Search Results: 偽冒 (40)

    近年社交平台假帳戶問題日趨嚴重,有 Instagram 用家更被騙徒複製帳戶的相同片,然後開設假帳戶進行詐騙,不過即使真用家向 Instagram 舉報,竟然都不受理,甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應?外界就猜測可能同錢有關! 想知最新科技新聞?立即免費訂閱! 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定,相信每日都有可能會收到添加朋友或關注請求,只要稍為查閱對方的帳戶內容,多數會發現內容千篇一律,大多是在張貼個人日常生活照之餘,再加插一些名牌錶、袋或豪華酒店套房的相,不過,到底這個人是否實際存在或真是使用這個姓名?相信大家都心裡有數。實際上,不少騙徒都會盜用其他人在社交平台發布的相及影片,然後開設假帳戶以假身分進行詐騙,出來的感覺會較真實,不用擔心 AI 生成出有瑕疵的相片,而且只要真用家經常發表新內容,騙徒就有源源不絕的新材料,認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用,似乎不太擔心會被真用家發現。有專家便指出,騙徒原來都有出力減少被真用家發現,例如當他們獲真用家授權關注,可以看到真用家發表的內容後,騙徒便會第一時間單方面封鎖真用家,令對方無法讀取到自己帳戶的內容,減少發現自己相片被盜用作詐騙的可能性。 另一方面,有知名 Instagram 用家又指出,即使向官方作出投訴,但亦沒有任何幫助,因為官方首先會仰賴 AI 系統處理投訴,而絕大部分情況是會駁回真實用家的舉報,即使有傳媒測試再作出上訴,背後可能再次交由…

    網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈(CPR) 發佈《2023 年第四季品牌網絡釣魚報告》,重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞?立即免費訂閱 ! 在上一季,Microsoft 成為最常被冒充的品牌,在所有品牌網絡釣魚攻擊中佔…

    今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…

    鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…

    Microsoft 的 Windows CryptoAPI 系統架構,再次被發現安全漏洞,雖然漏洞早於去年 8 月被堵塞,不過科技公司 Akamai 指,網絡上還有大量設備存在漏洞,而他們更已發布利用該漏洞的概念驗證(PoC),如繼續放任漏洞存在,將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能,可以用於加密或解密資料,以及驗證下載軟件的證書與開發者的證書是否一致,杜絕偽冒行為。不過,英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞(CVE-2022-34689),可讓黑客偽造軟件訊息中的 MD5 值,將惡意軟件成功假扮成其他可信機構推出的軟件,又或以中間人攻擊攔截收發的訊息及進行解密。…

    不少網站都會使用 WordPress 平台製作及管理網站,但有雲端服務供應商就發現,近來兩個有關連的黑客組織 Clearfake 及 Clickfix 已成功入侵 6000 個 WordPress 帳戶,並在網站的 HTML 碼中偷偷加入惡意功能,只要有人訪問網站,就會彈出虛假的錯誤及修復訊息建議,誘導網民安裝資訊盜竊器。雖然需要網民手動執行多個步驟,未必容易成功,但專家亦強調網站管理員必須小心提防中招。 想知最新科技新聞?立即免費訂閱! WordPress 一直是黑客的熱門攻擊對象,因為使用其服務的企業或個人用家極多,而憑著擁有大量功能插件,WordPress 亦成為最多人使用的網站管理平台之一。根據官方最新公布的數字,全球約有 4.78 億個網站都是使用其平台建立及管理,在所有網站中佔 43.5%,有如此龐大的用戶群及影響力,難怪會成為黑客頭號攻擊目標,過往就有不少網絡攻擊事件發生,當中以盜取管理員身份憑證、編寫帶有惡意功能的插件,以及濫用平台或插件的零日或已知漏洞佔最多數。…

