Facebook 及 Instagram 的名人帳戶後方都有一個小藍剔，認證其具知名度，並擁有社會影響力的名人，藍剔帳戶是名人本尊正使用的代表，這個小小的藍剔讓人趨之若鶩。但最近有一個新的 Instagram 網絡釣魚活動，被發現試圖以提供藍剔來欺騙該平台的用戶。 這個網絡釣魚活動被發現是以魚叉式電子郵件接觸收件人，聲稱 Instagram 已審查他們的帳戶，並認為他們有資格獲得藍剔徽章，並要求這些用戶立即填寫表格，並在 48 小時內領取他們的驗證徽章。即使該釣魚活動隱約有欺詐味道，但黑客決定「相信」這些 Instagram 用戶在面臨獲的藍剔的機會，會因而粗心地墮入陷阱上當。 以 AI 驅動的電子郵件安全服務 Vade 的威脅分析師，發現了相關的攻擊活動，報告提到第一批向目標發送消息的電郵，在 7 月…

與 Facebook 不同，Instagram 較受青少年用家歡迎，因此不少性罪犯都會利用該平台，私下接觸未成年用家。Facebook 為了保障這些用家，便交由人工智能技術去評估帳戶持有人的真實年齡，如發現是用家「扮後生」，便會阻止他們與青少年用家接觸。究竟如何執行？ 人工智能 (Artificial Intelligence) 的用途非常廣泛，它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術，便是為了防止青少年受到性侵，可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能，扮演成不同角色接觸青少年，混熟後便露出獠牙，或約青少年外出性侵，或取得青少年的私密相片勒索。有研究報告顯示，過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點，當中約 25% 性罪犯更是使用…

上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵，於平台騙取 Bitcoin，成功騙取約11萬美元 Bitcoin。的而且確，奪取到原帳戶再向受害人身邊嘅親友落手，成功率會較高，但複製帳戶呢種極度簡單嘅方法，都會有人上釣。曾因利用社交工程（Social Engineering）手法進行詐騙而入獄，後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範，只須複製目標人物嘅帳戶，都可令對方嘅朋友信以為真，乖乖過數！ Jake 原本嘅 Instagram 帳戶有 1,611 個 posts，同時有…

喺上個月，獨立研究員 Laxman Muthiyah 發現 Instagram 嘅 2FA（Two Factor Authentication） 驗證漏洞，只需 10 分鐘時間就可以將一個 Instagram 帳戶搶到手，舉報後 Facebook 俾咗 3 萬美元獎金答謝佢嘅貢獻。事隔一個月，Laxman 又再發現 Instagram…

為咗減少用家帳戶被盜取嘅風險，好多網站或應用程式例如 Facebook、Instagram 都採用咗雙重驗證（Two Factor Authentication, 2FA），用家除咗要輸入登入帳戶名稱、密碼之外，仲需要提供額外嘅驗證碼，例如通過 SMS 將一次性驗證碼發送俾用家，又或好似匯豐等網上理財一樣，要輸入保安編碼器提供嘅登入編碼。視乎所登入帳戶嘅重要性，用家未必每次都需要用到 2FA 嚟登入，例如當網站或應用程式偵測到用家使用另一部裝置登入，又或用家要求重設密碼，先至會觸發 2FA 運作。 暴力破解2FA驗證 Facebook 旗下嘅 Instagram 本身亦設有 2FA 驗證基制，當用家要求重設密碼，Instagram 就會將…

人工智能機械人 ChatGPT 極速冒起，深受大眾歡迎，推出短短兩個月便錄得 1 億用戶，最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會，以虛假應用程式及免費升級服務作招徠，誘使用戶下載惡意軟件或分享敏感資訊，想玩 ChatGPT 的朋友務必注意！ 想知最新科技新聞？立即免費訂閱 ！ ChatGPT 的文字生成 AI，可以撰寫文章、論文、詩歌及程式等，其開發商 OpenAI 最近宣布，推出付費版 ChatGPT，定價為每月 20 美元，將在美國率先試行。與免費版相比，用戶可在繁忙時間有優先權使用 ChatGPT…

