惡意連結
」 詐騙 國民黨 刑事局 駭客 假投資
谷歌起訴中國駭客平台!揭開全球「釣魚即服務」帝國黑幕
美國科技巨頭谷歌(Google)近日在美國紐約南區聯邦地區法院(United States District Court for the Southern District of New York,SDNY)對一群位於中國的駭客提起民事訴訟,指控他們運營1個名為「Lighthouse」的「釣魚即服務」(Phishing-as-a-Service,PhaaS)平台,該平台已在全球超過120個國家騙取逾百萬名使用者的資料。據《The Hacker News》報導,這起案件揭示了1個龐大且成熟的跨國網路犯罪生態系統,以及1個將網路詐騙工業化、制度化的「黑色服務產業」。透過販售「釣魚套件」(phishing kits)與網路基礎設施,「Lighthouse」協助詐騙者進行大規模釣魚簡訊攻擊(SMS phishing),偽裝成各國知名品牌,如美國高速公路收費系統「E-ZPass」與美國郵政署(United States Postal Service,USPS),誘騙受害者點擊惡意連結,以「未繳通行費」或「包裹待領取」等理由竊取金融資訊。雖然詐騙手法並不複雜,但這套系統化的服務卻在3年間累積超過10億美元的非法收益。谷歌總法律顧問普拉多(Halimah DeLaine Prado)表示:「他們非法使用Google與其他品牌的商標與服務,在虛假網站上展示我們的標誌,藉此誤導受害者。我們發現至少有107個網站模板在登入頁面上使用Google品牌設計,目的就是讓人誤以為這些網站是合法的。」谷歌指出,公司正依據美國《反勒索及腐敗組織法》(Racketeer Influenced and Corrupt Organizations Act,RICO Act)、《蘭哈姆法》(Lanham Act)以及《計算機欺詐和濫用法》(Computer Fraud and Abuse Act,CFAA)採取法律行動,試圖拆解這個龐大的網路詐騙基礎設施。「Lighthouse」並非孤立運作。根據調查,它與其他PhaaS平台如「Darcula」與「Lucid」共同構成了一個以中國為基地、互相協作的網路犯罪生態系。這些平台透過蘋果(Apple)iMessage與Google Messages的進階通訊解決方案(Rich Communication Services,RCS)功能,向美國及全球用戶發送成千上萬的「釣魚簡訊」(smishing)訊息,目標是竊取用戶的個資與財務資料。安全研究人員將這一系列行動歸類為一個名為「Smishing Triad」的詐騙聯盟。根據網路安全公司「Netcraft」在2024年9月的報告,Lighthouse與Lucid已被連結至超過17,500個釣魚網域,攻擊316個品牌、橫跨74個國家。其釣魚模板以訂閱制出售:每週88美元、1年則高達1,588美元。對此,瑞士網路安全公司「PRODAFT」在2024年4月的報告中指出:「雖然Lighthouse獨立於名為XinXin的組織運作,但它與Lucid在基礎設施與攻擊目標上的高度重疊,顯示出PhaaS生態系中各團體之間的合作與創新正日益深化。」根據安全單位估算,自2023年7月至2024年10月間,中國的「釣魚簡訊」集團可能已在美國境內竊取介於1,270萬至1億1,500萬張信用卡與金融卡資料。這些資料不僅被轉售,還被用於更複雜的詐騙技術,例如利用「Ghost Tap」工具,將被竊的信用卡資訊直接新增至iPhone或Android手機的數位錢包中,用於詐欺交易。僅在2024年初至今,美國資安公司「帕羅奧圖網路」(Palo Alto Networks)旗下服務「Unit 42」就追蹤到「Smishing Triad」使用超過194,000個惡意網域,偽裝成銀行、加密貨幣交易所、郵件與包裹運送服務、警方、國營企業及電子收費系統等多種機構,以迷惑受害者。
秀花蓮縣府公告打臉謠言 傅崐萁:光復鄉救災伙食公費支出僅4千多萬
國民黨立院黨團總召傅崐萁今(31)日表示,花蓮縣政府已經公告,協助光復鄉復原的「鏟子超人」便當費,到30日晚間支出新台幣4,023萬元,根本不是外傳的上億,這種「謊言誤國」的把戲看多了,若澄清後再有不實消息流竄,將以訟止謗,無奈提告導正視聽。近日有花蓮縣有民代指出,花蓮縣政府在光復鄉馬太鞍溢流屋毀人亡救災期間,單單「便當餐盒」項目公費支出就超過9,166萬元,讓外界質疑是否浮濫支出。傅崐萁今天早上在立法院怒斥,光教師節連假不少「鏟子超人」來光復鄉幫忙,20幾萬個便當以每個100元計,3天就要燒2,000多萬,後續陸續也有義工來幫忙「總不能不給人吃吧?」但他強調外傳近億伙食費太誇張。花蓮縣光復鄉洪災救難期間不少民眾自發性投入救援。(圖/黃耀徵攝)傅崐萁話鋒一轉,直斥「鏟子超人」的背景是源於國家失能,人民無奈必須自救,也感謝這麼多「鏟子超人」志工來幫忙復原。