Search Results: 偽冒 (31)

    近年社交平台假帳戶問題日趨嚴重,有 Instagram 用家更被騙徒複製帳戶的相同片,然後開設假帳戶進行詐騙,不過即使真用家向 Instagram 舉報,竟然都不受理,甚至有可能被騙徒反舉報而令帳戶被鎖。點解官方對假帳戶會無反應?外界就猜測可能同錢有關! 想知最新科技新聞?立即免費訂閱! 官方先利用 AI 系統處理投訴 如果有用 Facebook、Instagram 等社交平台而又有作出比較嚴格的私隱設定,相信每日都有可能會收到添加朋友或關注請求,只要稍為查閱對方的帳戶內容,多數會發現內容千篇一律,大多是在張貼個人日常生活照之餘,再加插一些名牌錶、袋或豪華酒店套房的相,不過,到底這個人是否實際存在或真是使用這個姓名?相信大家都心裡有數。實際上,不少騙徒都會盜用其他人在社交平台發布的相及影片,然後開設假帳戶以假身分進行詐騙,出來的感覺會較真實,不用擔心 AI 生成出有瑕疵的相片,而且只要真用家經常發表新內容,騙徒就有源源不絕的新材料,認真慳水慳力。 騙徒有時更會盜用知名用家的相片使用,似乎不太擔心會被真用家發現。有專家便指出,騙徒原來都有出力減少被真用家發現,例如當他們獲真用家授權關注,可以看到真用家發表的內容後,騙徒便會第一時間單方面封鎖真用家,令對方無法讀取到自己帳戶的內容,減少發現自己相片被盜用作詐騙的可能性。 另一方面,有知名 Instagram 用家又指出,即使向官方作出投訴,但亦沒有任何幫助,因為官方首先會仰賴 AI 系統處理投訴,而絕大部分情況是會駁回真實用家的舉報,即使有傳媒測試再作出上訴,背後可能再次交由…

    網絡安全解決方案供應商 Check Point 旗下威脅情報部門 Check Point Research 發佈(CPR) 發佈《2023 年第四季品牌網絡釣魚報告》,重點介紹 2023 年 10 月至 12 月期間網絡犯罪分子企圖竊取用戶個人或付款資料時最常冒充的品牌。 想知最新科技新聞?立即免費訂閱 ! 在上一季,Microsoft 成為最常被冒充的品牌,在所有品牌網絡釣魚攻擊中佔…

    今年新出現的勒索軟件組織 Knight,這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵,向餐廳發動攻擊,由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵,因此就算內容不夠精準,也總會有小部分收件者一時大意中招! 想知最新科技新聞?立即免費訂閱 ! 組織成立兩個月易名 提供輕量版攻擊 為了引誘受害人打開惡意檔案,勒索軟件組織擅於假扮成不同的機構,而攻擊手法大致上可分為兩種,一種是高精準度的魚叉式釣魚電郵,通過詳細分析目標人士的工作背景,打造出令收信人更容易相信的內容;另一種則以廣大網民為對象,通過假扮成一般網民都有機會使用的服務供應商,如 Google、Amazon、Netflix 或 Facebook 等,引誘目標上釣。而作為勒索軟件即服務供應商的 Knight,就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋,從今年 7 月尾才出現的…

    鎖定 Windows 系統的全新勒索軟件「Big Head」病毒,近日在網絡上出現,一旦下載檔案便會被自動加密,需要支付贖金方能解鎖。螢幕更會顯示偽冒 Windows 更新版面,幾可亂真,用戶一不留神便容易中伏! 想知最新科技新聞?立即免費訂閱 ! 網絡安全公司 Fortinet 及 Trend Micro 分別對 Big Head 進行研究,Trend Micro 指 Big…

    Microsoft 的 Windows CryptoAPI 系統架構,再次被發現安全漏洞,雖然漏洞早於去年 8 月被堵塞,不過科技公司 Akamai 指,網絡上還有大量設備存在漏洞,而他們更已發布利用該漏洞的概念驗證(PoC),如繼續放任漏洞存在,將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能,可以用於加密或解密資料,以及驗證下載軟件的證書與開發者的證書是否一致,杜絕偽冒行為。不過,英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞(CVE-2022-34689),可讓黑客偽造軟件訊息中的 MD5 值,將惡意軟件成功假扮成其他可信機構推出的軟件,又或以中間人攻擊攔截收發的訊息及進行解密。…

