有網絡犯罪分子竟利用在 Facebook 下廣告的方式，成功騙取超過 61 萬人的登入憑證，實行用小錢落廣告騙大財！網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動，受害人只要點擊廣告，便會被導向至託管在 GitHub 的釣魚網站，繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家，令超過 615,000 名用戶中招。雖然並未針對香港用戶，但此類型的釣魚活動的模式，仍然值得關注。 該登陸頁面以冒充正規公司運作，一旦受害人輸入自己的登入憑證，這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址，傳送給犯罪分子。ThreatNix 表示，其研究人員從 Facebook 的贊助廣告發現該活動，內文聲稱會向用戶提供尼泊爾電信（Nepal…

勒索攻擊要成功，最重要是準確找出「身有屎」的目標，過往有不少騙徒會透過濫發帶有恐嚇成份的釣魚電郵，例如指對方違反了國安條例、家屬在內地犯事、電腦內藏有違法內容等，一旦收件人相信跟自己有關，便會乖乖按騙徒指示匯款。不過，一個新的騙徒集團除了應用上述方法，還自製孌童網站引誘目標人士瀏覽，更容易嚇到「受害者」俾錢。 想知最新科技新聞？立即免費訂閱！ 一改傳統漁翁撒網方法 含有勒索意圖的電郵或短訊，相信不少人都曾接收過，不過，很多時訊息的內容未必與自己有關，因為大部分騙徒都採用漁翁撒網策略，但求電郵或短訊有機會被有關人士接收得到。有時這些詐騙訊息未必一定要錢銀有關，例如指收件者的社交平台違反使用條例，又或通訊軟件如沒有在限時內驗證便會凍結帳戶，目的有可能是搶奪受害人的帳戶後再進行其他詐騙，但使用這種手法都較為被動，必須收件人信以為真才能成功。 這次由網絡安全機構 MalwareHunterTeam 分享的報告中，便揭示了一個新的詐騙集團一改傳統漁翁撒網的方法，改為主動出擊，製造出一個冒牌的 UsenetClub 討論區，等待獵物到訪。正牌 UsenetClub 以討論區形式運作，用家可按不同的主題自由討論及貼圖，而當中一個主題便與兒童色情照有關，只要付費訂閱，用家便可在討論區內觀賞或下載有關照片，而且毋須透露任何個人資料。而騙徒打造的冒牌討論區 UsenetClub 亦實施二級收費，用家可選擇以每月 69.99 美元或每年 279.99 美元進入討論區內，但奧妙之處是網站提供一個免費方案，只要用家下載及安裝 CryptVPN 軟件便可免費使用，同時網站亦強調軟件可保障用家的網上行蹤，對這班違法的用家更具吸引力。 威嚇舉報對方收集兒童色情照…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

早前聲稱成功入侵及盜取 UnitedHealth 的勒索軟件集團 BlackCat / ALPHV，其自家網站突然被貼上一個被執法部門查封的通告。表面上，BlackCat 看似被執法部門搗破，不過，多個網絡安全專家就認為這次只是集團自導自演的退出騙局（exit scam），旨在強搶合作夥伴應得的分紅，並估計集團好有可能東山再起。 想知最新科技新聞？立即免費訂閱！ 專家質疑是退出騙局 Exit scam 其實是指一種詐騙行為，經常發生於網絡犯罪平台之上，比較著名的例子有 2015 年發生的 The Evolution Marketplace 事件，當時管理人自行殺站及偷走用家價錢約 1200…

近年惡意軟件即服務百花齊放，要在芸芸競爭者中突圍而出，除了要做 marketing，亦要累積客戶口碑。近來就有一個網絡犯罪集團 OLVX 成功崛起，經過專家深入分析，發現這個黑客集團在多方面都做得出色，最特別是可讓客戶在落單前先驗證惡意軟件或外洩資料庫的真偽，再加上增值方法簡單。但專家就警告，方便背後隨時暗藏出金困難甚至最終會演變成退出騙局（exit scam）風險，到時就求助無門。 想知最新科技新聞？立即免費訂閱 ！ OLVX 近月變得活躍 首先發現 OLVX 集團的是網絡安全公司 ZeroFox 的研究員，他們在今年 7 月追蹤到這個集團開始在地下討論區上刊登服務廣告，OLVX 的主要業務是提供數千種惡意軟件及售賣外洩帳戶資料，方便客戶進行釣魚電郵或入侵目標企業帳戶。研究人員發現，集團在秋季開始變得活躍，無論是透過他們售賣或購買惡意軟件的人都有所增加。由於市場上有不少這類服務供應商，令研究員非常好奇為何 OLVX 能脫穎而出。 經過他們深入調查，發現集團在多方面都做得非常出色，首先是集團管理員雖然以傳統手法在地下討論區或…

