第 93 屆奧斯卡金像獎頒獎典禮揭曉得獎名單，有網絡詐騙者利用乘機出動，誘騙網民人們交上自己的個人憑證，聲稱留下資料便可收看奧斯卡提名的電影，但事實是「邊有咁大隻蛤乸隨街跳」。 戲迷們可能想趕在頒獎禮前，一次過看提名電影，增加投入度，而這些騙子亦覷準這個心態，發動攻勢。Kaspersky 上週五的一份報告公開騙子的作案手法：用戶瀏覽相關網站中的影片頭幾分鐘後，網站就會要求他們註冊個人資料，以換取繼續觀看。在註冊期間，聲稱為確認用戶的居住地區，便要求受害者輸入他們的銀行卡資料，然後錢被扣除，但電影卻沒有播放。 其中以「最佳電影」（Best Picture）被黑客利用的次數最多，電影也被用來傳播惡意軟件。在過去的一年中，Kaspersky 研究人員發現，與奧斯卡「最佳電影」類別提名的電影相關的大惡意檔案有約 80 個。其中，有 70％ 的內容是通過連結傳播，這班受害人的目的是觀看以下三部電影之一：其中以《Judas and the Black Messiah》是被濫用得最嚴重，佔惡意軟件攻擊的 27％；《Promising Young Woman》佔22％；以及《Trial of…

wepro180 （下稱”本平台”）一直以來都為提升香港企業的資訊保安意識不遺餘力，經常揭穿不法黑客的最新騙局及手法，並團結業界對抗網絡攻擊。最近，竟然有不法份子欲利用高針對性的釣魚電郵攻擊本平台，不過，黑客當然無功而還，而且「掂都掂唔到」本平台的電子郵箱。今次可以輕鬆將釣魚電郵徹底封殺，確實要感謝本平台一直採用的電郵防護專家 Green Radar (下稱”GR”)。 事緣，日前有黑客想把一封假冒雲端服務供應商的釣魚電郵寄予本平台一位員工，該釣魚電郵像真度極高，明顯事前有專人針對目標進行過內容調整，可謂居心叵測。不過，雖然黑客手法看似高明，卻完全無法接觸本平台任何人士，因為GR早在該釣魚電郵進入本平台的電郵系統前識破黑客的詭計，把該釣魚電郵徹底隔離於千里之外。 而且GR的隔離中心專員，亦極速向本平台的IT部發出警示，更貼心地拆解黑客是次攻擊的手段，非常抵讚！ 就此，本平台訪問了Green Radar安全業務策略執行副總裁林德齡(Andrew Lam)，講解GR到底利用了甚麼技術，輕鬆擊退不法份子。Andrew解釋，這種電郵攻擊名為「魚叉式釣魚攻擊」，相比以往一般釣魚攻擊的「廣撒漁網」方式，魚叉式釣魚攻擊近年備受黑客傾睞，它最大的特點是具有針對性，可大大提高「上釣率」，以竊取個人資料爲主要目標，譬如今次攻擊就假冒本平台的雲端服務商，發送相關通知電郵給本平台的員工，誘使員工進入其精心炮製的釣魚網站，以盜取帳號資料。無論是電郵中的內容或是網站，都爲本平台度身訂造的內容。 為讓大家更容易理解黑客的手法，本平台決定公開該釣魚電郵的真身，以下為假如沒有GR保護下，在 outlook 看到的畫面： 可見黑客假冒的雲端服務商，以收取新電郵爲由，誘騙收件人登入連結。 假如收件人不小心點擊電郵中的連結，便會進入像真度極高的假冒雲端服務商登入界面，誘使用家輸入密碼資料。 Andrew 亦指出，針對此類攻擊，Green Radar grMail 電郵安全解決方案可提供三重防護，第一層由grMail深度學習模型剖析電郵內容及網站，檢測是否有異常情況。第二層由Green…

情人節剛過去，不知一眾寂寞的心有否得到慰藉。望著街裏愛人一對對，就算孤獨，也要小心提防情騙埋身，分分鐘失心又失金。月初警方公布去年詐騙案數字高達 15,553 宗，其中網上購物騙案、電話騙案和網上情緣騙案升幅較顯著，網上購物騙案 6,678 宗，增加 4,484 宗。假冒官員和「猜猜我是誰」電話騙案以及網上情緣騙案，則分別上升八成半和五成，損失金額合共 7 億 8,000 多萬元，增加約一倍。 這次想說說網上情緣騙案，騙徒透過社交平台尋找目標，藉藉投其所好而獲得好感，繼而與受害人發展網上情人關係，再以不同藉口騙取金錢，整個過程甚至雙方從未見面。根據警方 2019 年數字，一共接獲 594 宗網上情緣相關舉報，損失總數高達 2.18 億港元，平均每宗損失為 37 萬港元。…

