Search Results: 騙局 (47)

    加密貨幣波動,投資者經常猜度是否炒底良機。不過,並非所有投資者都熟悉加密貨幣玩法。美國 FBI 便在早前發出警告,指愈來愈多詐騙集團假扮有名氣的投資公司,假借回報率高的投資計劃,誘使目標人物將加密貨幣存入「公司」的加幣貨幣帳戶,單是過去八個月,在美國已有 244 人中招,損失近 4,270 萬美元! 根據 FBI 公布的資料,詐騙集團的欺詐手法並不創新。騙徒會假扮成當地有名投資公司致電或發電郵給目標人物,邀請對方將手上持有的加密貨幣投資到它們的管理服務,換取可觀的回報率。一旦對方感興趣,騙徒便會說服受害者下載及安裝公司的專用手機應用軟件,不過這些軟件其實只是騙徒特製的惡意軟件,只是表面看上來與真實投資公司的軟件一模一樣。受害者其後只要按指示於手機應用軟件內將自己的加密貨幣轉帳,便已深陷騙局之中。FBI 指出由去年 10 月至今年 5 月中,已受到 244 名受害者求助,損失四千多萬美元。 官方援引其中一些個案為例,其中有騙徒假扮成美國金融公司進行詐騙,28 個受害者按指示存入加密貨幣,其後有 13…

    加密貨幣價格不穩,竟會讓網絡攻擊減少?有安全研究人員發現,加密貨幣價格下跌,為暗網上的加密貨幣交易帶來壓力,並導致「銀行擠提」,導致攻擊者更難將其攻擊「變錢」、購買漏洞或讓惡意軟件即服務(malware-as-a-service)運作。 Cyber​​sixgill 的安全研究負責人 Dov Lerner 指出,自去年 11 月加密貨幣市場價格達到頂峰以來,加密貨幣的價值已損失高達 1.8 萬億美元,導致市場進一步上漲,持有者寧將加密貨幣換成其他更穩定的貨幣。Lerner 認為,現象為常規加密貨幣交易所帶來了壓力,迫使部分人放慢提款速度,以保持貨幣流動。此外,價格變動亦對暗網上的交易所產生了影響。 由於暗網交易所不受監管運作,不會對其用戶進行如 KYC 的身份檢查。 Lerner 指出其運作只供交換貨幣,而不是存儲貨幣的加密銀行,即使費用一般很高,但它們允許用戶將資金從 Revolut 或 PayPal 等服務,轉換為加密貨幣。Lerner…

    網絡安全行業人手短缺,加上在疫情下大家都習慣遙距工作,因此企業要聘請相關人才並不容易,傾向會接受讓對方在家工作。美國 FBI 專家就警告,不法之徒利用企業求才之心,利用 Deepfake 技術隱藏身份遙距面試的個案大增,一旦對方成功獲聘,便可名正言順進入公司內部網絡,猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出,當局發言人說近來接獲的 deepfake 求職個案有上升趨勢,部分企業更因引狼入室,被對方在內部網絡偷去大量機密資料,當中包括職員的個人私隱資料、公司財務文件、數據庫資料等,造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關,對方在受聘後便可獲得權限,管理公司的系統及資料庫而不會受到懷疑,因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試,令受騙機會大增。 專家解釋,詐騙集團首先從網上取得從事 IT 行業的人的資料,包括對方的樣貌、工作履歷等,然後借用來向目標企業發出求職信,即使目標企業在篩選時會初步審查所交資料的真確性,由於資料屬實,因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試,騙徒便會利用…

    英國金管局 (FCA) 一份統計調查顯示,過去一年跌入分享屏幕騙局的受害者數量倍翻,單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下,情況將會愈趨嚴峻,有興趣加入的話,千萬別落入相同圈套。 FCA 早前曾進行問卷調查,當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料;不過,卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑,反映他們並不理解按對方要求有可能令私隱外洩,又或電腦及手提電話會遭受入侵。FCA 這次調查的結果,或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中,一位女士在點閱一個關於 Bitcoin 的網上廣告後數天,便收到一個自稱為理財顧問的來電,對方表示希望幫助她達成第一次加密貨幣的投資。期間理財顧問要求這位女士安裝一個屏幕分享工具(如 Zoom、Teamviewer),讓對方可以清楚教導她如何逐步完成各項申請。由於這位女士並未聯想到屏幕共享,實際上等於將所有私隱資料提交給對方,結果這位女士不單被盜去 4.8 萬英磅存款,連她的退休金也被清空,騙徒更以她的個人私隱資料進行非法借貸,手段非常離譜。…

    最近出現一種新的身份憑證竊取程式 FFDroider,這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息,繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件,並發現該惡意軟件竊取的數據,被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊,而經驗證的賬戶更是黑客的主要目標,而較常出意的惡意活動包括:加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等,當攻擊者獲得對社交網絡平台的存取權限時,他們便可利用盜用得來的憑證製作惡意廣告,使之更具吸引力。 在受害者的電腦中,FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram,藉以逃過檢測。這種新型惡意軟件在啟動後,會創建一個「FFDroider」的 Windows 註冊表項,並包含一個程式 ASPack v2.12。除此之外,攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

