答案整理在我們的 2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告當中。本文討論我們發現的一些重點來更清楚呈現資安團隊希望如何與高階主管合作以管理資安風險。

趨勢科技助力國際刑警組織哨兵行動，瓦解橫跨非洲的數位勒索網路
Operation Sentinel (哨兵行動) 是趨勢科技與國際刑警組織 (INTERPOL) 又一次成功合作的案例，對橫跨非洲各地的數位勒索網路給予一記災難性重擊，總共有 574 人遭到逮捕，並且追回了 300 萬美元。這次行動是建立在我們過去多次聯合行動的成功基礎上，包括：Operation Serengeti、Operation SECURE 以及 Operation Synergia，證明公私部門聯合打擊網路犯罪確實能發揮效果。

該如何有效掌控雲端風險？

彈性一直是雲端所主張的一項關鍵價值，它承諾企業可以自由地按需求而擴充 IT 資源，並將軟體派送至任何需要的人，不論任何時間、任何地點。

今日，這樣的彈性甚至已延伸至企業挑選雲端服務和平台的方式。混合雲和多重雲端環境已變成了企業的常態，目的是要透過最好的搭配來滿足業務需求。

然而，雲端的多重性與多樣性通常得付出代價，也就是增加網路資安團隊的頭痛問題。2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告檢視了全球 3,000 多名資安專業人員的回覆，從中探討他們所面臨的一些挑戰，以及他們如何解決這些挑戰。以下是本文整理出來的重點。

ValleyRAT 偽裝 PDF 鎖定求職者，奪取系統控制權

正在找工作的求職者可能會突然發現自己的個人裝置遭到駭客入侵，因為目前正有一波經由電子郵件散播的 ValleyRAT 攻擊行動會利用 Foxit PDF Reader 來隱藏自己，並使用 DLL 側載技巧來進入系統。

繼續閱讀

詐騙案例：雲端發票中獎小確幸 變成萬元陷阱

如果你或家人突然收到「雲端發票中獎通知」，卻被要求輸入信用卡卡號，你知道這一步就已經踩進詐騙陷阱了嗎？165 提醒，這類詐騙正在快速擴散。本文將告訴你，詐騙集團如何利用中獎心理設局、哪些族群最容易受害，以及簡單三步驟判斷真偽的方法。

繼續閱讀

「恭喜您，雲端發票中獎了！」看到這封簡訊，誰不心動？ 但有一位受害者，只是手指點了一下連結，不到幾分鐘，戶頭裡的上萬元血汗錢就這樣憑空消失。這不是演習，這是本週最真實的慘劇。
現在的詐騙不只會傳簡訊，還會：

• AI 深偽影音： 冒充親戚借錢他匯出18萬才知遇詐騙  。
• 假投資名師： 帶你進群組，看著數字漲，錢卻領不出來。
• 精準釣魚： 算準發票開獎日，他點了中獎通知 上萬元消失

魔高一丈，你的防詐知識更新了嗎？ 別讓一分之差的疏忽，繳了最貴的社會學費

⭕️ 本週高風險詐騙手法整理

一、雲端發票中獎通知釣魚詐騙

詐騙集團偽裝成財政部或發票官網，製作高度相似的假網站，透過 Email、簡訊發送「中獎通知」，引導民眾點擊「領獎」「確認」連結。一旦輸入信用卡資料或驗證碼，帳戶就可能立刻遭到盜刷，已有多起案例瞬間損失上萬元。

繼續閱讀