WhatsApp 跟 Facebook 共享用家數據事件，香港大量用戶轉投 Signal 及 Telegram 的懷抱。其中 Telegram 就錄得在短時間內全球大增 5,000 萬新用家。不過在轉會之時，各位轉會人士亦要留意新的即時通訊服務上的詐騙技倆，例如 Telegram 就被發現有黑客正利用其 chat bots (聊天機械人) 功能，上年在歐洲地區騙取至少 650 萬美元，大家要提防新型「電話詐騙」！…

騙子發疫症財不是新鮮事，但是疫情一日未完，只怕不法分子仍然會利用群眾的恐慌，繼續製造謠言呃錢。最近承著疫苗推出，英國出現不少與疫苗有關的電郵，誘騙民眾輸入個人資料，身在香港的我們，也要留神會否有相同情況出現，下文將介紹各種隨疫症而出現的虛假訊息。 早於去年 12 月，國際刑警組織已發出警告指，未來幾個月內將出現大量與 COVID-19 相關的欺詐和網絡罪案，呼籲執法機構作好準備，該組織秘書長 Jürgen Stock 提到，這些不法分子會利用虛假網站和虛假療法，瞄準毫無戒心的民眾，結果或對他們的健康、甚至生命造成重大威脅。而發出警告後的四星期，民眾與及疫苗供應鏈首當其衝成為罪犯的目標。 假冒產品 有假冒疫苗正在網上發售，令人最為擔憂。Check Point研究人員發現與 Dark Web 相連的論壇帖文中，包含「冠狀病毒疫苗」和「冠狀病毒療法」字眼，內有供應商聲稱可以使用未標明品牌的 COVID-19 疫苗，索價達 300 美元的加密貨幣。Check Point…

每年都會出現的聖誕詐騙訊息又再肆虐，其中 Facebook 作為主流社交媒體平台，自然首當其衝成為不法分子散播訊息的渠道。美國就有身份盜竊專家提醒一眾網民，忽略所有聲稱是「聖誕節獎金（Christmas Bonus）」的訊息，而這類型的騙局似乎在社交網絡的朋友圈子中流傳。身在香港的各位，也要多加提防。 根據報道，聖誕詐騙訊息自 2015 年起已在 Facebook 出現流傳，非牟利組織身份盜用資源中心（ITRC）指出，最近有用戶受到聲稱是「聖誕節獎金」的訊息攻擊，這些用戶是從他們的通訊錄中，收到這些贏得「獎金」的消息，而其實這些消息是來自朋友的帳戶，相當險詐。訊息要求用戶提供個人資料及轉帳費，以進行獎金過戶。 ITRC 提醒，用戶應刪除任何此類的消息，並告知朋友，他的帳戶可能已被黑客入侵，另亦鼓勵他們向 Facebook 回報此類欺詐訊息。 資料來源：https://bit.ly/3azSd82

為求保障，網絡安全產品服務不可或缺。然而，所有網絡安全背後的 final boss，始終是背後操控一切的人類。KnowBe4 與 SoftwareOne 聯合主辦的網絡研討會，將探討社會工程師及騙徒如何設局，或以不同手段誘使受害人順從吩咐，讓你識破詭計，掌握 OODA (Observe, Orient, Decide, Act)循環方法，免墮陷阱！ 是次 Webinar 由全球最大的「安全意識培訓平台」供應商 KnowBe4 亞太區網絡安全意識倡導者 Jacqueline Jayne 及 SoftwareONE…

一般大眾已經能夠輕鬆應付詐騙電郵及短訊，但係唔知點解，响 Google Calendar 見到 Spam 竟然又會「鬼掩眼」，立亂打開嚟睇，傻更更中招。 Kaspersky 最近發表文章，指有不法份子利用 Google 工具如 Calendar、Photos、Drive 等嚟發動攻擊，當中以 Calendar 最多人用，因此亦最多人中招。 黑客採用嘅方法非常簡單，就係利用 Google Calendar 預設嘅默認功能，識得自動添加日曆邀請和通知，如是者，只要黑客擁有對方嘅電郵地址，就可以向目標發送包含網絡釣魚嘅惡意連結。由於 Calendar 預設值係自動添加，所以就會喺用家嘅日曆上出現呢個邀請通知。可能用家較少遇過呢種攻擊，所以會戇居居開咗，之後又傻更更送上信用卡及個人資料。…

之前寫過一些魚事，其實我亦成日賣魚俾人，幫一 D 企業發放各種魚類 (Phishing Email)，搞到我返工好似去咗長沙灣魚類批發巿場咁樣。講開長沙灣，你有沒有見過一種「野獸派」數銀紙方式？一整堆十蚊紙，幾百張成座山咁，當中又濕水又混亂，但係個大佬氣定神閒，一口氣數出來，都費事分開一疊疊。當年搵食就係咁樣。 今次我發果批 FIT 殊，有不同吸引力，有 D 係假扮 Invoice，有 D 係假扮香港 Salary Guide，有 D 係假扮你個帳號快要取消，等等。最攞命果條 FIT 殊，仍然係訴諸恐怖，話你個帳號畀人入侵咗，URGENT，快 D…