Kaspersky 網絡安全專家發現新的網絡攻擊手法，它主要通過在受害者的 YouTube 頻道上載遊戲推廣短片，引誘對方的粉絲下載多合一功能惡意檔案。有別於其他同類型攻擊，這款全新惡意軟件有自動擴散能力，相信 YouTube 將會愈來愈多這類假宣傳片出現。 防毒軟件公司 Kaspersky 最新捕捉到一種全新的惡意攻擊手法，它的攻擊流程可以分為兩部分。專家指黑客第一步會攻擊 YouTuber，暗中取得其帳戶後，便會借用受害者的身份在其頻道上傳短片，內容主要是推廣連線遊戲如 FIFA、Final Fantasy、Forza Horizon 等遊戲的破解版或作弊程式，引誘頻道的追隨者下載及安裝檔案。事實上，專家指這個檔案卻有如病毒雞尾酒，除了有最有人氣的資料盜竊軟件 RedLine，還有一個挖礦程式，暗中借受害者的電腦賺錢。而為了減少被察覺的風險，專家指黑客利用 Nirsoft NirCmd 工具，隱藏所有執行檔及涉及的彈出式視窗，而且亦不會在桌面或 Taskbar 上留下有任何存在證明。…

雖然近年即時通訊 app 的選擇增多，不過，Meta 旗下的 WhatsApp 在用家數量方面始終佔有優勢，因此自然有較多騙徒利用來犯案。網絡安全公司 Cygenta 專家早前便列舉三種熱門詐騙手法，大家不妨同朋友分享，減少被騙機會。 扮熟陷阱：騙徒會假扮成目標的家人或愛人，聲稱因為遺失了電話而暫時用新號碼開設帳戶，經過一輪溝通搏取目標信任後，就會慌稱自己有金錢需要，說服目標轉帳金錢。雖然聽落好似好離譜，不過實際上並不罕有，例如假扮成目標的上司要求買點數卡的案例，就經常發生。 雙重驗證陷阱：為了保障帳戶安全，不少 WhatsApp 用家都啟動了 2FA 雙重驗證功能，登入時必須額外輸入經 SMS 發送的驗證碼，才能登入帳戶。不過，有騙徒在奪取了其中一個 WhatsApp 帳戶後，便會讀取受害者的聯絡人清單資料尋找下一目標，然後利用對方顯示的手提號碼重新登記帳戶，並以「朋友」身份向目標發送訊息，指錯誤將2FA驗證碼發送到對方帳戶，騙取目標提供驗證碼，從而奪取帳戶並重複犯案手法。 限時陷阱：騙徒會向特定目標或漁翁撒網式發出訊息，利用不同藉口引誘對方點擊連結或通過連結安裝惡意軟件。視乎當時社會熱門話題，魚餌或有差別，例如早兩年新冠疫情剛爆發，騙徒會發出感染 COVID-19…

McAfee 網絡安全研究員發現，有黑客通過 Facebook 廣告推廣惡意廣告軟件，雖然這些軟件會假扮為系統清理工具，但下載後卻變成隱身能力極高的惡意軟件，加上軟件又成功於 Google Play Store 上架，Android 用家完全沒有招架能力。 黑客利用 Facebook 廣告推廣惡意軟件的手法已非首次，以往就曾試過推廣金版 WhatsApp 或特別版 Instagram，聲稱這些軟件較正版更多功能，例如可暗中獲取對方的訊息讀取狀態、誰人瀏覽過自己的帳戶資料等。不過，由於部分手機應用軟件無法上架，因此只能引誘受害者授權安裝第三方軟件，成功機會未必夠高。而這次 McAfee 研究員捕捉到的攻擊，則結合 Google Play Store…

歌手曾比特早前聲稱 IG 帳戶被黑客入侵，一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽，但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法，雖然騙徒僅要求受害者傳送屏幕截圖，未有下載軟件或點擊連結，但都一樣出事，IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法，專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙)，但由於這類騙案會要求目標人士先付一小筆金錢，以換取可觀的收入，因此較容易觸動收到訊息的人的警覺性，不太容易上當。不過，專家說 IG 帳戶騙案的故事背景一般不涉及金錢，而且騙徒只是要求目標人士做一些簡單協助，因此詐騙成功率頗高。 專家舉例說，騙徒通常會向目標人士發送個人訊息，因為一些特定理由需要對方協助，例子如下：…