    市民注意!食物安全中心(下稱食安中心)發聲明,指有騙徒冒認食安中心 facebook 專頁及帳戶,並透過留言區聯繫活動參加者,誘使參加者提供個人資料,呼籲市民保持警覺,並建議曾向假帳戶提供資料的人士考慮報警求助。 想知最新科技新聞?立即免費訂閱! 食安中心於其 facebook 專頁以「重要聲明 提防詐騙及假冒信息」為題,指出近日發現有假冒的 facebook 專頁或賬戶,於其專頁帖文下留言,以及貼出可疑的網頁連結,藉此聯繫「食安有嘢送 – 開學套裝篇」活動參加者,涉嫌誘使他們提供個人資料或點撃連結。 食安中心指出,其 facebook 專頁「食物安全中心 Centre for Food Safety」正確連結為www.facebook.com/cfs.hk,而網頁為www.cfs.gov.hk,強調不會於帖文的留言欄,要求參與活動的市民點擊任何外部連結,或以任何形式要求參加者提供銀行或信用卡資料,又指該偽冒帳戶及網頁涉嫌盜用食安中心之標記,並用於其帳戶頭像和網頁上。 事件已轉交警方調查,食安中心提醒市民要小心分辨網上資訊的真偽,切勿點擊來歷不明的連結,建議曾向假帳戶或透過相關連結提供個人資料的人士考慮報警求助。如有查詢或需要確認專頁和網站的真確性,可致電中心熱線 2868…

    近期,雲服務供應商 Wiz 的調查團隊捕獲一個專門針對 AWS 帳戶的釣魚攻擊活動,目的是盜取用家的帳戶登入憑證。攻擊始於一封僅包含 PNG 圖片的釣魚電郵,並利用一連串的連接轉換及隱藏身份手段,繞過網絡安全工具的檢測。 想知最新科技新聞?立即免費訂閱! 利用多重導向盜取用家憑證 黑客首先盜用了一個 AWS 帳戶發送釣魚郵件,並將發送的電郵地址偽裝成 [email protected]。當受害者點擊電郵中的圖片時,便會被重新定向至一個惡意網站,並引導受害者至一個 PDF 閱讀器。 PDF 中包含了一個 Invoice 連接,只要受害者點擊打開,便會觸發另一次重新導向,進入一個由黑客控制、偽裝成 AWS…

    今年的大型體育盛事一浪接一浪,繼歐國盃圓滿結束後,全球觸目的奧運緊接其後,不少黑客都會藉此機會進行網絡詐騙及攻擊,尤其在生成式 AI 興起後,更大幅降低網絡攻擊門檻。網絡安全系統供應商 Palo Alto Networks 香港及大灣區董事總經理馮志剛(Wickie)認為本港無論大小企業,都比以往更關注網絡安全,建議企業可利用「精準 AI」(Precision AI)做好防範工作。 想知最新科技新聞?立即免費訂閱! 企業須注意商業電郵詐騙 每逢舉行大型體育盛事時,黑客都會更為活躍,Wickie 分析黑客可大致分為兩類,一類以金錢為目的,相對較少「參與」大型盛事的攻擊,「因為呢類通常都係靜雞雞攻擊,唔想畀人知」;另一類則是以政治立場為目的,或會發動大型 DDoS 影響活動,相關機構一般都會預先進行防護。 Wickie 指出,大型體育盛事通常都有很多機構、贊助商參與及推出不同服務,以購票為例,有黑客便會進行釣魚攻擊(Phishing),利用 AI 設立偽冒網站,誘騙受害人購買假票;而企業方面亦要多加注意商業電郵詐騙(Business Email…

    近來香港多間機構連環遭受攻擊者入侵,令本地企業管理層深深感受到危機已迫在眉睫,開始積極部署更多網絡安全工具。不過,亂石投林式的添置安全工具,對提升防禦力是否真的有幫助?早前 DICT 數智通訊服務供應商中信國際電訊 CPC(以下簡稱 CPC)與網絡安全服務供應商 Fortinet,便特別舉辦人工智能攻防戰「卡牌盛會」,破格地以卡牌遊戲形式,展示完美安全防護所需具備的靈活解決方案組合,以及最重要的全面佈局思維,讓參與今次盛會的企業IT領導專員及業界專家,日後能夠將整套思維融入企業的防禦架構之中。 香港電腦保安事故協調中心 Otto 透露正跟其他地區的 CERT 合作,建構一個可提升偵測網絡釣魚域名的 AI 模型,以緩解企業面對最多的網絡攻擊問題。 人工智能提升黑客攻擊力 全新思維扭轉防禦劣勢 開始卡牌模擬實戰前,香港電腦保安事故協調中心主管Otto Lee 首先跟參與者分析了現時香港的網絡安全狀況。他指出從近年本地發生的多宗安全事件可見,黑客均加大力度運用AI,令各種網絡攻擊來得更快更具針對性。以企業接獲得最多的釣魚電郵為例,黑客可借助 AI 更快地產生出高質素的詐騙內容,令收到信件的企業員工更難防範,再配合深度偽冒(Deepfake)AI…