Deepfake 換臉技術可說是炮製假消息的利器，而最新一個涉及加密貨幣交易平台 BitVex的騙案，網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳，並保證投資者可以獲得 30% 回報，企圖騙取受害者入錢參與。雖然騙案不算成功，但不妨了解一下如何識破 Deepfake 騙局。 虛假加密貨幣交易平台 BitVex 騙局於五月被開展，騙徒使用了多個新的 YouTube 頻道，配合一些騎劫回來的帳戶，發放多段…

歌手曾比特早前聲稱 IG 帳戶被黑客入侵，一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽，但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法，雖然騙徒僅要求受害者傳送屏幕截圖，未有下載軟件或點擊連結，但都一樣出事，IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法，專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙)，但由於這類騙案會要求目標人士先付一小筆金錢，以換取可觀的收入，因此較容易觸動收到訊息的人的警覺性，不太容易上當。不過，專家說 IG 帳戶騙案的故事背景一般不涉及金錢，而且騙徒只是要求目標人士做一些簡單協助，因此詐騙成功率頗高。 專家舉例說，騙徒通常會向目標人士發送個人訊息，因為一些特定理由需要對方協助，例子如下：…

英國金管局 (FCA) 一份統計調查顯示，過去一年跌入分享屏幕騙局的受害者數量倍翻，單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下，情況將會愈趨嚴峻，有興趣加入的話，千萬別落入相同圈套。 FCA 早前曾進行問卷調查，當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料；不過，卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑，反映他們並不理解按對方要求有可能令私隱外洩，又或電腦及手提電話會遭受入侵。FCA 這次調查的結果，或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中，一位女士在點閱一個關於 Bitcoin 的網上廣告後數天，便收到一個自稱為理財顧問的來電，對方表示希望幫助她達成第一次加密貨幣的投資。期間理財顧問要求這位女士安裝一個屏幕分享工具(如 Zoom、Teamviewer)，讓對方可以清楚教導她如何逐步完成各項申請。由於這位女士並未聯想到屏幕共享，實際上等於將所有私隱資料提交給對方，結果這位女士不單被盜去 4.8 萬英磅存款，連她的退休金也被清空，騙徒更以她的個人私隱資料進行非法借貸，手段非常離譜。…

電郵安全公司劍達（香港）有限公司發表 2021 年第三季度的電郵威脅指數 Green Radar Email Threat Index。第三季指數顯示為 64.6 分（上季為 63 分），反映企業面臨的電郵威脅風險維持於高水平而且有所增加。根據分析，第三季最常見的電郵威脅包括網絡釣魚和商業電郵詐騙攻擊，風險級別水平為「高」，其中商業電郵詐騙攻擊在今季上升趨勢持續，情況不容忽視。 報告又發現，黑客多將釣魚鏈接嵌入電郵附件內以嘗試繞過偵測；而假網站愈見難以識別，已普遍利用 SSL 證書和 reCAPTCHA 以騙取信任，部分攻擊更特別針對本港企業。 Green Radar 發表…

商務電郵詐騙 (BEC) 問題愈來愈嚴重，Palo Alto Networks 最新發表的報告顯示，犯罪集團以 BEC 騙取的金額由最少的 56.7 萬美元，到最高的 600 萬美元。雖然 2020 年美國企業總損失高達18.7億美元，但受害企業因為不想商譽受損，所以才選擇保密。老闆想知道如何防避 BEC？不妨聽聽專家講解。 有別於一般的釣魚電郵攻擊，商務電郵詐騙 (Business Email Compromise, BEC)…

網絡威脅無孔不入，其中透過電郵入侵更是常見的手法，在疫情影響下，對網絡及雲端環境的依賴，令危機擴大。電郵安全公司 Green Radar 劍達（香港）有限公司發表香港首份電郵威脅指數報告，第二季指數顯示為 63 分（最高為 100 分），反映企業面臨的風險水平維持高位，當中釣魚電郵（Phishing Email）及商務電郵詐騙（BEC）處於高風險水平，惡意軟件（Malware）的威脅則處於中風險水平，企業應保持高度警覺。 Kenneth 指，商務電郵詐騙（BEC）屬新型威脅，處於高風險水平。 報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index（GRETI），有別於一般以全球數字作基準的分析，Green Radar…