傅崐萁強調,台灣發生任何災難期間,全台同胞應同心協力面對災情,也感謝「義煮團」熱血幫忙,填飽了不少志工肚子。他續指,外傳「義煮團」有白飯伙食被擋在災區之外,還被惡意連結是來自花蓮縣政府的阻撓,但交通管制從頭到尾就是由內政部的保警跟軍方憲兵處理,所有要進來的車輛都是經過許可後才放行,絕非縣府人員阻擋,經查中央人員也沒有擋義煮團送伙食,「根本通篇謠言」他怒批。花蓮縣光復鄉月前因洪災造成不少地方寸步難行。(圖/黃耀徵攝)傅崐萁重申,昨天花蓮縣政府既然已正式公告,馬太鞍救災迄今伙食費公帑只使用4,023萬元,造謠者明明可以看得到資料,卻不斷扭曲稱砸近億買便當,不禁想起台灣最美的風景就是人,有一流的人民撐起花蓮重建,「但是三流的政府老是扯後腿」他長嘆。
電子發票詐騙要小心!婦收假財政部釣魚信 點連結慘被盜刷3萬
詐騙集團看準電子支付與雲端發票普及,近期鎖定民生議題大肆行騙。北部一名林姓婦人日前收到假冒「財政部雲端電子發票」的中獎通知釣魚郵件,信中謊稱她中獎需認證。林婦不疑有他,點擊惡意連結並依指示輸入個資及信用卡號,慘遭盜刷3萬餘元。刑事警察局警告,詐騙集團常利用「普發現金提前領取」或「電子發票中獎」等2大手法誘騙民眾。目前警方正追查該詐騙集團的流向。林婦收到的電子郵件附上一個惡意連結(https://einyvoice-natgov-tw.com/tw)。她點擊進入後,起初依頁面指示輸入手機號碼及載具密碼。接著,頁面跳出「信用卡歸戶異常,需重新驗證」的虛假提示,誘騙她更新綁定載具。林婦未察覺異狀,一步步掉入陷阱,再度輸入個人資料及信用卡號。她直到收到銀行交易成功的簡訊通知,才驚覺受騙上當,短短幾分鐘內信用卡即遭盜刷3萬餘元。刑事局提供釣魚網站的樣貌提醒民眾注意。(圖/刑事局提供)刑事局指出,現今詐騙集團仿冒的假網站設計日趨逼真,其標誌與介面幾乎與官方網站如出一轍,常令民眾難辨真偽。這類假網頁除了冒用公部門,也常偽冒金融機構、遠通電收、電商物流及行動支付品牌,企圖混水摸魚。警方預期,普發現金一旦開始發放後,詐騙集團勢必會傳送假稱領取現金的釣魚連結(例如:https://10000-gov-tw)。刑事局呼籲,民眾務必認明普發現金官網(https://10000.gov.tw)。政府絕不會寄發簡訊或電子郵件通知領錢登錄,也不會電話要求至ATM或網路操作轉帳。民眾若看到可疑連結,切記「不點擊、不填輸、不寄送、不轉傳」四不原則,並立即撥打165反詐騙諮詢專線求證。
高雄女收「iPASS一卡通」簡訊遭詐 警統計單月財損破百萬
高雄市警方接獲報案發現詐騙集團近期假冒「iPASS一卡通電子票證公開司」名義發送釣魚簡訊,並附上偽造的網站連結,高雄1名林姓女子點擊後輸入個資及手機號碼,又將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,導致帳戶遭盜刷。刑大統計,釣魚簡訊類今年10月份受理共計32件,其中「iPASS一卡通」就占56%,財損金額已逾新臺幣100萬元,提醒民眾要特別注意。警方指出,高雄1名林姓女子日前收到簡訊通知,內容顯示「iPASS一卡通系統資安優化暨帳戶資料再次確認作業通知」,並傳送連結網址要求她更新iPASS MONEY帳戶。點擊連結後,依網站要求輸入個人資訊及手機號碼,接收到訊息認證碼,再將訊息認證碼再次輸入釣魚連結網址中的詐騙網站內後,林女的iPASS MONEY帳戶所綁定的銀行帳戶卻遭不明人士先轉帳儲值至該iPASS MONEY帳戶,1分鐘後立即又遭不明人士以小額付費方式,境外付款5萬元,才驚覺受騙報警。顯見詐騙集團透過輸入訊息認證碼方式已取得被害人iPASS MONEY帳戶權限。對此,一卡通公司發布公告,指出近來詐騙集團假冒 iPASS MONEY,透過簡訊、E-mail或電話,謊稱「資料更新」、「帳戶異常」或「系統升級」,騙取用戶「簡訊/交易驗證碼」或個人資料,此類訊息均為詐騙,請用戶務必提高警覺,保護帳戶安全。經統計,高雄市關於釣魚簡訊(惡意連結)案類今年10月份受理共計32件,其中「iPASS一卡通」即佔18件,為該案類56%,且財損金額已逾新臺幣100萬元。警方建議,民眾定期更改帳戶密碼,iPhone手機用戶可以關閉iMessage與過濾未知寄件人,安卓系統手機用戶也可以開啟垃圾訊息阻擋功能,以降低受害風險。若發現疑似詐騙訊息,應立即撥打165反詐騙專線或加入刑事局165官方LINE帳號查詢真偽,共同守護個資安全,遠離釣魚陷阱,讓詐騙無所遁形。
安全聯盟開發TLS憑證工具 直接曝光詐騙釣魚網站假面具
