從來都話機會不等人,所以網絡犯罪組織都會抓緊每個機遇,好似早前佢哋就趁住 Porsche 推出自家名跑 911 NFT 嘅過程搞到一鑊粥之際,瘋狂創造虛假嘅 Porsche NFT 網站等買家上釣,只要用自己嘅加密貨幣錢包買 NFT,即有機會被罪犯清空所有數碼資產,認真無陰公。
標籤: Phishing
偽裝 AnyDesk 播毒 Dropbox 儲存惡意軟件防不勝防
網絡安全組織 SEKOIA 嘅威脅分析師 crep1x 發現,有網絡犯罪集團利用偽裝為遙距工作工具 AnyDesk 大肆散播病毒,專家話犯罪分子動用咗 1300 個 domain 去假扮成 AnyDesk 網站,並將用於盜竊電腦內儲存資料嘅 Vidar惡意軟件隱藏喺 Dropbox 上,減少被安全工具偵測嘅風險。
Robin Banks 平台三項新功能 低手都可發動高質釣魚電郵攻擊
釣魚電郵即服務(Phishing-as-a-Service)平台 Robin Banks 喺今年 7 月因被網絡安全機構 IronNet 研究員揭發大量攻擊 Citibank、Bank of America、Lloyds Bank 等金融企業嘅客戶,因此曾被 Cloudflare 將佢哋嘅前後台基建 domain 加入過濾器,令銀行用戶唔會被引導去佢哋嘅惡意平台,減少帳戶資料外洩風險。
無惡不作 騙徒借英女王逝世騙財騙帳戶資料
「事頭婆」英女王?伊麗莎白二世逝世,天空多次出現雙彩虹??,似乎象徵英女王已踏上彩虹橋去到另一世界。唔單只英國人民及移英港人在當地排隊吊唁,一連多日金鐘的英國駐港領事館亦有萬多港人到場悼念事頭婆。不過,有網絡騙徒唔放過呢個機會,以悼念英女王為名,廣泛向英國人發出釣魚電郵,背後卻係為咗騙財騙Microsoft帳戶登入資料,認真PK!
藍章做餌 Instagram 受害用戶慘被騎劫帳戶
用開 Instagram,相信好多用戶都希望有朝一日可以攞到藍章認證,因為 Instagram 的藍章代表已驗證用戶的身份,只要合符官方的標準,即係被確認係公眾人士、明星名人或著名品牌,經申請後就有藍章加持,除了感覺上成為天龍人,又的確有機會體驗到新功能先。有詐騙集團就利用藍章為誘餌,向 Instagram 用戶發出釣魚電郵,聲稱對方已被確認可以有藍章資料,但就必須要在 48 小時內完成申請步驟,為收件者施加心理壓力。結果係點?咪就係帳戶俾人騎劫囉~~
【 移英生活 】騙徒入侵英國NHS帳戶濫發釣魚電郵呃過百萬港元
【 移英生活 】如果你正係身處英國同埋蘇格蘭,又或者有親友過咗果邊,就要留意呢個消息。INKY網絡安全研究員發現,有網絡罪犯成功入侵咗英國國民保健服務(National Health System,NHS)嘅員工電郵帳戶,仲利用個帳戶嚟發送釣魚電郵,目標係竊取收件者嘅 Microsoft帳戶登入資料或呃個人私隱資料。由於郵件係經 NHS IP發送,所以唔會俾電郵防護工具攔截兼且可以直落收件箱,一定要靠自己提高警覺先可以避免中招。
負能量網絡犯罪集團 專用 Omicron 消息谷人開惡意Excel檔案
釣魚電郵(phishing)大家應該都收唔少,最常見嘅電郵主題莫過於話你知你中咗獎、有獎金或郵件等你收之類,又或者以時令話題如節日減價、世界盃、奧運丢等引收件者上釣,打開電郵內嘅惡意軟件或連結。不過,網絡安全研究員話背後操控木馬程式 Dridex 嘅犯罪集團,就特別鍾意用警嚇消息令收件者陷入恐慌,從而打開電郵附件。最近除咗利用變種新冠病毒 Omicron 之外,又試過喺聖誕節前夕廣發解僱信,收件者一個唔留神,真係會信者失救。