    網絡安全機構 Group-IB 發表調查報告,揭露一個以騙取泰國及越南市民人臉數據及身分證明文件的中國黑客組織 GoldFactory 的詐騙手法。黑客會誘騙目標人安裝 iOS 或 Android 木馬程式,從而暗中盜取這些資料,再利用 deepfake 技術去進行金融詐騙。研究員指現時攻擊仍然持續,香港用家亦要小心防範。 Deepfake 深度造假技術相信大家都耳熟能詳,早前香港就有一間跨國公司的員工受騙,導致公司損失過億港元。而這次被 Group-IB 研究員發現的黑客組織 GoldFactory,過往亦有開發一系列的惡意軟件,如 GoldDigger、GoldKefu 等,但在最新的惡意軟件 GoldPickaxe 中,還加入了盜取目標人物的生物辨識數據的功能。…

    由編寫研究報告到譜出詼諧詩篇,AI 人工智能贏得了科技愛好者、企業主管與消費者的心。但該技術亦引起了黑客與保安專家的關注。Forrester 研究指出,近 80% 的網絡安全決策人員預期,AI會增加網絡入侵的攻擊規模和速度。 AI — 網絡安全的雙刃劍 對企業和入侵者而言,AI 在改變行業遊戲規則。在企業嘗試使用 AI 來推動數碼業務時,入侵者亦利用AI來強化網絡攻擊。 生成式人工智能(GenAI) 工具現時成本很低又易取得,令攻擊者能夠快速發動「社交工程攻擊」,例如偽冒企業在社交媒體上進行詐騙銷售活動破壞企業聲譽、又或利用超現實網絡釣魚方式偽造企業通訊。AI 可令攻擊自動化,加速處理被盜的數據,亦能更快發動攻擊。對入侵者而言這是一個加快網絡攻擊的理想工具。如果企業只利用現有技術及工具,偵測和阻檔攻擊將更困難。 企業是時候利用 AI 來革新網絡安全,加強防禦策略。為協助企業充分採用人工智能技術,中信國際電訊 CPC 最近推出了…

    近日有網民在連登討論區分享,經 google 搜尋 PHD 網站叫外賣時,不慎誤入偽冒網站並落單,結果信用卡隨即被盜用。好戲在後頭,最令事主感到「神奇」的是,Pizza 最後竟然照樣送上門!有網絡安全專家表示,騙徒主要以捉心理為主,此招數或可拖延時間,將其利益最大化。 想知最新科技新聞?立即免費訂閱 ! 網民「虛構人生」稱,當日打算經 PHD 官網落單叫 Pizza 外賣,於是在 Google 搜尋「PHD」,並按下贊助底下的第一條連結,網頁隨即跳轉到另一網站,事主稱「撳咗入去之後佢係會帶返你去正常 PHD 網站」,於是便直接在網站下單,並以信用卡付款。 結局出人意表 事主質疑 PHD 網站被駭…

    各位市場推廣公司及人員注意,Google 宣布將會在明年 2 月 1 日開始為電郵安全性加辣,推出全新的發信人政策,只要每日會向 Gmail 帳戶發送多過 5,000 個電郵,就會受到這個新政策影響。如果未能達成指定目標(包括維持垃圾郵件率保持在 0.3% 以下),未來發出的電郵就有可能受到影響,例如被歸類為垃圾郵件,又或無辦法發出郵件等等,雖然條款好辣,但對 Gmail 用家來說,又的確是一件好事。 想知最新科技新聞?立即免費訂閱 ! Google 為了加強用家的電郵使用體驗,會經常推出新的服務,其中最令用家頭痛的問題,首選垃圾電郵,有時數量真的多到無法整理信箱。而在上年,Google 就要求發送到 Gmail…

    WhatsApp 為港人最常用的通訊軟件,不少打工仔更會使用 WhatsApp 網頁版方便「扮工」。有騙徒就偽造 WhatsApp 網頁版網站,並在 Google 落廣告成為置頂搜尋結果,往往令用戶不虞有詐!小編在東窗事發數天後再實測,發現偽冒網站仍然存在。 想知最新科技新聞?立即免費訂閱 ! 香港電腦保安事故協調中心(HKCERT)指出,香港最近出現針對即時通訊帳戶(如 WhatsApp)的新式釣魚攻擊活動。黑客首先建立偽冒即時通訊平台的登入網頁,該網頁像真度甚高,並有登入的二維碼指示,然後黑客再於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。 警方防騙 Facebook 專頁「守網者」 指出,已向 Google 反映並要求修正問題。事隔數天,小編再嘗試利用一般及無痕模式,在 Google 搜尋「WhatsApp…