資安非營利組織「安全聯盟(Security Alliance,SEAL)」宣布一套新工具,鎖定年內上半年因加密釣魚造成逾4億美元損失的亂象,目標是讓研究人員在詐騙網站啟用「偽裝內容」情境下,仍能以加密方式還原並驗證受害者實際看見的惡意頁面。這項機制名為「TLS驗證與可驗證釣魚報告系統(TLS Attestations and Verifiable Phishing Reports)」,設計給具經驗的資安社群使用,不面向一般大眾。據《Cointelegraph》報導,SEAL表示此工具定位在協助「好人」協作與舉證,而非提供日常用戶。過去研究人員常因詐騙者啟用偵測爬蟲、掃描器的「隱匿功能」而被引導至無害頁面,難以重現當事人點擊惡意連結時所見內容;TLS驗證試圖補上這段證據鏈。SEAL並在GitHub下載頁面標明,僅限進階使用者與研究人員操作。運作上,使用者在本機啟動HTTP代理,攔截至目標站點的連線並擷取必要細節;受信任的驗證伺服器在TLS握手過程中扮演「加密神諭」,負責所有加解密計算,實際對外連線仍由使用者維持。完成後可產生「可驗證釣魚報告」,以加密簽章證明該網站在當下確實回應了含釣魚內容的頁面。在這套技術的協助下,SEAL得以在不直接造訪可疑站點的情況下核實回報,降低詐騙者以流量判斷、地理與指紋比對等手法遮掩惡意內容的空間。SEAL提到,這類攻擊財損今年快速攀升,過去也曾發生過相關案例,比如與去中心化金融協議Venus Protocol相關的釣魚事件,單起損失約1,350萬美元。SEAL選擇自TLS通訊協定入手,符合其核心目的:TLS以對稱與非對稱加密確保端對端的機密性與完整性;若能在協議層取證,就能避開僅靠截圖、錄影難以被信任的老問題。SEAL補充,系統設計追求在隱私與可證性間取平衡,研究人員運作代理時不需把對外請求主導權交給伺服器端,降低濫用與外流風險。
普發1萬元即將上路!詐團蠢蠢欲動 刑事局曝3手法提醒民眾小心上當
《韌性特別條例》已三讀修正通過,政府將編列特別預算執行「普發現金」措施,儘管警方目前尚未接獲有民眾報案遭「普發現金1萬元」名義詐騙,不過警方已在7月12日接獲檢舉假冒中央存款保險公司發送「普發現金1萬元」之釣魚簡訊,除由刑事局通報將網站停止解析外,更立即循線查獲發送簡訊的假基地臺設備。為維護政府之公信力及防範詐騙集團濫用此美意結合詐騙手法施詐,刑事局尤其提醒民眾注意下列3種手法:一、 假檢警詐騙:以郵局通知有人冒領「普發1萬元」為開場,隨即將電話轉接至假警察或檢察官,聲稱被害人涉及洗錢或重大刑案,進而要求交付提款卡、存摺、OTP簡訊密碼,甚至以面交方式繳交大額現金。過程中,歹徒刻意宣稱偵查不公開,阻斷被害人向他人查證之機會。二、 騙取金融帳戶詐騙:假稱協助「普發1萬元」登記或代領,要求被害人寄送提款卡與密碼,或借用帳戶進行金流操作。此舉使帳戶淪為詐團人頭帳戶或洗錢工具,受害人不僅蒙受財損,更可能被列為警示帳戶,衍生信用與法律責任風險。三、釣魚簡訊(惡意連結)詐騙:詐騙集團常假冒政府機構名義發送簡訊或連結,以「普發現金1萬元」、「立即登記」等字眼誘導民眾點擊,藉機竊取個資與金融資訊。刑事局強調政府不會發送簡訊或電子郵件通知領取登入,亦不會要求至ATM或網銀操作轉帳,民眾應牢記不點擊、不填輸、不匯款、不轉傳,一切以官方資訊為準。刑事局已結合各警察機關組成打擊「普發現金1萬元」詐欺專案小組,主動蒐報相關詐騙簡訊、社群媒體帳號、廣告、偽冒網站等資訊,或於接獲民眾報案時,立即通報將涉詐門號停(斷)話、涉詐帳號停權、網站停止解析,阻斷涉詐資訊傳遞,並指派專責隊立案溯源偵辦,將相關犯嫌查緝到案,以達嚇阻效果。刑事局也會依政府官方公開資訊,持續於165打詐儀錶板、165 LINE官方帳號、165臉書粉絲專頁、刑事局IG與YT官方帳號等,加強推播最新詐騙案例、宣導影片,強化民眾識詐能力。刑事局再次提醒民眾隨時查閱「165打詐儀錶板」的案例故事,並且於發現「普發現金1萬元」詐欺資訊時,主動向數位發展部「網路詐騙通報查詢網」或「165打詐儀錶板」點擊報案或檢舉進行通報,或撥打「165專線」檢舉,共同阻斷詐騙來源,守護財產安全。
假投資受理數及財損數降五成 刑事局持續積極打擊假檢警詐騙
刑事局19日召開記者會,公布「165打詐儀錶板」最新統計數據,並宣布增設「最新詐騙廣告態樣」專區,協助民眾及時掌握最新詐騙手法並提升防範意識。近來詐騙廣告樣態已不再侷限於「高獲利、穩賺不賠」等字眼,常以司機招募、親子活動、夏令營、植物交流、素食推廣等生活化名義包裝,誤導民眾認為是單純工作或興趣活動,實際上是引導加入特定LINE群組,進一步進行投資詐騙、竊取個資與金融帳戶資訊,甚至招募成為詐騙車手。民眾需切記不要將帳戶及個資提供與陌生人或網站。依據「165打詐儀錶板」最新統計,114年7月全國平均每日受理詐騙案件530件、財損新臺幣(下同)2億7,551萬餘元,較113年8月(685件、4億4,609萬餘元)分別下降23%與38%。其中,假投資詐騙降幅最為顯著,7月平均每日87件、財損1億3,779萬餘元,較去(113)年8月(176件、2億8,740萬餘元)均下降逾5成,顯示政府打詐策略與全民識詐意識提升已獲明顯成效。然而,網路購物詐騙呈現上升趨勢。7月平均每日受理計90件,相較前月(74件)增加21%。