地震來時不要過於驚慌,未經證實的網路新聞也是!
3月28日,緬甸中部發生強烈地震,鄰近的泰國曼谷也感受到明顯搖晃。隨後,網路開始流傳「曼谷8.5級地震影片」的訊息,聲稱影片暗藏勒索病毒,呼籲民眾切勿點開。雖然該傳言沒有附影片和連結,但還是造成人心惶惶,此傳言最早從2017年即流傳,除了曼谷地震外,另有傳言稱「蔡英文吃便當影片」,均宣稱打開影片會中勒索病毒。165表示,近年未接獲此類通報,並無民眾因點擊影片就感染勒索病毒的案例。
《資安新聞周報》Google Maps暗藏陷阱!虛假商家遍佈地圖/連牙刷都成加密貨幣挖礦與DDoS攻擊工具
本週資安事件頻傳,從Google Maps假商家詐騙、俄國智慧家居遭駭,到微軟示警加密貨幣錢包攻擊,顯示資安風險已深入日常生活。同時,DeepSeek問世僅兩個月,仿冒釣魚網站暴增,引發企業對生成式AI導入的安全隱憂。此外,國家級駭客活動猖獗,Windows零時差漏洞與ChatGPT附加元件漏洞均遭攻擊,台灣電信、醫療與科技業更成為駭客目標。與此同時,AI技術發展快速,NVIDIA推出開源推理AI模型,TXOne更新OT資安防護,企業積極應對資安挑戰。
另一方面,AI技術在資安領域的雙面刃效應:一方面,AI被應用於防詐騙,例如趨勢科技的「AI防詐達人」APP;另一方面,駭客也利用AI漏洞發動更精密的攻擊,例如DeepSeek衍生的仿冒釣魚網站。同時,傳統的資安威脅依然猖獗:從國家級駭客的零時差漏洞攻擊,到針對個人用戶的惡意Chrome擴充功能和加密貨幣錢包木馬,再到殭屍網路對百萬裝置的控制,都凸顯了網路世界的脆弱性。詐騙手法也持續進化,假投資、假冒單位電話、稅務詐騙等,讓民眾防不勝防。
⭕️ 資安新聞
- Google Maps暗藏陷阱!虛假商家遍佈地圖,Google將採法律行動應對
- 俄國智慧家居設備遭駭,連牙刷都成加密貨幣挖礦與DDoS攻擊工具
- 偽裝成密碼管理工具!惡意Chrome擴充功能鎖定用戶機密資訊
- 中國官媒爆料:美國無差別攻擊手機用戶,竊取iPhone數據引關注
- 北韓培訓駭客天才,專攻加密貨幣盜竊以資助核武發展
- 趨勢科技總經理洪偉淦 × 金鐘主持人沈春華 AI EXPO Taiwan 2025現場對談「AI時代資安新趨勢」直播!
- 殭屍網路BadBox 2.0感染百萬裝置,用於詐欺與非法代理伺服器運作
- DeepSeek推出僅兩月,仿冒釣魚網站激增 引發資安隱憂
- DeepSeek對企業導入生成式AI的影響
- 微軟警告!新型木馬程式專攻加密貨幣錢包,MetaMask與Coinbase成首要目標
- 11組國家級駭客散布惡意捷徑檔,利用Windows零時差漏洞發動攻擊
- Mac用戶注意!駭客針對蘋果裝置發動釣魚攻擊 資安專家示警防範
- 台灣電信、醫療與科技業成駭客組織UAT-5918攻擊目標
- 報告揭露:醫療產業頻繁支付贖金,助長駭客勒索攻擊
- ChatGPT附加元件漏洞遭駭客利用,美國政府機關成主要攻擊對象
- VMware再爆零時差漏洞!企業虛擬化環境資安風險大增
- 駭客聲稱取得600萬筆Oracle雲端服務資料,官方澄清未有客戶資料外洩
⭕️科技與AI新聞
- NVIDIA 推出開源推理 AI 模型,助力開發者與企業打造智能代理平台
- Google雲端業務擴張!母公司Alphabet砸逾1兆元收購資安公司,台廠加速跟進
- 輝達 GTC 大會「老黃牌」失靈?