【手動傳】與時並進 黑客用 Omicron釣魚電郵呃英國市民
變種新冠病毒 Omicron 一出,全球抗疫形勢即刻變得緊張,事關專家話呢隻變種病毒嘅傳染力大升呢,而且亦唔知道已接種嘅疫苗對佢有無效,雖然未必每個人都會擔心新病毒會社區大爆發,但就肯定會關注會唔會令到自己出唔到街。網絡罪犯睇準呢個機會,秒速改用 Omicron釣魚電郵以提升詐騙成功率。
黑客用投訴信施壓易中招 學old seafood淡定應對擋入侵
好多人話香港係投訴之都,不過投訴大文化其實全世界都有發生,而網絡犯罪分子亦識得利用投訴信去向目標人士施壓,喺釣魚電郵內加入一啲「Magic Words」,令對方乖乖打開電郵內嘅惡意檔案或可疑連結,從而入侵對方電郵或騙取企業帳戶登入資料,而根據網絡安全公司 Sophos 嘅 Naked Security team 統計所得,員工嘅年資愈淺,愈容易中招,俗稱old seafood 嘅資深員工反而無咁易出事。
網絡安全通識系列:釣魚電郵 vs 魚叉式釣魚電郵
唔少網絡安全報告都顯示,9 成企業入侵事故都係由釣魚電郵發生。不過,釣魚電郵其實唔係得一種,仲有魚叉式釣魚電郵、網絡捕鯨等等,而且攻擊手法亦可以延伸去 SMS、即時通訊工具或社交平台。今次就簡單介紹一下最基本嘅兩種釣魚電郵攻擊。
網絡安全通識系列:QRishing
QRishing 係一種通過喺電郵內加入惡意 QR Code,將目標人物引導去虛假網站嘅攻擊手法。其實佢嘅攻擊原理都好易理解,就好似喺共享單車啱啱推出嗰陣,就有賊人試過將假嘅 code 貼喺單車車身嘅 QR code 上面,將使用者引導去一個假嘅共享單車網頁,騙取帳戶登入資料嚟自用,甚至用唔同理由要求使用者用信用卡增值,呃嚟網上消費。
圖解勒索軟件 4類入侵方式一睇就明
唔小心中咗勒索軟件,對中小企嚟講可能真係會一鋪玩完。其實唔少網絡安全專家都好有心,除咗提出好多安全建議,今次仲製作埋簡單易跟嘅漏洞清單同埋 infographic 圖解勒索軟件,就算對網絡安全無乜概念,都唔會睇到 1999。
一鍵舉報 功能 Microsoft 365 / Office 365 新服務打擊釣魚電郵
大家日常應該都收到不少釣魚電郵,特別是企業員工,不小心打開有可能會被騙公司帳戶登入資料或錯裝惡意軟件,損失可大可小,所以釣魚電郵真係一封都嫌多。而家 Microsoft 為了方便大家舉報釣魚電郵,開始於 Microsoft 365 及 Office 365 上新增 一鍵舉報 功能,歡迎大家踴躍舉報!
Google 攔截釣魚網站 效能 將在 Chrome 92 加快 50 倍
要阻止到訪釣魚網站(phishing),一向都有賴瀏覽器及防毒軟件把關。而 Google 最新宣布, Chrome 92 攔截釣魚網站 的速度將會較現有版本快近 50 倍,背後主要技術同圖像分析有關。除了提升安全性,原來仲可以幫用戶節省電腦效能!
點解要用 2FA、MFA? 帳戶外洩 12小時內即失守
經常都呼籲大家要為網上帳戶啟動雙重(2FA)或多重因素驗證(MFA)功能,點解要用?今次有實證話俾大家知,當帳戶資料不幸被外洩,平均 12 小時內就會有黑客嘗試入侵,如果無 2FA 或 MFA ,不單止要同自己的帳戶講再見,黑客仲可以利用帳戶向你的親友進行詐騙,你睇 Facebook 最近「我們最好的朋友之一出了車禍」 post 爆升就知啦!