刑事局指出,詐騙集團常利用臉書、Instagram、LINE群組張貼熱門商品假廣告,引導民眾點擊仿冒電商網站或購物連結,並以「限時促銷」、「最後現貨」等急迫話術催促下單;事後再假冒客服,以「訂單延誤」、「重新付款」、「退款失敗需補手續費」等理由二次詐財。刑事局呼籲,民眾應選擇具第三方支付保障的正規平臺,切勿私下交易或點擊不明連結。此外,假檢警詐騙近期仍頻繁發生,且詐騙手法升級,損壞民眾對公務機關的信任。刑事局統計,今年1至7月共受理3,114件、財損達62.05億元,平均每件損失逾199萬元,雖件數相對較少,但單件財損高,且對被害人造成巨大損失。近期更出現仿造警局背景與穿制服人員透過視訊製作「假筆錄」、傳送偽造公文,營造權威假象;並以「偵查不公開」、「帳戶涉案需監管」等話術施壓,迫使被害人不敢告知親人並依指令交付財產、金融帳戶等相關資訊,甚至有被害人在臨櫃遭行員關懷提問時,仍依詐團指示謊稱辦理裝潢,錯失攔阻時機。臺北地方檢察署曾揚嶺主任檢察官於記者會中強調「偵查不公開」旨在避免證據滅失及保障當事人權益。因此,檢警不會要求民眾與親友隔絕聯繫,也不會透過電話、通訊軟體進行偵訊,更不會以任何理由交付財物或個資。臺灣本土劇資深男演員林郁順(黑面)則呼籲把「提高警覺」養成日常習慣,像繫安全帶一樣成為自然反應。林郁順並鼓勵大家將防詐訊息主動分享給長輩、朋友與社區鄰里,讓防詐觀念形成全社會的保護網,真正落實「全民防詐」的目標。刑事局提醒民眾於接獲可疑來電要求核對身分資料,立即掛斷電話,再撥打165反詐騙諮詢電話查證。最後提醒民眾,近期發現歹徒假藉「普發現金1萬元」名義,發送附惡意連結的簡訊,引導民眾至假網站填寫個資,再以「辦理驗證」為由竊取金融帳戶及信用卡資訊。刑事局再次呼籲,若接獲可疑簡訊,切勿點擊連結,更不可隨意於陌生網站提供個資、金融帳戶或匯款至陌生帳戶。如有詐騙疑慮,請立即撥打「165反詐騙諮詢專線」,或上「165打詐儀錶板(https://165dashboard.tw/)」查詢最新案例,及早識破詐騙陷阱,守護財產安全。
假冒中華郵政!詐騙新招「包裹沒付關稅卡關」點連結即上當
在美國對台灣對等關稅上路前夕,詐騙集團趁勢推出新手法,以「尚未支付關稅」為由,誘騙民眾點擊惡意連結並繳款。民眾彭小姐近日收到一封署名「中華郵政郵寄中心」的電子郵件,開頭即指稱她的包裹因未繳納新台幣52.76元關稅而無法寄出,要求她立即點擊附上的網路連結繳費。信件中還寫明,「若30天內未收到包裹,中華郵政有權要求每天扣款52.76元」,並強調應盡快完成支付。根據《ETtoday新聞雲》報導,彭小姐受訪時表示,收到郵件時一度愣住,若當時疏忽,可能直接點擊連結查看。不過她隨後回想,近期並未有網路購物紀錄,平時使用的物流業者也非中華郵政,且關務系統並無相關資料,因此判斷是詐騙訊息而未受騙。她提醒民眾務必核對自身購物紀錄與物流來源,避免因急於處理包裹而上當。中華郵政澄清,近期常有詐騙集團假冒公司名義,透過不實簡訊或電子郵件通知民眾「國際郵件因未繳納關稅而無法投遞」,進而引導收件人點入網址並繳款。該公司已在官網「最新消息」及「防詐專區」發布公告,強調絕不會以簡訊或電子郵件要求透過連結繳納郵件關稅,呼籲民眾切勿點擊不明連結或輸入個資。中華郵政提醒,若收到可疑訊息或郵件並夾帶網址,可撥打客服專線0800-700-365(手機請撥付費電話04-2354-2030),或聯繫165反詐騙專線查證,以確保財產安全。警方與資安專家也建議,詐騙集團常利用即時新聞、政策變動或民眾生活需求包裝話術,製造急迫感行騙,民眾應提高警覺並定期關注官方防詐資訊。
台人7天被騙超過24億 詐騙新招曝!幫投票登入LINE、填驗證碼秒被盜
台灣近年來詐騙事件層出不窮,受害人越來越多,由內政部警政署設立的「打詐儀表板」網站,天天公布詐騙受理案件、損失金額和遭詐騙手法,6月第二周(6月8日至6月14日)詐騙受理案件數量多達4064件,財產損失金額超過24億元。詐騙手法仍以「假投資詐騙」為大宗,而最新詐騙新招是以投票為目的,要求民眾登入LINE並填寫驗證碼,結果帳號就遭盜用。據內政部警政署設立的網站「打詐儀表板」數據,台灣人在本周(2025年6月8日至2025年6月14日)的詐騙造成的損失金額為24億7043.6萬元,詐騙案件受理數量突破4千件,多達4064件。從公開的數據中可見,詐騙手法受害案件數量前3名,分別為「假投資詐騙」有777件居冠,一周財產損失金額有12億3220.2萬元;第二名則是「網路購物詐騙」有560件,財損金額有2458.9萬元;第三名則是「假交友(投資詐財)」有338件,財損金額有4億4497.4萬元。而詐騙集團手法推陳出新,警政署分享最新詐騙案例,有受害者因為收到熟人的私訊,請他幫忙投票並附上連結,點進去網頁被告知要先登入LINE,受害者依指示輸入帳號和密碼,還填寫收到的簡訊驗證碼,沒想到LINE馬上自動登出;受害者隨後才得知,有多位親友收到他想借錢的訊息,原來自己LINE帳號被盜用,緊急聯繫LINE客服申訴,還得一一通知親友不要理會詐騙訊息。在「165打詐儀表板」上也有詐騙話術分析,不肖份子盜用熟人通訊軟體帳號,發送假訊息佯稱線上投票並附上惡意連結,點擊後會要求輸入LINE帳號、密碼和認證碼,之後帳號遭盜用後,就會發送借錢訊息給LINE好友,還要求匯款到指定帳戶。因此警政署提醒,「通訊軟體的帳號、密碼及認證碼,不要提供給陌生人或網站」、「親朋好友來訊要求網路投票,請向本人確認訊息真偽」。
