受歡迎或多人使用的網站及應用程式，經常被不法分子利用其原形，推出山寨版本欺騙大眾。近日，即時通訊應用程式 Telegram 和 WhatApp 便出現假網站，用來散播剪貼板惡意軟件，專家指出攻擊更是針對中文用戶及加密貨幣。 想知最新科技新聞？立即免費訂閱 ！ Google Play 早在 2019 年已首次出現剪貼板惡意軟件，但今次發現的 Android 剪貼板惡意軟件，有兩個首次發現的特點：第一：能嵌入即時通訊應用程式內；第二：會使用光學字符識別（OCR），來識別儲存在被感染設備上的截圖文本。 ESET研究人員 Lukáš Štefanko 和 Peter Strýček 在分析報告中表示，所有攻擊都是針對受害者的加密貨幣資金，部分以加密貨幣錢包為目標。 其攻擊鏈的起動，由用戶點擊 Google 搜索結果上的詐騙廣告而開始。YouTube 上有數百個可疑頻道，當用戶經 Google 進入時，這些頻道會將他們指向假冒 Telegram 和 WhatsApp 的山寨網站，再透過剪貼板惡意軟件發動不同攻擊，大致可分成四組方法： 1．攔截受害者的聊天信息，並將原本發送和接收的加密貨幣錢包地址，替換成網絡威脅者所控制的地址。 2．利用 OCR 來尋找和竊取加密貨幣錢包的 seed…

繼早前揭示有虛假應用程式繞過 Apple App Store 安全規定，並出現「殺豬盤」騙局後，網絡安全解決方案供應商Sophos再發現規模龐大的「殺豬盤」騙局，騙徒利用 Twitter 及 WhatsApp 直接與受害人聯絡，並誘騙對方在虛假網站及應用程式上註冊，進行虛假黃金交易，而騙局總部原來設於香港。 想知最新科技新聞？立即免費訂閱 ！ Sophos 過去兩年間，一直追蹤名為 CryptoRom 的殺豬盤騙局，一般而言，騙徒會利用社交平台或通訊軟件（如交友軟件）鎖定目標，同時借助加密貨幣、黃金，以及其他貨幣和交易方式，誘使受害人上當。不過今次位於香港的騙徒，卻並非利用交友軟件鎖定受害人。 騙徒假扮成一名 40 歲香港女性，聲稱與前高盛分析師「Uncle Martin」有緊密關係。「她」先在 Twitter…

加密貨幣愈出愈多，但其投資價值還是經過深入分析及了解後，才能定奪。網絡安全公司 Check Point 的研究人員發現，一款名為 Dingo Token 的新加密貨幣，其背後操作能容許項目擁有人將交易費用提升至交易額 99% 的功能，將之標記為潛在騙局。Check Point 研究人員目睹 47 次這種惡意費用調整後，發出相關警告。 想知最新科技新聞？立即免費訂閱 ！ Dingo Token 目前在 CoinMarketCap 排第…

大部分用戶均傾向相信 Apple 服務較安全，甚至以為iPhone不會中毒，在 Apple App Store 下載應用程式時，戒心也相對較低。不過，網絡安全解決方案供應商Sophos近日發表最新研究報告中指出，有 CryptoRom 應用程式成功繞過 Apple 的安全規定，將虛假應用程式於 App Store 上架，再以交友 App 誘使受害人下載並進行加密貨幣投資，屬首宗 App Store 加密交易詐騙。 想知最新科技新聞？立即免費訂閱…

加密貨幣波動，投資者經常猜度是否炒底良機。不過，並非所有投資者都熟悉加密貨幣玩法。美國 FBI 便在早前發出警告，指愈來愈多詐騙集團假扮有名氣的投資公司，假借回報率高的投資計劃，誘使目標人物將加密貨幣存入「公司」的加幣貨幣帳戶，單是過去八個月，在美國已有 244 人中招，損失近 4,270 萬美元！ 根據 FBI 公布的資料，詐騙集團的欺詐手法並不創新。騙徒會假扮成當地有名投資公司致電或發電郵給目標人物，邀請對方將手上持有的加密貨幣投資到它們的管理服務，換取可觀的回報率。一旦對方感興趣，騙徒便會說服受害者下載及安裝公司的專用手機應用軟件，不過這些軟件其實只是騙徒特製的惡意軟件，只是表面看上來與真實投資公司的軟件一模一樣。受害者其後只要按指示於手機應用軟件內將自己的加密貨幣轉帳，便已深陷騙局之中。FBI 指出由去年 10 月至今年 5 月中，已受到 244 名受害者求助，損失四千多萬美元。 官方援引其中一些個案為例，其中有騙徒假扮成美國金融公司進行詐騙，28 個受害者按指示存入加密貨幣，其後有 13…

