搜尋結果
2023年8月24日 · 透過使用受害者的使用者 ID 和存取權杖, 這兩種變種都可連接至 Meta Graph API 竊取 Facebook 商業帳號憑證 。 Graph API 是管理資料進出 Facebook 的主要方式,可以用程式化方式查詢資料、發佈貼文、管理廣告等。 攻擊者會使用 Graph API 竊取目標對象的追蹤者數量、使用者驗證狀態、帳號是否使用預付服務等資訊,並傳送至命令與控制伺服器 (C2) 。 攻擊者也會試圖檢視常用瀏覽器的 cookie 和本機資料庫以竊取登入憑證。 2 號變種則更進一步 ,將真正使用者的電子郵件地址改為網路攻擊者控制的信箱,讓使用者永遠無法存取帳號。 Palo Alto Networks 台灣區總經理尤惠生表示:「網路行銷和廣告是現今多數企業的核心。
2023年10月17日 · 人頭帳戶主要透過購買或詐騙的方式取得,並大致分為三種情況: 借款者為了獲得貸款而提供自己的帳戶,並被誤導交出提款卡和密碼。 求職者為了工作機會,如家庭代工或打字工作,而提供帳戶資訊。 帳戶被遺失或被盜。 被當作人頭帳戶,除了會被列為 警示帳戶 ,無法交易外,還會觸犯刑法幫助詐欺罪, 而且今年修法通過洗錢防制法第15-2條,無故交付帳戶將會受到懲罰。 違反洗錢防制法第15-2條「 無故交付帳戶罪 」的人,首次會由警方告誡,五年內再次違反將面臨刑罰。 若涉及「出售」帳戶或一次交付超過三個帳戶,則更會直接面臨刑事責任,不可不慎! 如果民眾發現自己不慎被當作人頭帳戶的話,請務必: 保存證據資料、報警. 到銀行/郵局掛失帳戶. 尋找律師協助,爭取不起訴或是無罪處分.
2020年9月7日 · 重新計費詐騙: 重新計費詐騙會需要先支付小額訂閱產品的款項,如訂購減肥藥。 若消費者在宣傳期後忘記取消訂閱的款項,通常是50至100美元便會直接從他們的信用卡中扣除。 另外,網域名稱組合搶註,例如netflixbrazilcovid [.]com 借用 Netflix及新冠肺炎雙重名稱取利。 它的主要頁面看似葡萄牙的Netflix網站 (圖3a),且要求消費者的電郵地址。 或是利用潛在受害者顯示詐騙獎勵訊息 (圖3b)。 最後,消費者將被重新導向至一個問卷,再到一個重新計費詐騙頁面 (圖3c) 圖3.a.netflixbrazilcovid [.]com製造的假的Netflix首頁. 圖3.b.譯為英文網頁. 圖3.c.偽社交工程的獎勵電郵.
2023年9月22日 · 一、假冒你的身分,做盡不法勾當. 駭客通過盜取個資,如姓名、地址、帳密、身分證字號或電子郵件等,進行詐騙或其他犯罪活動,成為所謂的「身分竊賊」。 駭客可能會利用這些個資假冒被害者身份開立銀行帳戶、詐取貸款、申請政府福利、申請退稅,嚴重甚至進行不法犯罪,讓被害者因而捲入法律糾紛。 隨著網路科技的普及,數位個資也變得更加容易被盜取濫用。 二、變賣你的個資,黑市兜售獲利. 「黑市」因為在網路上匿名且無法追蹤的特性,一直是詐騙組織非法交易和網路犯罪的溫床。 犯罪份子在盜竊民眾個資後,可能透過黑市出售和威脅公佈個資,藉此牟取暴利。 趨勢科技觀察,只需30元台幣(1美元)就可能在黑市買到你的信用卡資料,但後續所造成的財物損失卻難以估算。 三、利用你的帳密,發動撞庫攻擊.
2022年8月22日 · 整體而言,勒索軟體和商業電郵詐騙(BEC)是網安事件回應團隊在過去12個月中最常做出回應的事件類型,約占網安事件回應案例的70%。 Palo Alto Networks資深副總裁暨Unit 42負責人Wendi Whitmore表示:「低成本、高回報的網路犯罪使入行門檻變低,即使是不熟練的新手攻擊者也可以使用駭客即服務等工具,而這些工具在暗網上可以輕易取得且日漸流行。 勒索軟體攻擊者則在與網路犯罪分子和受害企業接觸的過程中,透過客戶服務和滿意度調查變得越來越有組織。 報告還詳細闡述網絡安全的主要趨勢: 勒索軟體日益猖獗,贖金金額持續上升. 據統計,洩密網站上平均每四個小時就會出現一個新的勒索軟體受害者。 因此,及早識別勒索軟體攻擊對企業至關重要。
2023年8月18日 · 在電話詐騙者的指導下,員工點擊了這張圖片,然後就下載了惡意軟體。 在口頭提示員工打開檔案後,網路就開始被攻擊者接管了。 Sophos 首席研究員 Andrew Brandt 表示:「這次攻擊非常、非常具有針對性。 在那個星期五,辦公室裡只有一個人,攻擊者很可能知道留守的人是誰。 將一張圖片偽裝成電子郵件也是我們從未見過的。 不過,這一點很聰明。 直接夾帶 PDF 檔通常會觸發系統警報,因為附件經常是惡意軟體,所以帶有 PDF 附件的電子郵件通常會被過濾為垃圾郵件。 一旦進入網路,犯罪分子就會使用惡意軟體搜尋各種資訊,包括財務軟體資料、 Cookie、瀏覽歷史、密碼和加密貨幣錢包等。 為了避免竊取資料的行為被發現,攻擊者會將被入侵的系統連線到 Tor (暗網)。
2023年9月22日 · 一、假冒你的身分,做盡不法勾當. 駭客通過盜取個資,如姓名、地址、帳密、身分證字號或電子郵件等,進行詐騙或其他犯罪活動,成為所謂的「身分竊賊」。 駭客可能會利用這些個資假冒被害者身份開立銀行帳戶、詐取貸款、申請政府福利、申請退稅,嚴重甚至進行不法犯罪,讓被害者因而捲入法律糾紛。 隨著網路科技的普及,數位個資也變得更加容易被盜取濫用。 二、變賣你的個資,黑市兜售獲利. 「黑市」因為在網路上匿名且無法追蹤的特性,一直是詐騙組織非法交易和網路犯罪的溫床。 犯罪份子在盜竊民眾個資後,可能透過黑市出售和威脅公佈個資,藉此牟取暴利。 趨勢科技觀察,只需30元台幣(1美元)就可能在黑市買到你的信用卡資料,但後續所造成的財物損失卻難以估算。 三、利用你的帳密,發動撞庫攻擊.
