網路銀行可能有許多好處,像是行動性、便利性和可用性,但在安全方面也可能是種缺點。為了確保使用網路銀行的安全,請看本文分享。
五個確保你帳戶安全的重要提示:
繼續閱讀多平台 APT 攻擊瞄準線上博弈網站
趨勢科技披露了 Earth Berberoka 在各平台上用來攻擊線上博弈網站的工具和技巧。
Earth Berberoka 攻擊行動解密
趨勢科技發現了一個專門瞄準線上博弈網站的「進階持續性滲透攻擊」(APT 攻擊) 集團,我們將這個集團命名為 Earth Berberoka (亦稱 GamblingPuppet),他們使用中國駭客的升級版舊式惡意程式家族,如 PlugX 與 Gh0st RAT,此外也用到一個全新的多重階段惡意程式家族 (我們命名為「PuppetLoader」)。Earth Berberoka 使用了多種平台的惡意程式家族來攻擊 Windows、 Linux 和 macOS 作業系統。
攻擊目標
根據趨勢科技的分析, Earth Berberoka 的主要攻擊目標是中國境內的線上博弈網站。但也有證據指出他們曾經攻擊非博弈網站,包括某個教育相關的政府機關、兩家 IT 服務公司,以及一家電子製造商。
從 2020 年 12 月 12 日至 2022 年 4 月 29 日,趨勢科技總共在中國境內記錄到 15 次冒牌 Adobe Flash Player 安裝程式下載,其中有 8 次是從某個網站重導到惡意的 Adobe Flash Player 網站 (5 次從美國的合法新聞網站,3 次從某個不明網站,其中 2 次來自香港,1 次來自馬來西亞),並且在台灣境內偵測到 1 次 PlugX DLL 下載。
繼續閱讀小心黑函與性愛勒索電子郵件
在後疫情時代,許多人現在都改在家工作(Work-From-Home,WFH),使得企業的資安規定鞭長莫及,所以詐騙集團正利用這個機會來誘騙並威脅受害人。其中一種詐騙手法就是性愛勒索郵件(Sextortion Emails),歹徒會利用某種可能讓你覺得丟臉的性愛內容來要脅你,以便達到他們的目的。比方說,他們會在郵件中宣稱已經錄下你看 A 片自嗨的畫面。
還有一種詐騙是黑函(Blackmail )歹徒會宣稱已經取得了你公司、個人或健康方面的資訊,並威脅你如果不支付贖金的話,就要將照片、影片或機敏資料發送給你的所有聯絡人。像這樣的詐騙相當普遍,而且會持續不斷演進。
◼延伸閱讀: 「不給錢,就公開你看色情網站的側錄影片」 收到性愛勒索郵件該做的五件事「你瀏覽色情網站,已被側錄」性愛勒索出現 LINE 版!
這類詐騙看起來是什麼樣子?
這類詐騙的郵件內容通常千篇一律,唯一修改的只有收受你贖金的比特幣Bitcoin錢包位址。
以下就是一個範例:
繼續閱讀加密貨幣騙局再進化,Deepfake 移花接木影片,利用馬斯克背書
世界首富特斯拉執行長馬斯克 (Elon Musk),常常公開支持加密貨幣,每每引發幣圈熱議。馬斯克在幣圈的號召力,只要他提到的數位貨幣,都能大漲。同樣是富豪的比爾蓋茲則相對保守,他認為加密貨幣的去中心化及價格不穩定是兩大風險,甚至警告:「如果你不像馬斯克那麼有錢,你就應該小心了。」
還有比爾蓋茲沒有提到的另一個風險:「假馬斯克」加密貨幣詐騙。
「假馬斯克」成了加密貨幣詐騙集團的慣用手法,美國聯邦貿易委員會(FTC)2021年5月表示,假冒馬斯克的比特幣騙局,至少詐200 萬美元。近日甚至還有人用 Deepfake(深偽技術) 冒充馬斯克為詐騙加密貨幣交易平臺背書。
加密貨幣詐騙打著馬斯克名號,利用YouTube和簡訊散播
冒用馬斯克(Elon Musk)的名號對詐騙者來說並不是什麼新招式。他們經常利用他的名字來誘騙受害者親手送上辛苦錢,包含加密貨幣。
請繼續看下去,來了解這近日值得注意的熱門「假扮馬斯克」相關加密貨幣詐騙!
⚠「假馬斯克」加密貨幣詐騙 – Elon Musk YouTube Shorts 詐騙
YouTube Shorts 是YouTube在2021年7月推出的短影片分享平台。最近詐騙者也一直在濫用這個平台來廣告假的加密貨幣網站,並且假裝這些網站得到了馬斯克的背書。
什麼是釣魚簡訊(Smishing或SMS phishing)?
網路釣魚簡訊是一種以手機簡訊為平台的網路釣魚攻擊手法。歹徒的攻擊目的是要蒐集個人資訊,包括:身分證號碼或信用卡卡號。網路釣魚簡訊是經由手機文字簡訊 (SMS) 來發送,因此才會叫作「SMiShing」。
釣魚簡訊(Smishing或SMS phishing)是一種網路釣魚手法,試圖用簡訊來誘騙受害者給出個人資訊。釣魚簡訊已經成為越來越受網路犯罪分子歡迎的一種策略,所以認識這種攻擊是件相當重要的事情。