- TXOne 推出 Stellar 重大更新,大幅簡化 OT 環境資安防護
⭕️ 詐騙新聞
- Siri助攻反詐!趨勢科技推「AI防詐達人」APP 五大功能識別詐騙手法
- 誰是詐騙集團的「肥羊」?最新調查揭露最易受騙的行業與年齡層
- 善心捐款卻陷詐騙圈套?民眾因「中獎通知」成詐欺共犯
- 日本嚴打詐騙!大阪立法:長者禁在ATM前講電話防詐騙
- 一週詐騙金額高達18億!「假投資」成台灣最猖獗詐騙手法
- 詐騙新手法曝光!詐團電話營造「叫號聲背景」增強真實感
- 小心最新稅務詐騙!財政部揭露關鍵細節防民眾受害
- 詐騙損失突破30億!資安業者積極開發防詐技術應對危機
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
繼續閱讀
《打詐週報》「地面師詐騙」漸成主流,連房產都可能遭騙 /「AI換臉性照恐嚇」、「假冒海外親友博取同情」、「假冒醫師補繳稅款」新伎倆再進化
在數位詐騙手法層出不窮的今天,騙徒不斷翻新話術,從「幫毛孩拉票」、「孩子美術比賽投票」,到「高薪徵才」、「掃QR Code領獎」等誘騙手法,讓人防不勝防。更令人震驚的是,台灣2024年全年詐騙總金額高達502億元,平均每天損失超過1億元,詐騙案件數字節節攀升。
如今,詐騙已不再侷限於單純的金錢詐取,還出現了「AI換臉性照恐嚇」、「假冒海外親友博取同情」、「假冒醫師補繳稅款」等新型手法,甚至衍生出「地面師詐騙」,連房產都可能遭騙走。
*編按:「地面師」一詞源自日本,指的是以不正當手法取得他人不動產的犯罪者。
面對層出不窮的陷阱,我們唯一能做的,就是保持警覺、拒絕點擊來路不明的連結、不輕易透露個人資訊,更要提醒親友共同防範,才能避免成為下一個受害者。
AI 防詐達人精選:
- 別再幫朋友的狗狗投票了!按下連結,當心LINE帳號秒被盜
- 詐團假冒罰單未繳等簡訊,詐騙信用卡盜刷高鐵票,8折轉賣洗錢,不法獲利1300萬元
- 《上週打詐週報》「安排妳跟梁朝偉見面」砸68萬退休婦夢一場/第一次出國就飛「金邊」女疑遭騙
詐騙手法與趨勢:
- 新型詐騙手法:
- LINE詐騙暴增:
- 詐騙金額驚人:
- 其他詐騙相關:
如何檢查網站是否安全?六招查詢網址真假,快速拆穿詐騙網站
前陣子台灣棒球隊於世界12強賽勇奪冠軍,激起全民愛國熱潮,相關周邊商品更成為球迷追捧的焦點。然而,不肖人士卻利用這股熱潮,架設偽造購物網站,販售所謂的「冠軍同款」「Team Taiwan」黑色帽T,企圖詐騙民眾。
這些一頁式詐騙網站往往以低價、限時搶購等誘人字眼吸引消費者,但其背後卻暗藏個人資料竊取、信用卡盜刷等風險。要如何檢查一個網站是否為真、是否安全,這樣才能安心、安全地上網?