    新冠疫情持續,黑客亦利用機會借疫情作攻擊。早於 2020 年 3 月,與新冠病毒有關的網絡釣魚攻擊躍升 667%,隨疫苗接種計劃推出時,新一波與疫苗有關的電郵威脅亦接踵而來,而 Omicron 變種病毒導致確診個案再度急升,同時亦帶動網絡釣魚攻擊個案激增。 Barracuda 研究人員發現有關新冠病毒測試的網絡釣魚攻擊大幅增加,於 10 月至 1 月期間,相關電郵詐騙增加了 521%。 有關新冠病毒測試的網絡釣魚攻擊次數隨疫情躍升 Barracuda 列出一些最常見的行騙手法,反映騙徒利用不同策略來引起受害者的注意: (1)聲稱提供新冠病毒測試產品及其他醫療用品,例如口罩或手套,其中部分銷售的是 假冒或未經授權的產品。…

    Black Friday 優惠剛剛完結,相信不少人都在這段時間盡情搜購心頭好。不過網上購物陷阱處處,該如何洞悉騙徒的詭計,避免他們承機偷取你的信用卡資料及其他重要個人資料?ZDNet 找來一眾專家教路,讓你在下一個節日掃貨前,多加留神網絡威脅。 釣魚電郵是黑客展開攻擊的常用方法,因此需注要那些聲稱是網店、銀行、信用卡公司等的電郵,而內容是誘使用戶點擊連結到其他網站,這些手法有機會是騙徒嘗試以導向假網頁,藉以獲取密碼或信用卡資料等。在如 Black Friday 的購物高峰期,電子郵箱充斥相關推廣優惠,而騙徒的郵件也有機會混入其中。Tripwire 安全研發總監 Lamar Bailey 警告,並非所有電子郵件都是正當的,因為攻擊者有機會是透過真的電子郵件作連結改變,將受害人重新導向至仿真度高的惡意網站。 Cyber​​eason 的首席安全官 Sam Curry 則指出,擁有多張有結餘信用卡的人,可能會收到假裝由信用卡公司發出的電子郵件,稱他們的帳戶已過期,除非他們每月支付最低還款額,否則戶口可能會被關閉,毫無戒心的受害者或因此洩露其信用卡資料和其他個人私隱。AT&T Cyber​​security 的安全官 Javvad…

    黑客無孔不入,招數亦愈來愈高明,究竟本地企業能否招架得住呢?電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告,與坊間以全球數據作為基礎的報告不同,Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告,當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據,從而得出指數(相關報道:https://bit.ly/3kjSK1a)。 GR 的電郵威脅指數 Green Radar Email Threat Index(GRETI)集中分析釣魚電郵(Phishing Email)、商務電郵詐騙(BEC)及惡意軟件(Malware)的攻擊,Green…

    第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單,有網絡詐騙者利用乘機出動,誘騙網民人們交上自己的個人憑證,聲稱留下資料便可收看奧斯卡提名的電影,但事實是「邊有咁大隻蛤乸隨街跳」。 戲迷們可能想趕在頒獎禮前,一次過看提名電影,增加投入度,而這些騙子亦覷準這個心態,發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法:用戶瀏覽相關網站中的影片頭幾分鐘後,網站就會要求他們註冊個人資料,以換取繼續觀看。在註冊期間,聲稱為確認用戶的居住地區,便要求受害者輸入他們的銀行卡資料,然後錢被扣除,但電影卻沒有播放。 其中以「最佳電影」(Best Picture)被黑客利用的次數最多,電影也被用來傳播惡意軟件。在過去的一年中,Kaspersky 研究人員發現,與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中,有 70% 的內容是通過連結傳播,這班受害人的目的是觀看以下三部電影之一:其中以《Judas and the Black Messiah》是被濫用得最嚴重,佔惡意軟件攻擊的 27%;《Promising Young Woman》佔22%;以及《Trial of…

    wepro180 (下稱”本平台”)一直以來都為提升香港企業的資訊保安意識不遺餘力,經常揭穿不法黑客的最新騙局及手法,並團結業界對抗網絡攻擊。最近,竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台,不過,黑客當然無功而還,而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺,確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣,日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工,該釣魚電郵像真度極高,明顯事前有專人針對目標進行過內容調整,可謂居心叵測。不過,雖然黑客手法看似高明,卻完全無法接觸本平台任何人士,因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計,把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員,亦極速向本平台的IT部發出警示,更貼心地拆解黑客是次攻擊的手段,非常抵讚! 就此,本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam),講解GR到底利用了甚麼技術,輕鬆擊退不法份子。Andrew解釋,這種電郵攻擊名為「魚叉式釣魚攻擊」,相比以往一般釣魚攻擊的「廣撒漁網」方式,魚叉式釣魚攻擊近年備受黑客傾睞,它最大的特點是具有針對性,可大大提高「上釣率」,以竊取個人資料爲主要目標,譬如今次攻擊就假冒本平台的雲端服務商,發送相關通知電郵給本平台的員工,誘使員工進入其精心炮製的釣魚網站,以盜取帳號資料。無論是電郵中的內容或是網站,都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法,本平台決定公開該釣魚電郵的真身,以下為假如沒有GR保護下,在 outlook 看到的畫面: 可見黑客假冒的雲端服務商,以收取新電郵爲由,誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結,便會進入像真度極高的假冒雲端服務商登入界面,誘使用家輸入密碼資料。 Andrew 亦指出,針對此類攻擊,Green Radar grMail 電郵安全解決方案可提供三重防護,第一層由grMail深度學習模型剖析電郵內容及網站,檢測是否有異常情況。第二層由Green…