卡巴斯基10年前就抓到 神秘駭客組織「Careto」竟直屬「西班牙政府」
多位前卡巴斯基(Kaspersky)研究人員表示,2014年就被發現的神祕駭客組織Careto,其背後操控者極可能正是西班牙政府。根據《TechCrunch》報導指出,Careto,又被稱為「The Mask」,是一個使用高度隱匿技術的駭客團隊,最初是卡巴斯基在調查一名古巴政府職員電腦遭駭時,發現Careto的蹤跡。Careto透過魚叉式網路釣魚攻擊、惡意連結與多平台感染手法,成功滲透了全球31個國家的政府機構、外交單位、能源企業與研究組織。Careto甚至能在不讓Windows顯示麥克風啟用圖示的情況下,偷偷竊聽、擷取用戶檔案,並蒐集加密憑證、瀏覽紀錄與Session Cookie等敏感資料。除此之外,Careto能入侵Windows、Mac、Linux系統,甚至有跡象顯示,Careto可能也能攻擊iOS與Android裝置,這已經與現今政府高階駭客間諜工具如出一轍。卡巴斯基研究人員起初認為這是某個既有政府支持的攻擊團體,直到深入分析後,研究人員才發現,Careto是前所未見、技術極為高超的新型駭客行動。由於惡意程式中藏有西班牙俚語字串「Caguen1aMar」,研究團隊便以「Careto」命名,該詞在西語中意指「醜臉」或「面具」。雖然Careto自2014年由防毒公司卡巴斯基首次揭露以來,其幕後主使一直都未被點名曝光。但多位當年參與調查的卡巴斯基前員工,近期向《TechCrunch》表示,該組織其實是由西班牙政府操控。這項說法顛覆長年來對Careto只是某個匿名西語駭客團體的印象。根據當年參與調查的卡巴斯基員工回憶,他們發現古巴是被攻擊最嚴重的國家之一,且所有攻擊來自同一組織。研究人員認為,Careto選擇鎖定古巴,可能與當時數名西班牙恐怖組織巴斯克祖國與自由(ETA)成員長期滯留該國有關。不僅古巴,後續包括摩洛哥、巴西、西班牙、直布羅陀、英國與阿爾及利亞等多國政府與企業皆為攻擊目標。卡巴斯基更在惡意碼中發現疑似來自西班牙的文化元素,如常見罵語與包含公牛、紅黃國旗色彩的插圖,種種線索指向西班牙官方的可能性極高。當時卡巴斯基內部私下已高度懷疑Careto由西班牙政府操控,但因公司採取「不歸因」政策,未對外點名。研究人員表示,他們雖未對媒體揭露,卻無人對此結論提出異議。西班牙國防部與卡巴斯基目前皆對此不予評論。報導中提到,Careto在2014年被曝光後便迅速潛伏,清除相關行蹤。但卡巴斯基在2024年表示再度發現Careto的活動蹤跡,入侵目標包括拉丁美洲與中非的組織。研究顯示,這些新攻擊與十年前Careto使用的技術與手法極為相似。在新一波攻擊中,Careto的惡意程式可悄悄啟動麥克風,竊取資料與Cookie紀錄,亦可在不驚動使用者的情況下持續監控裝置。儘管卡巴斯基研究員無法從技術層面確定幕後主使,但他們指出Careto的攻擊架構與手法精密程度超過許多知名APT組織。根據《TechCrunch》報導內容指出,目前卡巴斯基內部確認,Careto是由西班牙政府主導的行動。如情況屬實,Careto就會被認為是西方國家少數已知、曾公開曝光的駭客組織之一,與美國國安局的Equation Group、CIA支持的Lamberts,以及法國DGSE主導的Animal Farm齊名。
侯友宜遭指赴醫院探望三峽車禍肇事翁 新北市府駁斥謠言:不更正就提告
新北市三峽區19日下午發生嚴重車禍,78歲余姓老翁駕車高速衝撞,撞擊多名行人與三峽國中學生,釀成3死12傷的悲劇,新北市長侯友宜多次到醫院探視傷者和慰問家屬,卻遭指出他到亞東醫院探視肇事者,新北市府21日駁斥謠言,強調「不更正就提告」。針對特定媒體報導「肇事翁有生命危險 妻一夜難眠兒孫在國外 侯友宜第4度赴亞東醫院」,新北市府新聞局長李利貞回應,無中生有就是造謠,惡意連結就是抹黑,李利貞指出,20日上午第一時間已要求記者更正錯誤報導,21日仍有相關新聞,甚至有網友、粉專因此誤信不實訊息,質疑「惡意造謠存何居心?」李利強調,侯友宜完全不認識肇事駕駛,2天內9次前往3家醫院「皆是探視受害者與家屬」,並感謝醫護團隊全力救治被害者,市府已將相關證據交由警方調查,「不更正就提告」。
手機使用多久時間該關機?專家給答案 否則資料被看光