研究發現，71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC)，而美國 FBI 在過去一年接獲的 19,369 求助中，計算中企業或機構的累計損失高達 18 億美元，屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC，不能單靠電郵防護系統或員工，更重要是結合行政管制政策，全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類，分別是假扮寄件人，或盜用帳戶進行各種詐騙手段，例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網，而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工，BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間，以了解內部架構、生意夥伴的合作業務等情報，甚至偽裝目標的慣常用字，提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例，日本媒體 Nikkei…

政府今年一月以打擊電話騙案及科技罪案為名，推出手提電話儲值卡實名登記制（簡稱電話卡實名制），相關方案的公眾諮詢已於 3 月 20 日完結，政府今日交代方案安排。商務及經濟發展局局長邱騰華指出，行政會議已同意訂立《電訊（登記用戶識別卡）規例》，以落實電話儲值卡實名登記制度，相關規例將於本周五（4 日）刊憲，並於本月 9 日提交立法會，透過先訂立後審議立法，料規例在今年 9 月 1 日正式生效。 需登記姓名身份證號碼生日等資料 邱騰華表示，在實名制之下，儲值卡用戶需要向電訊商提供個人資料，包括姓名、身份證號碼、出生日期及身份證明文件副本，以進行實名登記，而公司電話卡則需要提供商業登記及公司內指定人士的資料。邱續指，若果登記者未滿 16 歲，其登記資料需要得到一名成人確認，而該名成人亦需要登記個人資料。 除此之外，電訊商有責任核實登記用戶提交的資料，相關資料亦需妥善保管，直至用戶取消登記後最少 12 個月。邱騰華稱，執法機構只能在有罪案發生、有調查需要的時候，方可要求電訊商提交儲值卡登記資料。但規例亦列明，在迫切或緊急情況下，執法機構可毋須法庭手令，向電訊商索取資料，邱騰華對此表示，諸如《刑事罪行條例》、《入境條例》等法例，亦有毋須法庭手令的安排，「若果《港區國安法》容許執法機構在某些情況下，可以毋須法庭手令取得資料，它（執法機構）當然可以行使（這個權利）。」 個人最多向各電訊商登記…

Android 惡意軟件又有新成員，這款稱為 TeaBot 的惡意軟件，由今年一月開始出現，專門以竊取歐洲多間銀行的客戶資料為目標，只要成功入侵手機，就可奪取控制全權，想偷帳戶登入資料又得，截取 SMS 驗證碼亦得。再講多次，由 Google Play 以外地方裝 app，簡直是自投賊網！ 一間專門防止網上騙案的意大利安全機構 Cleafy 發表新報告，指一款仍處於早期開發階段的 Android惡 意軟件 TeaBot，已廣泛在歐洲多國出現，當中包括意大利、西班牙、德國、比利時及荷蘭等。專家指 TeaBot 的攻擊手法雖然尚未成熟，但其功能卻相當全面。只要 Android 手機用家被欺騙，安全這款有可能偽裝為…

中文字譯西文，經常令人捧腹。我細細個睇新聞，話檢查有毒物質呈現陽性反應好有問題。我心諗，乜陽性係唔好嘅咩？後來才知係 “Positive” 的翻譯之「誤」。唉，咁樣阿石里克哥哥嘅理論，不如譯做邏輯陽性論，仲勁啦。 上次 Neo 講魚事，旋收讀者來函，又幾好笑。一家人食飯之際，收到阿仔喺大陸的求救 WhatsApp。佢話：「我的銀行存款用完，是否可以存款入我戶口？如果可以，請先轉一千，稍後我再存入你戶口還款。」成家人一睇，文法正確，標點符號完備，語句邏輯通順。所以：必然係假的！而且，眾說紛芸： 阿仔係唔會用完存款嘅！大陸點會有 WhatsApp？佢返咗大陸，會唔會跌咗電話，電話中毒？點會要求轉一千咁多？用辭好似騙案！我地唔好回應佢！ 結果 Call 咗佢，原來係真！據聞成家人鬧到佢飛起，話佢點解寫 WhatApp 用晒正確文法，完備標點符號，通順語句邏輯，阿仔深感慚愧云云。想想，這也不失為一則人肉 False Positive 新聞。 果 D Security…