Search Results: FedEx (2)

    為了避開電郵防護工具攔截,黑客可謂奇招盡出,安全專家警告,有10,000個Microsoft電腦服務帳戶,被新一輪仿真度極高的釣魚電郵襲擊。黑客除了冒充FedEX、DHL等速遞公司發出電郵,更避開使用容易被防護工具判斷為釣魚電郵的發信伺服器、電郵主題及內容,更利用Google Firebase及Quip等免費服務,令電郵變得身家清白,極容易受騙。 電郵防護服務供應商Armorblox最新報告顯示,黑客看準市民在疫情下經常使用FedEX、DHL等速遞服務,於是便冒充有關公司大量發出釣魚電郵,企圖提升收件人打開電郵內連結或PDF檔案的成功率,進而騙取收件人的Microsoft帳戶或公司帳戶的登入資料。雖然攻擊手法看似跟以往的釣魚釣擊相似,不過專家指出無論在電郵內容的仿真度上以至其他配套,就較以往的釣魚電郵更精密,以及會使用更多免費的合法工具去逃避電郵防護工具的偵測。 先說說電郵防護工具的運作原理,傳統工具的系統除了會比對電郵內有否已知的惡意元素,例如發信方的電郵地址、伺服器、電郵主題及內容等之外,還會掃描附件或內裏的連結有否可疑之處,如發現有問題便會攔截下來,再交由收件人去決定如何處理郵件。新的電郵防護工具或會提供沙盒(sandbox)功能,讓用家在有需要時於完全隔離環境打開郵件,以免電腦設備在過程中受到感染。 黑客由於熟知上述防護原理,因此在製作釣魚電郵時,便會避開可疑元素,例如避免在電郵內使用Urgent等字眼,減少被系統攔截的機會。而今次Armorblox發現的新釣魚電郵,更將經連結跳轉的虛假帳戶登入頁面,寄存在合法的免費服務上,例如Google Firebase及Quip等,由於寄存位置可信,再加上偽造的頁面逼真得沒有漏洞,於是便能獲電郵防護工具放行。 安全專家指出,有證據顯示愈來愈多釣魚攻擊會將跳轉連結的虛假頁面或惡意附件檔,寄存在合法的免費服務上,警告電郵用家要進步提高警覺,不要誤以為電郵防護工具能夠百分之百攔截釣魚電郵或其他攻擊,最重要是要細閱電郵內容,如有任何可疑之處便絕不能打開附件或點擊任何連結。 資料來源:http://bit.ly/3pNuOUt

    睇得多警訊都知,騙徒手法層出不窮,要避免中招,當然要認清今期流行嘅攻擊手法。網絡安全公司 Kaspersky 剛啱出咗今年第一季度報告,總結電郵騙案嘅手法。結果發現,以下 5 大手法雖然唔算新招,但真係萬試萬靈! 騙徒手法一:情人節裡出陰招 第一季度最大節日非情人節莫屬,關於送禮嘅騙案特別多,騙徒扮交友或者花店網站 send 訊息俾你,唔單只會提你買禮物送俾另一半,亦有騙徒會溫馨提示男士買定偉哥為佳節做足準備,誓要引到人點擊訊息入面嘅虛假網站連結,再輸入埋信用卡資料就大功告成! 騙徒手法二:賣有毒蘋果 唔係白雪公主入面嘅女巫先識得用毒蘋果,其實每次蘋果有新產品發佈,都係騙徒搵食時機!Kaspersky 發現三月底蘋果出新產品時,每日中招人數由平時幾千個急升至幾萬個,最高峰嗰日甚至接近八萬人,佢哋大部分都係收到電郵通知,點擊連結後去到假蘋果網站,無防備下輸入 Apple ID 驗證,就咁就俾人呃咗個帳戶資料。如已經綁住信用卡,真係可以瘋狂用嚟購買 iTunes 點數卡㗎。 騙徒手法三:我係嚟幫你整機嘅 而家電腦出問題,十居其九會上網搵技術支援啦。報告指出近來社交媒體同埋討論區出現大量貼文,聲稱可以幫你一次過搞掂幾樣電腦產品問題,而且騙徒仲寫明會收取合理價錢提升可信性,等你唔會以為免費冇好嘢而唔幫襯。最諷刺嘅係,騙徒連 Kaspersky…