| Azure AD | 釣魚郵件 | 網釣攻擊

小心Azure AD登入頁釣魚版本,隨Office 365 郵件來襲

新版Azure ID登入頁4月才上線,近期駭客隨即在發動網釣攻擊的釣魚信中,附上新版本的假登入頁面連結,企圖騙取Office 365用戶帳密

2020-05-15

| 商業電郵詐騙 | BEC | 釣魚郵件 | 釣魚信 | 金融犯罪 | 變臉詐騙

以BEC手法假冒廣達向Google及臉書收款,立陶宛男子被判5年徒刑

這名詐欺犯採用商業電郵詐騙手法,假冒廣達員工的名義,發匯款要求信給Google、臉書,並偽造合約等資料來取信銀行,以瞞天過海手法,從二家科技巨頭手中騙走1億美元

2019-12-20

| 個資 | 資安 | 臉書 | 垃圾簡訊 | 釣魚郵件

臉書用戶再傳隱私危機,2.7億筆資料曝露於網上

一個含有大批個資的未加密資料庫淪落駭客論壇,可能是駭客非法存取臉書API所蒐集到的用戶資料,研究人員建議大眾應限縮臉書帳號資訊的存取權限,以避免駭客再度用同樣手法暗中搜刮個資

2019-12-20

| 釣魚網站 | 中華郵政 | 經濟部 | 鉅亨網 | 釣魚郵件

詐騙集團假冒國內企業與機關網站事件不斷,近期中華郵政、鉅亨網與經濟部相繼發出警告

近日,企業收到民眾通報釣魚網站並發出警告的案例增加,從11月中旬到12月初,中華郵政、鉅亨網與經濟部接連發出公告,有假冒公司網站與名義的情況,提醒民眾或用戶不要受到釣魚網站詐騙個人資料與敏感資訊。

2019-12-06

| 網釣攻擊 | 駭客 | 購物季 | 電商 | 釣魚郵件 | 釣魚網站

購物季來了,小心激增的網釣與詐騙網站

聖誕購物檔期將近,冒充蘋果、Amazon、Tiffany、Sony、三星、微軟等知名品牌的山寨網站與釣魚郵件攻擊潮,也隨之暴增,下單前留意網址以及行銷郵件提供的連結,小心別淪為駭客的俎上肉

2019-11-27

| 退稅 | 詐騙 | 釣魚郵件 | 釣魚詐騙 | 資安

美國警告駭客正假冒國稅局發動攻擊

這些層出不窮的詐騙郵件,除了附有假冒為國稅局官網的連結之外,也包含了暫時性密碼或一次性密碼,宣稱讓納稅人能夠存取申請退稅的檔案,但其實是惡意程式,可用來側錄鍵盤,取得受害者的金融帳號密碼

2019-08-27

| 網釣攻擊 | 釣魚郵件 | FireEye

最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye公布電子郵件威脅報告,顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%,這些網釣攻擊採用HTTPS的比例也比上一季提高26%,最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果

2019-06-26

| RAT木馬程式 | 遠端存取木馬程式 | FlawedAmmyy | 釣魚郵件 | 網釣攻擊

遠端木馬程式藉郵件Office文件巨集散布,臺灣、南韓皆傳受害

趨勢和微軟近期偵測到一波網釣攻擊,犯罪組織透過釣魚郵件的HTML連結或Excel .xls附件誘騙使用者點擊,以執行名為FlawedAmmyy的RAT木馬程式,入侵了智利、墨西哥、義大利以及臺灣、中國和南韓等地的企業

2019-06-25

| 網釣 | 釣魚郵件 | HTTPS

FBI警告:不要以為HTTPS網站很安全,有些暗藏網釣攻擊

已經有許多網釣郵件出現HTTPS開頭的山寨網址

2019-06-11

| 郵件詐騙 | 帳號安全 | 釣魚郵件

【拒絕郵件詐騙,從帳號安全與收信安全做起】2019使用者郵件安全指南

使用電子郵件應培養警覺性,對於網頁連結與檔案的風險也要有認知

2019-03-17

| 釣魚郵件 | 駭客 | 2FA | 雙因素驗證 | Gmail | Yahoo

中東、北非人權人士也遭駭客網釣信件鎖定,連雙因素驗證機制也被突破

駭客用兩種方法繞過驗證,第一種是偷App密碼。某些信箱服務提供app密碼,可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」(account migration)手法,透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

2018-12-28

| 釣魚郵件 | 雙因素驗證 | 2FA

伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件,專門鎖定記者、社運人士和官員

釣魚信件會將受害者導向假的Gmail或Yahoo Mail網頁,要求用戶驗證帳號、密碼以便登入下載檔案。為此駭客還以Google Site架了一個以假亂真的Google Drive網頁以搏取受害者信任

2018-12-14