本週最危險的詐騙手法,已不再只是傳統的假投資或假客服,而是開始結合 AI、社群經營與即時互動,讓受害者一步步掉入陷阱。其中最值得警惕的三大風險,包括利用 AI 模擬真人聲音的「假客服銀行詐騙」,讓受害者誤以為正在與官方客服通話;透過長期聊天建立信任的「先養後殺」社群詐騙,先培養感情再誘導投資或轉帳;以及近期快速升溫的「視訊竊碼詐騙」,詐騙集團透過視訊通話誘導民眾輸入驗證碼,甚至偷偷錄下敏感畫面進行後續犯罪。
⭕️ 本週五大詐騙類型
趨勢科技「AI 防詐達人」推出「家庭守護圈」功能 打造全家共防的新世代安全網 ✅ 精準辨識詐騙電話、網址和換臉視訊
✅ 同步守護家人,長輩點擊可疑連結時,你也會收到通知
✅ 在長輩掉入詐騙陷阱前,早一步關心守護
詐騙手法日益翻新,尤其是利用民眾對居家安全的重視進行的「假安檢、真推銷」更是屢見不鮮。繼門口貼「瓦斯服務通知單」,甚至佩戴假「識別證」進入民眾住所詐騙事件後,近日,高雄仁武地區再度傳出有不明人士假冒知名廚具品牌,挨家挨戶推銷更換瓦斯管線,引發社會關注。本文您深度解析這類詐騙手法與因應之道。
手法解析:如何讓你「來不及驗證」?
繼續閱讀本週資安新聞涵蓋多起重大事件,包括 Microsoft Defender 零時差漏洞揭露、OpenSSF 通報開源社群攻擊案例,以及 FBI 發布年度網路犯罪統計數據。
⭕️ 資安趨勢部落格精選
一、漏洞與攻擊事件(本週最高風險)
1. 零時差與重大漏洞連環爆
本週詐騙趨勢明顯出現三大變化:
⭕️ 防詐金句:
現在的詐騙不是要你相信,而是讓你「來不及驗證」。
重點預覽:
一、生活場景型詐騙(全面滲透)
繼續閱讀台灣電商平台發生大規模資料外洩事件,約 80 萬筆會員網購資料遭外流;駭客透過假冒 Apple 頁面發動 iCloud 釣魚攻擊,鎖定 iPhone 用戶;開源 AI 影像生成平台 ComfyUI 暴露於網際網路後遭入侵,並被用於挖礦與殭屍網路部署;蠕蟲程式 GlassWorm 利用 Zig 語言載入工具滲透多款 IDE,影響開發環境安全;此外,GPUBreak 攻擊顯示顯卡可能成為新型攻擊入口,駭客可藉此取得整台電腦控制權。
⭕️ 資安趨勢部落格精選
從 LiteLLM 到 Telnyx:TeamPCP 攻擊戰術轉型,威脅範圍再擴大
AI 堆疊根金鑰外洩警訊:LiteLLM PyPI 供應鏈事件深度解析
TrendAI™ 、Europol、Microsoft以及合作夥伴聯手瓦解 Tycoon 2FA 釣魚平台
Atlassian Jira 遭濫用:偽裝合法通知發動全球垃圾郵件攻擊
TrendAI 與 NVIDIA OpenShell 攜手保護自主式 AI 代理
TrendAI™ 與國際刑警組織 (INTERPOL) 合作,瓦解 45,000 多個惡意 IP 位址與伺服器
⭕️ 媒體資安新聞一覽
Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險 iThome
打擊「劫持上一頁」惡劣行徑!Google搜尋宣布將嚴懲阻擋使用者離開的網站 聯合新聞網
趨勢科技消費事業群新品牌TrendLife 下半年推出家用「Kaleida」產品 聯合新聞網
AI幫你寫履歷、報稅更快?7成民眾反而更焦慮 專家揭3招自保 壹蘋新聞
微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞 iThome
供應鏈攻擊連環爆:OpenAI、Trivy 同期遭北韓駭客組織鎖定 資安人
趕快檢查!Google Chrome爆108個駭客惡意外掛、完整名單曝光 自由時報網
Zerion 員工遭北韓 AI 社交工程攻擊!熱錢包損失約 10 萬美元,使用者資金未受影響 BLOCKTEMPO
CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫 iThome
PHP套件管理器Composer爆兩指令注入高風險漏洞,可遠端觸發任意指令執行 iThome
繼續閱讀