更多

    疫症當前混水摸魚 報告指駭客利用疫情偽裝攻擊

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【突發】Facebook 改 Code 累炒多款 iOS 程式!

    不少提供 Facebook 登入的 iOS 程式如 Spotify 、 Pinterest 、 MarioKart Tour 等在今晚 7 時左右都同時出現彈 App 問題。後來 Facebook 發出通告證實是跟他們更改程式碼有關,並於晚上 10 時左右解決問題。

    全球第二季電腦銷情報告發表    疫情下居家工作推動電腦銷情

    市場調查機構 IDC 發表 2020 年第二季度( 4 至 6 月)全球電腦出貨量報告,比起去年同期增加 11.2% ,達 7,230 萬台。顯示在疫情蔓延至全球下,各國都要求企業員工居家工作,因而帶動電腦需求上升。 自今年第...

    iOS 14 、 iPadOS 14 公測開始! 教你如何參加公測

    繼日前推出 iOS 14 開發者測試版之後, Apple 昨晚也推出了 iOS 14 和 iPadOS 14 公測版。大家只要用手機的 Safari 登入 beta.apple.com 登記參加 Beta 測試,即可以試用 iOS 14 的全新功能。

    網絡保安公司 Check Point 發出警告,指駭客利用新型冠狀病毒疫情來掩飾他們的攻擊活動。
    據該公司發表的《 2020 年 1 月全球威脅指數》報告顯示,網絡犯罪分子利用疫情來進行惡意活動,在全球爆發了多宗與該病毒有關的垃圾郵件活動。報告以 Google Trends 有關新型冠狀病毒的搜尋趨勢線與同期社交網絡的討論作比對,發現隨著疫情受到關注,有關病毒及網絡犯罪活動討論也隨之增加。

    Google Trends 有關新冠肺炎的搜尋趨勢,與社交網絡上有關病毒和網絡犯罪活動討論有相似的增長趨勢。
    Google Trends 有關新冠肺炎的搜尋趨勢,與社交網絡上有關病毒和網絡犯罪活動討論有相似的增長趨勢。

    釣魚電郵以疫情信息誘騙受害者

    2020 年 1 月和 2 月份,規模最大、以新型冠狀病毒為主題的攻擊活動侵襲日本,犯罪分子在偽裝成由一家日本殘疾人福利服務供應商寄出的電郵附件中傳播 Emotet 惡意軟件。這些電子郵件看似在報導日本幾個城市的感染情況,從而誘使受害者打開檔案以獲取更多訊息。如果受害者打開檔案, Emotet 就會被下載到受害者的電腦上。
    Emotet 是一種能夠自我傳播的高級模塊化木馬。 Emotet 最初是一種銀行木馬,但最近被用作其他惡意軟件或惡意攻擊的傳播程式。它可以使用多種方法和規避技術確保持久性和逃避檢測。此外,它還可以通過包含惡意附件或超連結的網絡釣魚垃圾郵件進行傳播。

    大量新冠肺炎域名註冊混水摸魚

    隨著新冠肺炎爆發,與冠狀病毒有關的域名註冊也隨之增加,不少是混水摸魚的網站。
    隨著新冠肺炎爆發,與冠狀病毒有關的域名註冊也隨之增加,不少是混水摸魚的網站。

    除了惡意電郵活動外, Check Point 更發現大量新網站註冊了與新冠肺炎有關的域名,當中有許多域名可能會被用於網絡釣魚。這些網站會利用與病毒有關的討論誘騙受害者訪問網站,並連結到一些宣稱售賣口罩、疫苗和試劑的詐騙網站。例如一個剛在 2 月 11 日註冊、以俄羅斯為註冊地址的網站 vaccinecovid-19.com 的網站就宣稱可以以 19,000 盧布(約港幣 $2,316 )購買冠狀病毒試劑,不過仔細查看就會發現網站有很多可疑之處。
    一個註冊地址在俄羅斯的網站就宣稱可以購買到冠狀病毒檢測試劑
    一個註冊地址在俄羅斯的網站就宣稱可以購買到冠狀病毒檢測試劑

    保安公司教你防護釣魚四式

    那麼我們應該如何避免掉入惡意網站的圈套呢? Check Point 就有幾項建議:

    1. 確保產品訂購網站的真確性。有一種方法是,不要點擊電子郵件中的促銷超連結,而是從網上搜尋相應的商家,從搜尋結果頁面中點擊商家的超連結;
    2. 不要貪小便宜。比如新 iPhone 推出 2 折優惠或「僅需 150 美元即可獲得新型冠狀病毒獨家療法」通常是不可能的;
    3. 當心相似域名、電子郵件或網站中的拼寫錯誤,以及由不熟悉的電子郵件發件人寄來的電郵;
    4. 企業應該建立端到端的整體網絡架構,保護公司免受零日攻擊。

    相關文章