網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory,過往亦有開發一系列的惡意軟件,如 GoldDigger、GoldKefu 等,但在最新的惡意軟件 GoldPickaxe 中,還加入了盜取目標人物的生物辨識數據的功能。…
Search Results: Fraud (7)
網上詐騙個案越來越多,騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息,成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」,合力打擊網絡騙徒,雖然未知成效,但都算是好消息。 想知最新科技新聞?立即免費訂閱 ! 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例,雖然憲章屬自願性簽署,沒有法例規限,但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X(Twitter)和 YouTube 等科技公司支持的案例就從未發生,相信跟這些機構意識到網絡詐騙日趨嚴重,難以單憑自家力量遏止有關。 對英國政府來說,欺詐個案約佔全國所有犯罪的 40%,而根據英國金融公司的數據顯示,近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站,可見英國政府打擊騙徒確是當務之急。 事實上,現時不少網上詐騙的起點都同上述公司有關,例如 Twitter 著名的加密貨幣買一送一騙局,黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊;又如 WhatsApp…
加密貨幣價格不穩,竟會讓網絡攻擊減少?有安全研究人員發現,加密貨幣價格下跌,為暗網上的加密貨幣交易帶來壓力,並導致「銀行擠提」,導致攻擊者更難將其攻擊「變錢」、購買漏洞或讓惡意軟件即服務(malware-as-a-service)運作。 Cybersixgill 的安全研究負責人 Dov Lerner 指出,自去年 11 月加密貨幣市場價格達到頂峰以來,加密貨幣的價值已損失高達 1.8 萬億美元,導致市場進一步上漲,持有者寧將加密貨幣換成其他更穩定的貨幣。Lerner 認為,現象為常規加密貨幣交易所帶來了壓力,迫使部分人放慢提款速度,以保持貨幣流動。此外,價格變動亦對暗網上的交易所產生了影響。 由於暗網交易所不受監管運作,不會對其用戶進行如 KYC 的身份檢查。 Lerner 指出其運作只供交換貨幣,而不是存儲貨幣的加密銀行,即使費用一般很高,但它們允許用戶將資金從 Revolut 或 PayPal 等服務,轉換為加密貨幣。Lerner…
今朝一早老編打來催稿,仲鬧 Neo 寫 D 嘢,一岩一忽,九唔答八,點同讀者交代;我話,趕住搵食,一個鐘要出稿,你期望 D 乜呢?老編話,我唔理,總之今次要寫 D 嘢出黎。我話,吓? 好啦,要寫 D 嘢,所以去左個「香港內地網絡安全論壇」,冇報名惟有靜雞雞捐入去聽。一聽,水平又幾高,因為唔係賣藥,而係討論未來 Smart City 的問題,講困難多過講答案,好。Neo 從中吸左唔少,頗有 insight。 Related Posts 【專家主場】略評…
作為一名 CISO(Chief Information Security Officer),亦即係資訊科技安全主管,有住同 CEO、CFO 睇齊舉足輕重嘅地位,就知一啲都唔嘢少,近年網絡危機層出不窮,要保障企業網絡安全,作為阿頭就必須要與時並進,有專家就提醒一班 CISO,未來要更加謹慎防範廣告欺詐,呢種將會愈趨普遍嘅網絡罪行。 隨住數碼營銷日漸興起,企業紛紛將廣告由實體轉移到網上,喺新冠肺炎疫情之下就更加明顯,以致到廣告欺詐呢類網絡罪行被帶動,有估計直到 2023 年,企業用嚟應對廣告欺詐嘅成本,可能達到 1 億美金,好得人驚呢。 廣告欺詐(Ad fraud)亦都叫做無效流量(Invalid Traffic),唔同點擊欺詐,廣告欺詐係指黑客透過開設虛假網站廣告,藉住曝光、點擊、轉換率等嘅指標嚟賺錢。通常就個啲社交媒體或者網站上面嘅橫幅廣告、或者應用程式見到嘅廣告,呃啲假流量嚟賺錢。 而佢最令資訊科技安全主管頭痕嘅地方,係廣告欺詐可以話係最容易,而且最好搵嘅網絡詐騙方法,仲好搵過信用卡、比特幣同埋銀行詐騙。根據一份有關 2020 年全球 CIO…
網絡安全公司 Arkose Labs 剛推出 2019 年第三季 《Fraud and Abuse Report》 ,調查結果顯示,有超過一半(53%)社交媒體嘅登入都係機械人製造出嚟;而所有新開嘅帳戶中,亦有 25% 係假嘅,情況愈來愈嚴重。Arkose Labs 指出愈來愈多社交媒體攻擊,如帳戶盜用、假帳戶、垃圾訊息等,唔單只由黑客或騙徒操作,仲有 75% 會靠機械人執行,真係非常誇張。 Arkose Lab 指帳戶盜用問題之所以特別猖獗,皆因門檻不高,而且唔少人會以社交媒體帳戶登入其他服務,奪取到帳戶就可以攞到好多個人資料,成本效益更高。Arkose…
Facebook 日前宣佈,已經向兩個應用程式開發者提出控告,指控佢哋用惡意軟件感染用家手機,然後假冒用家點擊廣告,同時瞞住用家以詐騙方式產生廣告點擊、騙取收入。而喺兩個開發者當中,有一個係來自香港。 兩個被 Facebook 控告嘅應用程式開發者分別係香港嘅 LionMobi 及新加坡嘅 JediMobi,Facebook 喺發布嘅新聞稿指兩個開發者喺 Google Play 提供含有惡意軟件嘅應用程式,以便於 Facebook 廣告上產生虛假點擊(click injection fraud),賺取收入。LionMobi 更於 Facebook 上刊登服務廣告,嚴重違反 Facebook…