| 網路釣魚 | Consent Phishing Attack | Illicit Consent Grants | 同意網路釣魚攻擊

勿輕易將大型網站帳號授權其他網頁應用程式!這可能導致原本帳號憑證外洩

在網路釣魚中,攻擊者未必要直接側錄帳密,很有可能是讓使用者「同意」應用程式的存取權限,來騙得雲端服務的合法授權,而這種手法有日漸增加的情形

2021-09-13

| 衛福部 | 網路釣魚 | 釣魚郵件

衛福部近日示警,當心假冒其名義的釣魚郵件

近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。

2021-09-11

| 刑事警察局 | 網路釣魚 | 網路詐騙 | 個資利用 | 身分審查 | 雲端申辦門號漏洞 | 一起抗疫靠IT | 科技防疫情報站

利用國內各大電信業者在線上申辦時的身分查核不足,犯嫌結合冒領門號、小額付款與自動扣繳取財,上百人受害

疫情期間,有不肖分子詐騙民眾個資上傳電信平臺申辦手機門號,利用小額付款並線上辦理自動扣繳盜取民眾銀行存款,刑事警察局在7月中旬公告偵破此案。值得我們關切的是,電信門號已具備類實名角色,若電信平臺提供的線上申辦與自動扣款服務的審查出現漏洞,值得相關單位與各界重視。

2021-08-02

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| 惡意廣告 | 網路釣魚

駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料

利用應用程式的廣告,誘使瀏覽者點擊至惡意網頁進行下載,竊取個人資料。

2021-04-22

| 網路釣魚 | 釣魚簡訊 | 釣魚信件

Celsius加密貨幣交易網站遭冒用,疑似資料外洩導致網釣攻擊

Celsius Network連續發布公告,說明假冒該公司簡訊和電子郵件的網路釣魚事件。

 

2021-04-19

| 網路釣魚 | 美國國稅局

針對美國報稅季的網釣攻擊擴大,利用Typeform假冒退稅文件,欺騙受害者登入,藉此收集受害者資料。

透過Microsoft OneDrive共享W-2文件,並連結到惡意TypeForm頁面竊取資料。

 

2021-04-15

| 網路釣魚 | 釣魚網站

2020年起的網釣工具新趨勢,Telegram機器人崛起

資安廠商Group-IB分析網路釣魚工具包有新的發現,研究指出除了利用電子郵件,還濫用了其他的合法服務,如Telegram機器人等 ,進行網路攻擊。

2021-04-08

| 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜 | 商業電子郵件詐騙 | BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

| 網路釣魚 | 新式釣魚手法

駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊,並在網頁郵件系統注入惡意JavaScript竊密

趨勢科技近日揭露一起自去年2019年5月開始,新的駭客組織Earth Wendigo發動的網路釣魚攻擊,這起攻擊行動鎖定臺灣的政府組織、研究機構,以及大學下手。而為了能讓攻擊範圍更廣,駭客進一步在郵件網頁系統上注入惡意JavaScript

2021-01-11

| 加密貨幣錢包 | Ledger | 個資外洩 | 網釣攻擊 | 網路釣魚

硬體加密貨幣錢包製造商Ledger遭駭客入侵,逾27萬用戶資料在駭客論壇上曝光

Bleeping Computer指稱,在今年7月Ledger遭駭事件爆發之前,駭客便以Ledger執行長名義寄出網釣信,宣稱用戶個資、公鑰與加密私鑰被駭,要求使用者點選連結下載新版Ledger Live,企圖竊取Ledger加密貨幣硬體錢包使用者的密碼

2020-12-22

| GoDaddy | 網釣 | 網路釣魚 | 加密貨幣交換平臺 | 網域控制權 | Liquid.com | NiceHash

駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統

GoDaddy坦承自家員工上了社交工程詐騙郵件的當,將網域控制權誤交給駭客,導致部分客戶網域名遭竄改

2020-11-23