現代社會下民眾大多手機不離身,甚至24個小時全天不關機,長久以往恐怕裝置裡的資料都會被看光!美國國家安全局(NSA)給出建議,手機應該每個星期關機一次,不僅能清除系統垃圾和關閉未使用的應用程式,更能降低駭客攻擊,讓個資免遭竊取。美國國家安全局在2024年發布一份行動裝置最佳實踐安全指南,民眾不論是使用iPhone或Android系統的手機,都應該養成每個星期關機一次,並重新啟動手機,這樣能夠清理系統內暫存的垃圾,及關閉長時間開啟但未使用的應用程式,進而提高手機效能。最重要的一點,美國國家安全局表示,還能夠有效降低「零點擊攻擊」(Zero-Click Exploit)的風險,這類攻擊不須使用者點擊惡意連結或下載可疑檔案,駭客就能從手機漏洞入侵裝置,竊取個資、通訊內容等,甚至是遠端操空手機,故定期關機是阻斷這類攻擊的方式之一。不只養成定期關機的習慣,美國國家安全局也指出,使用者定期更新手機作業系統,讓手機使用起來會順暢。而藍芽和Wi-Fi在不使用情況下應關閉,尤其是Wi-Fi,應定期刪除不再使用的網路連線,防止駭客透過未受保護的網路進行攻擊。除此之外,也進一步提醒在公共場所提供的USB充電站,可能潛藏風險,駭客可以利用這些充電點竊取使用者個資,或是植入惡意軟體,建議使用者有需要時用個人行動電源為佳。美國國家安全局呼籲,科技發達的社會下,駭客攻擊技術也日新月異,手機安全防護就顯得格外重要,養成正確的資安習慣,才能有效保護個資不外洩。
「盜刷高鐵票」騙取被害人信用卡資訊 7嫌獲利1300萬被逮
黃姓男子7人組成詐團,涉嫌以虛擬身分證號大量訂購高鐵票,透過釣魚簡訊詐取被害人信用卡資訊,以盜刷方式支付票款,再以打折價販售高鐵票牟利,半年獲利1300萬餘元,再兌換成泰達幣並轉至境外錢包,被害者29人及4家銀行。士林地檢署6日依鐵路法、詐欺取財、組織犯罪、洗錢等罪起訴黃嫌7人。檢方痛批主嫌黃男、謝男及幣商施男3人以無本賺取暴利,簡直慷被害人之慨,甚至以打折票價吸引民眾購買,犯行重大,均具體求刑2年2月。起訴指出,2023年6月起至2024年1月止,黃嫌等人組成盜刷高鐵票銷贓集團,涉嫌以虛擬身分證號大量訂購台北至高雄左營的高鐵票,並取得訂票代號。黃嫌等人透過假網站及釣魚簡訊,佯稱通行費未繳、罰單逾期、停車費欠費或點數即將到期可兌換等理由,誘使29名被害人點入惡意連結,進而詐取信用卡資訊。黃嫌等人取得被害人信用卡資訊後,盜刷支付高鐵票款,並透過自行創立的LINE官方帳號「速度高鐵」、「台灣Q比高鐵」交易平台,以每張原價1490元的8折價1192元轉售;後續再將賣票所得轉成虛擬貨幣,透過施姓幣商匯入指定虛擬貨幣錢包地址洗錢獲利,估計獲利1300萬餘元。事後高鐵公司發現詐騙集團的購票帳號短短半年購票逾1萬張,每月平均購票2000張,不符常理,將相關情資提供鐵路警察局刑警大隊,警方根據買家購票方式,一層層向上偵查,「以票追人」。4間受害銀行也發現客戶信用卡遭盜刷數百筆,隨即報警處理。警方報請士檢指揮偵辦,展開兩波拘提、搜索行動,逮獲黃嫌7人。
黃國昌要和賴總統辯論大罷免 吳思瑤批:自抬身價又找錯對象
民進黨立法院黨團總召柯建銘發起「大罷免」,中選會昨(3)日開工就收到19件罷免藍營立委案,民眾黨代理主席黃國昌今呼籲賴清德總統懸崖勒馬,並喊話賴清德公開辯論。對此,民進黨立委吳思瑤批評,黃國昌喜歡自抬身價,不放棄任何威嚇賴清德總統的機會。吳思瑤表示,黃國昌永遠是黃國昌,喜歡自抬身價,永遠不放棄任何一個可以劍指、威嚇賴清德總統的機會。她指出,黃國昌今天對於罷免要求跟賴清德進行辯論的說法,就再次坐實了他只把罷免拿來作為墊高自己政治權位的工具,每次不論大小事都會直接點名賴清德,目的只是蹭賴清德的聲量。吳思瑤直言,「黃國昌在罷免這件事情,真的不要劃錯重點、找錯對象」,賴清德總統已清楚說明,罷免是民意主導,民進黨從來沒有、也不會針對各地罷免去做主導的行為,都要尊重公民自主意志,但是黃國昌還是惡意連結。吳思瑤進一步指出,若黃國昌針對罷免議題或不正當的罷免行徑要進行辯論,應當去找國民黨主席朱立倫,因為主導罷免綠委的是國民黨,而第一階段達標的連署案件都是公民團體去擇定不適任立委,與民進黨無關。
小心詐騙!凌晨收訂房網站email 驚覺「是假的」愣:仿得一模一樣
許多人出遊都會使用訂房網站找住宿,不過就有網友表示,他在凌晨收到某訂房網的電子郵件,結果認真看才發現,居然是假的「連訂房日期、旅館都仿得一模一樣!」因此提醒有訂房的人,收到類似的信點進連結後,如果看到再次驗證信用卡資料的話一定要小心。一名網友在Threads上發文,指出自己起床後,發現他在凌晨收到某訂房網的電子郵件,疑似要他輸入確認碼或驗證碼。不過他仔細一看後才發現,該信件是詐騙信件「還好夠清醒,連訂房日期,旅館都仿的一摸一樣!」原PO指出,點進連結後,會進入一個像是專人客服的網站,之後對方就會要求再次驗證信用卡的資料,因此提醒大家,收到類似信件要小心並多加注意「專挑凌晨發信超壞。」至於原PO是如何發現造假,他指出自己點進去連結後,就出現pop up視窗,訊息則寫輸入完卡號還要等7分鐘「聽起來就很像要盜刷我的卡。」之後便停下來檢查,發現網站網域也不是正確的「而且如果是因為卡刷不過要取消客人的預約,飯店都會留24HRS作業時間給消費者。」貼文一出立刻引起網友熱議,紛紛留言表示「上次差點被騙,但是一想到誰會凌晨發email然後又要輸入信用卡號我就不理會了,隔天飯店來信說他們的booking被盜用」、「其實更狠一點的信是連寄件人寄件地址都可以一模一樣,所以真的是要謹慎啊」、「我也有收到詐騙連結,點下去我的iPhone提醒我是惡意連結,之後我就直接洽客服人員,果然是詐騙!」、「真的要看寄件人信箱」。