加密貨幣的相關投資盛行，騙子亦趁機出動，以美國為例， 根據美國聯邦貿易委員會 (FTC) 公布在 2021 年 1 月至 2022 年 3 月期間，有超過 46,000 名美國人報稱受詐騙，加起來共損失了價值逾 10 億美元的加密貨幣，身在香港的我們也應引以為鑑，採取安全措施保護虛擬資產。 FTC 去年收到的事故回報約有 7,000 份報告，加密貨幣投資騙局損失了大約…

Deepfake 換臉技術可說是炮製假消息的利器，而最新一個涉及加密貨幣交易平台 BitVex的騙案，網絡騙徒就利用 Tesla 創辦人 Elon Musk 及女股神 Cathie Wood 來宣傳，並保證投資者可以獲得 30% 回報，企圖騙取受害者入錢參與。雖然騙案不算成功，但不妨了解一下如何識破 Deepfake 騙局。 虛假加密貨幣交易平台 BitVex 騙局於五月被開展，騙徒使用了多個新的 YouTube 頻道，配合一些騎劫回來的帳戶，發放多段…

英國金管局 (FCA) 一份統計調查顯示，過去一年跌入分享屏幕騙局的受害者數量倍翻，單在英國境內相關騙案已造成超過 2,500 萬英磅損失。局方推算在加密貨幣及 NFT 投資熱潮下，情況將會愈趨嚴峻，有興趣加入的話，千萬別落入相同圈套。 FCA 早前曾進行問卷調查，當中有 91% 受訪者堅決表示不會與陌生人分享密碼或帳戶登入資料；不過，卻有 85% 受訪者承認從未曾對到訪網站要求使用或安裝特定軟件的行為感到可疑，反映他們並不理解按對方要求有可能令私隱外洩，又或電腦及手提電話會遭受入侵。FCA 這次調查的結果，或可解釋為何愈來愈多英國市民成為分享屏幕騙局的受害者。 在其中一個受騙個案中，一位女士在點閱一個關於 Bitcoin 的網上廣告後數天，便收到一個自稱為理財顧問的來電，對方表示希望幫助她達成第一次加密貨幣的投資。期間理財顧問要求這位女士安裝一個屏幕分享工具(如 Zoom、Teamviewer)，讓對方可以清楚教導她如何逐步完成各項申請。由於這位女士並未聯想到屏幕共享，實際上等於將所有私隱資料提交給對方，結果這位女士不單被盜去 4.8 萬英磅存款，連她的退休金也被清空，騙徒更以她的個人私隱資料進行非法借貸，手段非常離譜。…

愈來愈多人加入加密貨幣及非同質化代幣 (NFT) 市場，不過在投資之餘，用家卻未必擁有相關的網絡保安知識，例如未有好好保管電子錢包帳戶的助記詞 (seed phrase)，導致錢包帳戶被清空。其中一個加密貨幣電子錢包供應商 MetaMask 用家最近就成為受害者，供應商因未有知會用家儲存在 app 內的 seed phrase 會自動備份到 iCloud 帳戶上，因此有用家在釣魚攻擊下痛失存款，最慘烈的個案更損失價值 65 萬美元儲存的資產，似乎使用 cold wallet 會較安全。 擁有…

繼勒索軟件之後，專門竊取私人資料的惡意軟件又愈來愈流行。一款名為 BlackGuard 的同類型惡意軟件，最近成為地下討論區的焦點，因為用家只要付出 200 美元月費或 700 美元終生使用權，就可以輕易偷到各式各樣私隱資料，當中包括電子錢包登入資料、各款即時通訊軟件的通話記錄及 VPN 帳戶資料…… 勒索軟件由於要安排收取贖金的途徑，除非光顧「勒索軟件集團即服務 (RaaS)」的一站式服務，否則對於一般罪犯來說，使用勒索軟件的風險極大。相反，專門盜取私隱資料的惡意件就較適合個體戶，因為罪犯可使用它去盜取網民的加密貨幣電子錢包帳戶資料，將加密貨幣存款轉走；賊人亦可以信用卡資料進行網購或買點數卡，再加上這類惡意軟件收費平宜近人，所以亦有不少捧場客。 這次網絡安全公司 Zscaler 研究員發表的 BlackGuard 報告，就指出這款由今年一月開始，在俄羅斯地下討論區出現私隱竊取惡意軟件受到熱烈關注。它具備的功能非常廣泛，可以偷取各類瀏覽器儲存的密碼、屬於瀏覽器電子錢包擴充元件儲存的登入資料、加密貨幣電子錢包儲存的登入憑證、Outlook 電郵軟件及各款即時通訊軟件的通訊記錄、VPN 軟件的登入資料等，這些資料都會被加壓成 ZIP 檔案並上轉至黑客組織的控制中心，客戶只須繳付上述的費用，就可以登入帳戶查閱。…