Malwar...
」
小心AI詐騙!18億Gmail用戶收「紅色警戒」 FBI示警:個資恐外洩
詐騙手法日新月異,近日詐騙集團以AI技術為核心工具,進行一次大型網路騙局,大量攻擊18億Gmail用戶,寄出「紅色警報信」,讓被害者誤以為帳戶遭遇攻擊。FBI也示警,提醒民眾注意騙局,以防止帳戶被入侵及相關秘密資料流出。根據外媒《每日郵報》的報導,此次騙局經過AI生成深度偽造自動電話及惡意電子郵件,藉此讓被害者誤以為帳戶遭遇攻擊。用戶先是接到對方自称來自Google的電話,被告知帳戶發生可疑活動,並被提醒將收到含有簡單步驟以處理問題的郵件。電子郵件內含一個看似與Google完全相同的虛假網站連結,讓用戶輸入帳號和密碼。網路安全專家表示,這套計略的最終目的在於讓騙局人員獲取恢復碼,並騙取用戶實際的Gmail帳戶控制權。受到攻擊的不僅是Gmail帳戶,與該平台相關的各種服務也都面臨機密騙局的危險。FBI已發出警告,指出此種更進階段的網路騙局可能導致惡劣的經濟損失、名譽威脅及敏感資料外流。Malwarebytes安全研究員表示,這類騙局完全能用每一個人都可購買的AI工具做出,成本低至一次僅需約5美元,且一份研究顯示,自製深偽照片或影片只需要不到十分鐘。為了防護Gmail及相關帳戶,Malwarebytes提出下列措施,包括勿點擊任何意外收到的電子郵件連結或下載附件;若不確定網站真實性,勿輸入個人資料;使用密碼管理器以在可信網站上自動填充應用;一定要監控帳戶,查看是否有未授權的登入次數。FBI警告,如果接到自稱是金融機構或基金企業的電話,應該立即掛斷,且不要提供任何個人資訊。若懷疑遭遇騙局,請以實際機構的實認聯絡資料進行詢問。
Mac被盯上了!駭客偽造「瀏覽器更新訊息」還下廣告 欺騙用戶下載惡意軟體
目前有消息指出,有駭客團體利用人性的漏洞,對MacOS的用戶發送瀏覽器「Chrome」或「Safari」必須要更新的假訊息,甚至還在Google上下廣告,以此欺騙MacOS用戶下載他們改造過後的「瀏覽器軟體」,但其實,用戶下載的卻是一款名為AMOS的惡意軟體。根據資安公司《malwarebytes》的報告顯示,這款名為AMOS的惡意軟體,其背後的駭客團體過去僅針對Windows用戶來進行社交工程法的詐騙,但如今卻將矛頭指向MacOS的用戶。該團體偽造了蘋果與Google的瀏覽器下載頁面,甚至還內建多國語言可以切換。而當MacOS的用戶點擊後,就會開始下載一個外觀有Safari或是Chrome圖標的程式,如果此時用戶點擊安裝的話,軟體就會要求用戶輸入管理者的帳號密碼,接著就開始在背景運行惡意程式。接著將撈取到的資料送到駭客的伺服器中。報告中表示,在過去多年來,透過偽造瀏覽器更新的資訊來詐騙,一直都是Windows用戶常見的手法,但這次是首次見到有駭客使用類似的手法來攻擊MacOS的用戶。
熱門條碼掃描APP更新後變惡意軟體!上百萬手機感染木馬程式
資安公司「Malwarebytes」發現,Google Play商店下載超過1000萬次的QRcode掃描器「Barcode Scanner」,在一次更新後竟從正常的APP變成惡意軟體,即便GooglePlay商店已於12月初下架該APP,仍需用戶自行刪掉,才能從設備中徹底清除。有用戶近日回報,Barcode Scanner會透過默認瀏覽器突然打開廣告,而研究人員更發現,該APP在去年12月的版本更新中,遭人植入廣告木馬程式,進而導致上百萬使用者手機遭到感染,但先前的版本並未出現此狀況。BarcodeScanner是一支能為使用者提供基本QR Code讀碼器和條碼產生器的簡單易用APP,但最近該APP引發了一連串的惡意活動,使用者開始注意到自己的手機發生一些奇怪的事情,他們預設的瀏覽器不斷遭到劫持,並重新定向到隨機的廣告頁面上,就好像憑空冒出來一樣。安全軟體商「Malwarebytes」研究人員已證實該掃描器就是罪魁禍首,並發布了一份新報告指出,該掃描器可能是透過12月的更新,而將專門製作廣告的惡意軟體植入到使用者手機上,「讓它從一個毫無惡意的掃描器,轉變成為一支全然不折不扣的惡意軟體」。對此,研究人員指出,有許多方法可以讓APP不斷投放廣告,一種是軟體開發工具包(SDK)允許第三方公司在該App內顯示廣告,這對免費App而言是一種通用的賺錢方式。不過Malwarebytes表示,似乎是Barcode Scanner軟體本身會打開瀏覽器代碼,而該App添加惡意代碼,且先前版本並沒有這些東西,而裡頭代碼還有處理過,以防被偵測到。研究人員說,凡是植入了惡意代碼的人,都會對其進行強化的模糊處理,以掩蓋其存在的事實。同時他們也補充說明,這款APP似乎是故意透過更新,將原本正常的APP轉變成惡意軟體。儘管Google已將Barcode Scanner撤出GooglePlay應用商店,但該APP仍然存在於受感染的行動裝置中,所以使用者必須手動卸載該APP。