太好騙?打詐儀錶板:台灣人2天內遭騙近10億 「假投資」手法居冠
內政部為強化民眾防詐意識,與警政署合作推出「打詐儀錶板」,會顯示詐騙受理案件、財損數,還有各縣市財損數據、詐騙手法等。而根據數據顯示,光是9月3日一天,全台就被詐騙5.6億元;9月4日財損達4.15億。根據「打詐儀錶板」5日早上9時更新顯示,全台4日受理詐騙案數為661件,財損為4億1513萬元。詐騙手法前5名為假投資詐騙、網路購物詐騙、假買家騙賣家、假交友(投資詐財)、騙取金融帳戶。在9月4日當天全台僅金門縣、連江縣無詐騙受理,而台東線則是有1件受理數,不過未有任何財損。至於新北市、台北市則分別為1.3億和1.01億元的財損,位居全台前兩名縣市。資料統計顯示,今年7月全台遭詐騙110億1172萬元,月增6.9%;7月的總受理詐騙數量為1萬9443件,月增2.97%。在成效部分,警方7月查獲131件、共1123人,比6月多出11件、161人;查扣不法所得14億5680萬元,比6月多9億4287萬元,同時阻攔12億7917萬元被詐騙。查獲最多詐騙集團的縣市為台北市、查獲最多不法所得的縣市為新北市、阻攔金額最多的縣市也是新北市。而7月詐騙手法前5名為假投資詐騙、網路購物詐騙、假買家騙賣家、假交友(投資詐財)以及釣魚簡訊(惡意連結)/中獎通知。投資詐騙案件網路廣告來源68.4%來自臉書、29.5%來自Instagram、1.8%為YouTube以及0.3%為Google。
Google宣布終止1服務 示警「成為網路詐騙工具」
Google是Alphabet的子公司,業務範圍涵蓋網際網路廣告、網際網路搜尋、雲端運算等領域,並提供大量網際網路服務,像是Google Search、Gmail、Google Maps等,不過日前Google宣布,將於2025年8月25日終止其「Google URL Shortener」(goo.gl)短網址服務。Google於18日發布公告,表示將於2025年8月25日終止其「Google URL Shortener」(goo.gl)短網址服務,屆時,所有以「https://goo.gl/*」形式建立的短網址將失效,點擊這些連結將會顯示「404錯誤頁面」。Google指出,感謝用戶對該服務的支持,他們理解不再使用goo.gl短網址可能會帶來一些不便,但Google指出,隨著人們使用網路搜尋內容的習慣改變,以及短網址易被用來隱藏惡意連結,成為網路詐騙工具,因此是時候關閉Google URL Shortener的服務了,希望大家能邁向新的網路導航方式與應用程式體驗。Google表示,插頁式頁面可能會導致goo.gl連結的目前串流中斷,例如如果用戶使用其他302重定向,則插頁式頁面可能會阻止重定向流程被正確完成,如果用戶已在目標頁面中嵌入社交元數據,則插頁式頁面可能會導致這些元數據不再顯示在顯示初始連結的位置,因此Google建議盡快轉換這些連結。Google也提醒,如果插頁式頁面干擾了用戶的使用,那麼用戶可以透過將查詢參數「si=1」,新增至現有的 goo.gl 連結來解決它們。
寶傑自清但陸委會態度曖昧 國民黨嗆綠有證據就拿出來
有綠媒指射大陸官媒參與國內某有線電視台政論節目製播,綠委還說「兩個月前就得知」,陸委會則態度曖昧的說在調查,知名政論節目主持人劉寶傑為此氣到掌嘴自清,揚言影射若真,請國安單位快把他抓走,毫無怨言。國民黨今天聲援被影射的媒體人,公開質問「兩個月前就得知此事」的民進黨立委沈伯洋,問他不是講「有幾分證據說幾分話」嗎?那可不可以商請中央各單位把這兩個月來調查的進度、掌握的證據向外界說明,別再讓民眾人心惶惶?國民黨新北市議員江怡臻指出,前促轉會副主委張天欽有留下名言「影射的殺傷力最強」,就是指用一連串沒有事實根據、影射的想像力,可以入人於罪。賴總統上任後,民進黨上下全黨公職就正在實踐張天欽的「教導」進行「噴漆策略」抹紅、抹黑在野黨及媒體,國民黨要最嚴厲譴責。國民黨副發言人康晉瑜表示,綠媒指大陸官媒記者到有線電視台政論節目「盯場」,其實就是「民進黨創造出來的異想世界」,「民進黨充滿紅色泡泡的奇幻宇宙」,這樣的故事保證奇幻、荒謬,他還酸民進黨上下的政治人物現在就像魔幻寫實小說的作家,綠媒指射新華社記者到政論節目站哨,如果此事為真,國民黨一定捍衛新聞自由,呼籲相關單位嚴辦嚴懲到底。但是國民黨看到昨日民進黨記者會,包括立委洪申翰,發言人吳崢居然用「中共介入媒體?」