觀察網址開頭是否為「https://」,「s」代表 secure(安全),表示網站有加密保護,這確實是判斷網站安全性的一個重要指標,但並非絕對保證。現在,許多釣魚網站也會申請 SSL 憑證,因此即使網址是 HTTPS 開頭,也不代表網站絕對安全。HTTPS 只能保護資料傳輸的安全性,無法保證網站內容的安全性。 即使是 HTTPS 網站,也可能存在惡意程式或詐騙內容。網站的SSL憑證是有有效期限的,也有可能憑證已經過期,或是憑證是假的。因此,除了檢查 HTTPS,還需要綜合以下因素來判斷網站的安全性:
- 檢查網址拼寫:
- 仔細檢查網址是否有拼寫錯誤或異常的字元。
- 查看網站內容:
- 注意網站的內容是否專業、是否有過多廣告或不自然的語句。
- 搜尋網站評價:
- 在網路上搜尋網站的評價或使用者評論。
- 使用網站安全檢測工具:
- 利用網站安全檢測工具來檢測網站的安全性。
- 查看網站的聯絡資訊:
- 一個正常的網站通常都有正常的聯絡方式,例如電話,地址,電子郵件等等。
先測試你的眼力,是否能判斷山寨網站?
以下這個眼力測試,是詐騙集團假冒銀行,通知「您網銀帳戶異常,即將凍結」的案例,損失總金額逾新台幣900萬元。立即測試看看:
◾國泰世華正版與山寨網址關鍵字比一比,先猜哪一個是正版?
☐ cathaybk
☐ cathay-bk
◾台新銀行正版與山寨網址關鍵字比一比:
☐ taishinbank
☐ taishinz
( 跟官方網址簡直是雙胞胎。)
◾ 解答:
國泰世華
✅官網: cathaybk
❌山寨: cathay-bk
台新銀行
✅官網:taishinbank
❌山寨: taishinz
使用趨勢科技AI防詐達人的「詐騙查證」功能,立馬辨別網站真假
如果你沒有太多時間看完全文,先推薦你使用最新最快速的方法,手機截圖上傳給趨勢科技最新AI防詐達人,它就可以馬上告訴你答案。⭕️ ⟫立即免費下載 即刻查證
詐騙查證
不論是廣告、網站或訊息,「詐騙查證」功能都可協助您立即確認是不是詐騙,您只需將您看到的內容分享給我們,其餘的就交給我們。
詐騙查證功能運用了 AI 的力量,不僅能偵測常見的徵兆,還能發掘一些隱匿、不太明顯的詐騙跡象。它會根據內容的情境、意圖與安全風險來進行評估,只需幾秒鐘的時間就能獲得判定結果,並提供一些建議步驟來協助您確保安全。
詐騙查證功能非常容易上手,只需上傳一張圖片,或將內容複製貼上,或抓一張截圖並分享給 AI 防詐達人,就能立即獲得答案!有關如何使用「詐騙查證」功能的完整教學,請參閱這篇文章。
⭕️ ⟫立即免費下載 即刻查證
繼續閱讀別再幫朋友的狗狗投票了!LINE:記住這兩點,就不會被騙
從寵物攝影比賽到女兒才藝比賽,「幫我投票」詐騙手法再升級
別再幫朋友的狗狗投票了!去年流行過一陣子的「寵物投票大賽」,最近又開始捲土重來了!許多民眾收到來自親朋好友的私訊,請求幫忙替可愛的毛小孩投票,但一點進去,卻陷入了精心設計的詐騙網。除了寵物,連孩童都成為詐騙集團的利用對象。獸醫幫毛孩拉票,朋友女兒參加美術比賽投票等,這些看似溫馨的請求,背後可能隱藏著惡意連結或詐騙陷阱,因為你的朋友的LINE帳號被盜了。一旦民眾不慎點擊,就可能導致帳號被盜用、個人資料外洩,甚至財物損失。提醒民眾,對於任何要求提供個人資訊或金錢的網路投票活動,務必提高警覺,切勿輕易相信。
懷疑收到的訊息是詐騙?也可多多利用AI 防詐達人的「詐騙查證」功能,只要隨手上傳截圖,就可即刻查證。