網上詐騙個案越來越多，騙徒會用盡各種途徑例如刊登網上廣告、於社交平台貼文引誘受害者上當。英國政府為了打擊詐騙及虛假訊息，成功邀請多間 IT 龍頭公司簽署「網絡欺詐憲章」，合力打擊網絡騙徒，雖然未知成效，但都算是好消息。 想知最新科技新聞？立即免費訂閱 ！ 這次由英國政府牽頭簽署的「網絡欺詐憲章」可說是全球首例，雖然憲章屬自願性簽署，沒有法例規限，但過往要同時獲得 Amazon、Google、Microsoft、eBay、Facebook、Instagram、LinkedIn、TikTok、X（Twitter）和 YouTube 等科技公司支持的案例就從未發生，相信跟這些機構意識到網絡詐騙日趨嚴重，難以單憑自家力量遏止有關。 對英國政府來說，欺詐個案約佔全國所有犯罪的 40%，而根據英國金融公司的數據顯示，近 80% 涉及資產轉帳的欺詐個案都源自社交媒體或虛假網站，可見英國政府打擊騙徒確是當務之急。 事實上，現時不少網上詐騙的起點都同上述公司有關，例如 Twitter 著名的加密貨幣買一送一騙局，黑客入侵名人如 Elon Musk 帳戶發放虛假課金資訊；又如 WhatsApp…

由香港領先網絡安全解決方案分銷商安領科技（Edvance Technology）舉辦的 TechFORWARD 24 活動日前圓滿結束，更邀請到一眾行業領袖及科技專家，分享數據保護、AI 威脅等各大網安議題。當日共有 16 間解決方案供應商到場，展示各自專長的網絡安全解決方案，全日吸引數百名業界專業人士參與，氣氛熱烈。 是次活動在香港麗思卡爾頓酒店舉行，主題為 <Fortifying Cybersecurity for Now and Beyond>。Edvance Technology 行政總裁廖銳霆（Raymond）開幕致辭表示，隨着數碼轉型迅速發展和法規不斷演變，網絡安全變得越來越重要，公司一直以「One Step Ahead」為宗旨，在業界中不斷引入新技術及服務，建立更安全環境。 Edvance…

由 Deepfake（深度偽造）到虛擬貨幣騙案，不少黑客都會利用名人的熱度，透過用戶搜尋時，誘騙他們墮入騙局。McAfee 發布 2023 年黑客最常利用的名人排行榜，冠軍由《Barbie 芭比》中飾演 Ken 的 Ryan Gosling 奪得。 想知最新科技新聞？立即免費訂閱 ！ 排行榜屬 McAfee 的年度研究，旨在揭示哪位明星或名人的搜索，常常連接到惡意軟件及不安全網站，以便黑客獲取受害人的個人訊息，或利用惡意軟件感染裝置，而今年的研究更包羅了 Deepfake 及其他 AI 內容中發現的名人。…

Sophos 今年初踢爆「港女」扮前高盛分析師的「殺豬盤」騙局後，近日再發現騙徒利用 ChatGPT 等 AI 聊天工具，告知受害人其加密貨幣帳戶遭黑客入侵，要求他們付款解決問題，而 7 個虛假的加密貨幣投資應用程式，更已增設至 Apple Store 及 Google Play 商店中，令受騙機率大大增加！ 想知最新科技新聞？立即免費訂閱 ！ 根據美國聯邦調查局於 2022 年的報告，「殺豬盤」騙局成主流詐騙手法。單計過往兩年，損失金額高達 257…

生成式聊天機械人 ChatGPT 熱潮一時無兩，網絡安全供應商 Sophos 及 Palo Alto Networks 旗下威脅研究團隊 Unit 42，均發現與 ChatGPT 相關的騙局日益增多。不法份子會利用偽冒 ChatGPT 應用程式及網頁騙財，有假 App 開發者更借訂閱制，一個月賺取 100 萬美元（約 780…