勒索攻擊要成功,最重要是準確找出「身有屎」的目標,過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵,例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等,一旦收件人相信跟自己有關,便會乖乖按騙徒指示匯款。不過,一個新的騙徒集團除了應用上述方法,還自製孌童網站引誘目標人士瀏覽,更容易嚇到「受害者」俾錢。 想知最新科技新聞?立即免費訂閱! 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊,相信不少人都曾接收過,不過,很多時訊息的內容未必與自己有關,因為大部分騙徒都採用漁翁撒網策略,但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關,例如指收件者的社交平台違反使用條例,又或通訊軟件如沒有在限時內驗證便會凍結帳戶,目的有可能是搶奪受害人的帳戶後再進行其他詐騙,但使用這種手法都較為被動,必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中,便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法,改為主動出擊,製造出一個冒牌的 UsenetClub 討論區,等待獵物到訪。正牌 UsenetClub 以討論區形式運作,用家可按不同的主題自由討論及貼圖,而當中一個主題便與兒童色情照有關,只要付費訂閱,用家便可在討論區內觀賞或下載有關照片,而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費,用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內,但奧妙之處是網站提供一個免費方案,只要用家下載及安裝 CryptVPN 軟件便可免費使用,同時網站亦強調軟件可保障用家的網上行蹤,對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…
Search Results: 兒童色情 (4)
為咗避過被執法部門或敵對單位追蹤,唔少人會透過暗網(Dark Web)進行各種違法交易或傳遞機密訊息,呢啲人包括形形式式嘅罪犯、政治人物、傳媒等。一旦暗網嘅機密外洩,或俾執法部門攞到,唔難想像,參與其中嘅人都肯定會驚餐死。而早前威脅情報公司 Under the Beach 就發表報告,指出專門為暗網服務網站提供免費託管嘅供應商 Daniel’s Hosting,就喺今年三月被黑客入侵,偷走咗一堆資料,結果導致 7600 個暗網網站被取締,而Daniel’s Hosting 亦即時停止服務,並呼籲客戶快啲將業務或其他機密工作轉移去新嘅暗網。 根據報告顯示,今次外洩嘅資料包括 3,671 個電郵地址、7,205 個密碼,以及 8,850 條同託管網站有關嘅私鑰。專家就話憑住呢批資料,執法部門可以追蹤到相關網站持有人身份,同埋佢哋做過啲乜嘢違法事件。而策劃呢次入侵行動嘅黑客,據指係來自 Anonymous 黑客集團嘅…
香港的資訊科技鑑證(Digital Forensics)專家,大部分都集中在政府執法部門內,坊間的專家數量少得有如特務般神秘,原來有段古。提供鑑證服務的網絡安全公司 eWalker 首席顧問楊思聰 (Ricci),是香港第一代資訊科技鑑證專家,更是首位以IT人員身份於法庭提供專家證供。「大約在 2000 年,當時執法部門開始想培訓本地鑑證人才,我們(資訊保安及法證公會, ISFS)的創會主席 (已故的陳天雄教授) 好有前瞻性,便接受邀請籌備香港第一個鑑證訓練課程,定義鑑證的內容及如何做鑑證,所以現時執法部門內有很多我們的學生。」 他解釋說,以往執法部門也會外判鑑證服務,但如鑑證專家在審訊期間離職,便難以找其他專家「執手尾」,所以執法部門現已傾向交由內部人員搜證,更羅致了本港大量人才。另一方面,他說懂得使用電子證供的律師亦不多,如其他證供在庭上已可穩贏,律師便不會考慮使用,變相令坊間的鑑證行業生存空間有限,專門從事這行業的人不多,才會變得如此神秘。 Ricci說全球有三間公司有出售破解工具,甚至亦成功破解新的智能手機,但這些公司只會將工具賣給執法部門,我們雖然也有購買這些工具,但秘技功能卻只有執法部門才可以使用。 鑑證過程等多過做 事實上,Ricci 說資訊科技鑑證一點也不神秘,調查過程也沒有一般人想像中的驚險刺激,投放得最多的時間,反而是前置作業。「處理跟裁判有關的電腦鑑證,首先要合規地完整複製證物內的數據,才可用這份副本進行調查,複製過程中不可改動到正本內的任何數據,否則有可能令這份證物失效。」Ricci 說單是如何取證及保管證物已有一定程序需要遵守,再加上現時儲存設備的容量動輙以 TB 計,以複製一隻 1TB 容量數據為例,便要…
睇得多警訊都知,騙徒手法層出不窮,要避免中招,當然要認清今期流行嘅攻擊手法。網絡安全公司 Kaspersky 剛啱出咗今年第一季度報告,總結電郵騙案嘅手法。結果發現,以下 5 大手法雖然唔算新招,但真係萬試萬靈! 騙徒手法一:情人節裡出陰招 第一季度最大節日非情人節莫屬,關於送禮嘅騙案特別多,騙徒扮交友或者花店網站 send 訊息俾你,唔單只會提你買禮物送俾另一半,亦有騙徒會溫馨提示男士買定偉哥為佳節做足準備,誓要引到人點擊訊息入面嘅虛假網站連結,再輸入埋信用卡資料就大功告成! 騙徒手法二:賣有毒蘋果 唔係白雪公主入面嘅女巫先識得用毒蘋果,其實每次蘋果有新產品發佈,都係騙徒搵食時機!Kaspersky 發現三月底蘋果出新產品時,每日中招人數由平時幾千個急升至幾萬個,最高峰嗰日甚至接近八萬人,佢哋大部分都係收到電郵通知,點擊連結後去到假蘋果網站,無防備下輸入 Apple ID 驗證,就咁就俾人呃咗個帳戶資料。如已經綁住信用卡,真係可以瘋狂用嚟購買 iTunes 點數卡㗎。 騙徒手法三:我係嚟幫你整機嘅 而家電腦出問題,十居其九會上網搵技術支援啦。報告指出近來社交媒體同埋討論區出現大量貼文,聲稱可以幫你一次過搞掂幾樣電腦產品問題,而且騙徒仲寫明會收取合理價錢提升可信性,等你唔會以為免費冇好嘢而唔幫襯。最諷刺嘅係,騙徒連 Kaspersky…