當記者會標題。為何刻意用問號,原來是要惡意連結國民黨當中共的馬前足。他說,民進黨這種荒唐的異想世界,思維如此跳躍,快到讓人完全跟不上,畢竟綠媒該篇報導,不僅沒有提到最基本的「人事時地物」,事實基礎已經被打上大問號,有待釐清,試問民進黨又是從哪裡找到的證據,指控國民黨當中共馬前足,「這種無的放矢的勇氣,究竟是誰給民進黨的,難道是賴清德總統兼主席嗎」?他強調,民進黨是執政黨,有許多立委,居然連「事實查核的能力」都沒有,只會對內搞認知作戰,這樣的執政團隊,民眾能信賴嗎?而沈伯洋宛如民進黨的「先知」,居然公開承認「兩個月前就知道」,還說「沒有說是考量一分證據說一分話」,讓康晉瑜大讚「綠先知說的真好,那可不可向民進黨其他人轉述一下,請他們效法,別亂牽拖國民黨」。他同時呼籲沈立委不妨也講一下,「這兩個月他是多了哪些證據,讓他敢把聽說的事,在記者會中拿出來影射」。《自由時報》25日報導指出,大陸新華社記者涉參與國內某電視台政論節目製作,甚至在錄影棚盯梢,引發外界關注。對此,資深媒體人劉寶傑在他的節目《關鍵時刻》上氣到自己掌嘴,「如果今天關鍵時刻,真的有一個新華社跑來這邊,你半夜可以把我抓走,我屁都不會放一個。」
國民黨批「社會安全破口」 范雲:操弄孩子的悲劇換取選票
2024選前倒數,國民黨今上午召開記者會公布最新CF「用選票下架范雲」,點名民進黨立委范雲就是台灣社會安全破口,還主張校園檢查學生書包是威權行為。對此,范雲表示,新北國中生的悲劇,大家都很痛心,國民黨以廣告操弄孩子的悲劇,想換取選票,這已失去人性。國民黨副發言人康晉瑜表示,過去疫情期間,范雲提議將機組人員的檢疫改成3+11,造成台灣的機組員擴大感染,導致台灣防疫的破口。但台灣人民想要知道3+11的會議記錄時,范雲卻在立法院公開反對。康晉瑜再指出,新北國中男童在校園遇害事件,所有家長納悶為何危險的彈簧刀、違禁品可以進入校園,范雲卻在去年1月曾舉行記者會,批評校園如果檢查學生書包是威權行為。對此,范雲回應,新北孩子的悲劇,大家都很痛心,她再次向受害者家屬表達哀悼,但很遺憾,國民黨在選舉的最後時刻,以廣告操弄孩子的悲劇,想換取選票,這已失去人性。范雲強調,她長期關注教育、兒童、社會弱勢議題,是公民團體評鑑的多次教育優秀立委,她從未說過「不能搜書包」,也不曾有國民黨CF中宣稱的對「校園安全輕率提案」;第三,國民黨副總統候選人趙少康上周已公開說明,如果新北市長侯友宜沒有請假,就不會有這件不幸發生,請國民黨自我反省,不要繼續操弄悲劇。范雲最後表示,針對造謠CF,已委請律師黃帝穎積極蒐證,呼籲政治人物切勿繼續造謠觸法,為選舉失去人性。黃帝穎分析,國民黨CF在法律上,是惡意連結,虛構對校園安全的「輕率提案」,對范雲誣指,已踩到法律界限;針對國民黨及網軍的造謠,他和范雲將持續蒐證,尤其針對國民黨主席朱立倫、國民黨發言人凌濤、康晉瑜進行民事跟刑事責任的追究。黃帝穎表示,新北國中生的悲劇,國民黨不應該消費,尤其地方的教育與治安機關首長都是國民黨總統候選人侯友宜,請假一百多天,發生了悲劇。現在居然為了甩鍋,對長期關心教育的范雲進行惡意連結,純粹為了替侯友宜轉移焦點。
年底採購旺季到!百貨粉專優惠也有詐 刑事局破解:這是釣魚別點
耶誕節及元旦腳步近進入年終購物高峰期,詐團也摩拳擦掌,刑事局特別呼籲民眾小心,更破解最新詐騙手法,包括以節慶特賣明義,詐團假冒百貨公司粉絲專頁刊登特賣訊息,譬如名牌LV包包下殺後要價僅數千元,誘騙民眾掉進詐騙陷阱。刑事局提醒,年節期間常見的網路詐騙類型包括祝賀耶誕節或新年的釣魚郵件、假冒特惠商品、假冒禮品卡調查詐騙等,民眾一定要提高警覺、小心為上。刑事局表示,桃園市1名莊姓女子,日前在臉書看到購物社群在販售麥當勞優惠券,她點進去購買3張優惠券計2百多元,並輸入自己的信用卡號及驗證碼,不料,事後收到銀行簡訊通知刷卡8千多元,莊女發現金額顯有出入且未收到優惠券,始驚覺遭詐騙。警方指出,隨著聖誕節與元旦等年底熱門節日到來,詐團瞄準民眾購物高峰期,藉節慶特賣,冒用百貨公司專櫃粉絲團等方式,在社群媒體貼出優惠特賣訊息,利用歲末歡慶及消費旺季等時機,誘使民眾掉進詐騙的陷阱,引導被害人網路付款。另外,網路詐騙常見的還有祝賀聖誕或新年釣魚郵件、假冒特惠商品、假冒禮品卡調查詐騙等;有的受害人看到熟悉百貨公司的粉絲專頁,而誤信刷卡付款,如社群媒體臉書的粉絲團,是新成立或追蹤數很少,甚至沒有藍勾勾,都可能暗藏詐欺風險。經查,詐團通常利用email或簡訊夾藏帶有惡意連結的程式,來盜取民眾個資,甚至夾帶間諜程式或木馬病毒等「.exe」,此外,也會透過Imessage或RCS等網路簡訊傳送到IPhone或Android系統的手機,一不小心點開就可能會中毒。警方呼籲,看到陌生連結時,千萬不要點擊,並記得檢查寄件人的電話或email是否與他們聲稱的單位相符。如民眾有詐騙疑慮時,謹記多方求證,撥打165反詐騙專線或向官方網站查證,以免成為詐騙集團犯案目標。