在 AI 技術快速進化的同時，詐騙手法也變得更加精準與擬真。本週我們觀察到釣魚信、假投資社群與冒名客服詐騙明顯升溫，從「取消交易通知」到「穩賺不賠帶單」，每一步都在測試你的判斷力。本篇將帶你快速掌握三大詐騙趨勢與關鍵警訊，幫助你在風險發生前先看穿陷阱。

⭕️ 生活騙語：本週高風險情境

以下話術近期出現頻率明顯升高，請務必提高警覺：

• 收到「退款」、「中獎」、「認證碼」通知
• 被要求掃描 QR Code
• 被要求提供 LINE 驗證碼
• 聲稱可保證追回詐騙款
• 投資宣稱 100％、300％、500％高報酬
• 急件、限時、立即處理

企業資安部落格文章精選（隨時更新）

千億參數的AI龐然大物，是風險而不是優勢

AI 越大越好的時代已經遇到了瓶頸，我們正處於一個大型語言模型 (LLM) 的泡沫中，其特徵是毀滅性的推論成本和邊際效應遞減的報酬率。未來屬於專業化小型語言模型 (SLM) 驅動的代理式 AI (Agentic AI)。您可以將它想成：從聘用一名超級昂貴的天才，改成建立一個高效率的數位工廠。這樣不僅更便宜、更快，坦白說，這才是讓 AI 代理能大規模運作的唯一方法。
⟫ 完整文章

PeckBirdy：親中駭客集團在 LOLBin 攻擊手法中使用的多功能腳本框架

重點摘要

• PeckBirdy 是親中 APT 集團自 2023 年起便開始採用的一套 JScript 幕後操縱 (CC) 框架，採用可跨環境執行的設計來提供靈活的部署能力。
• HOLODONUT 和 MKDOOR 這兩個模組化後門程式在 PeckBirdy 核心功能的基礎上，進一步擴展了攻擊能力。
• 此外，還有另外兩起攻擊行動：SHADOW-VOID-044 和 SHADOW-EARTH-045 示範了使用 PeckBirdy 的親中駭客集團如何在多個管道上發動聯合攻擊。
• 其中一起攻擊行動利用偷來的程式碼簽章憑證簽署 Cobalt Strike 惡意檔案，以及多個 CC 網域和 IP 位址上的漏洞攻擊程式碼 (CVE-2020-16040) 來常駐於受害環境。
  ⟫ 完整文章
  

「水坑攻擊」鎖定 EmEditor 用戶並植入竊資軟體

• TrendAI™ Research 分析了一起針對 EmEditor 文字編輯器的軟體供應鏈入侵事件，EmEditor 是全球開發人員社群廣泛使用的文字編輯器。駭客利用一個被篡改的安裝程式來散布多重階段惡意程式，用於執行各種惡意動作。
• 這個被篡改的安裝程式版本，可經由橫向移動來竊取登入憑證、將資料外傳，並且執行後續入侵行動。由於其惡意行為刻意延遲到安裝之後才出現，如此可躲避早期偵測並延長滯留時間，進而提高了營運中斷的可能性。
• 凡是經由公開管道下載第三方 Windows 平台軟體的企業，都有可能暴露於這類風險。資安長 (CISO) 應檢查一下自己的企業是否有持續監控來自可信賴安裝程式與開發人員工具的活動。
• TrendAI Vision One™ 已經可以偵測並攔截本文討論到的入侵指標 (IoC)。此外，TrendAI™ 客戶還可透過量身訂製的追蹤查詢、Threat Insights 及 Intelligence Reports 來深入了解這起攻擊並主動加以防範。⟫ 完整文章

二次詐騙、AI 深偽、釣魚連同步升溫

隨著 AI 技術快速普及，詐騙集團的操作門檻持續降低，從假官網、釣魚簡訊到深偽影像與變聲話術，詐騙已進入「高度擬真化」階段。本週多起案例顯示，民眾只要一個錯誤點擊或一次未查證的信任，就可能造成難以挽回的財務損失。

以下整理本週最值得關注的詐騙趨勢與高風險情境。

⭕️本週三大詐騙趨勢

一、二次詐騙鎖定已受害者再度下手
「協助追回款項」、「內部關係可處理」成為近期高風險話術。警方提醒，凡聲稱可保證追回詐騙款者，幾乎百分之百為詐騙。
⟫ 延伸閱讀：臉書「追回詐騙款項」駭客機構，官網卻說並無提供這項服務…小心求助卻遇上二次詐騙

二、發票中獎通知成為釣魚詐騙主力手法

多起案件顯示，詐騙集團仿冒雲端發票官網，透過 Email 或簡訊發送「中獎通知」，誘導民眾點擊連結並輸入個資或卡號，短時間內即遭盜刷。
⟫ 延伸閱讀：165 提醒｜「雲端發票中獎通知」詐騙三套路