網絡安全研究員發現，網絡騙徒最近借死人過橋賺錢的情況有上升趨勢，而且他們還先進地研究 Google 搜尋分析結果，再透過人工智能產生訃文，以 SEO 污染技術增加惡意網站被搜尋的機會，最終賺取網絡廣告費。不過，嚴格來說這些騙徒又沒有發死人財，因為「被喪生」的知名人物，很多時根本尚在人間！ 想知最新科技新聞？立即免費訂閱！ 有齊配相提高可信性 今年初，CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件，原來她的朋友通過社交平台及網站貼文，發現了有關她遇車禍離世的報導，報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息，但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相，大大提升事件的可信性。 經調查後，發現原來受害者不止她一個，因為這已成為近來網絡騙徒的熱門賺錢手法，透過捏造名人逝世的消息，吸引網民轉載消息，到訪貼有訃文的網站及相關影片，除了靠流量賺取廣告費，還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗，引誘對方下載防毒軟件，同樣可賺取廣告費以至產品分成，騙徒如有心，當然還可誘使這些受害者下載內含木馬病毒的檔案。 先查證免急於 RIP Secureworks Counter Threat…

專門盜取信用卡資料的黑客集團 Magecart 再度出擊，一如以往騎劫了多個網購平台的網站，植入惡意程式盜取客戶輸入的信用卡資料。專家指由於這次黑客製作的虛假收費頁面非常用心，甚至比官方的更精美，因而令受害者不虞有詐，大方交出信用卡帳戶及卡面資料。 想知最新科技新聞？立即免費訂閱 ！ 黑客為了神不知鬼不覺盜取網民的信用卡資料，最常見的手法是於網購平台植入稱為 Credit card skimmer 的惡意程式碼，以當中最惡名昭彰的黑客集團 Magecart 為例，他們便曾利用網購平台或第三方服務供應商的漏洞入侵，不少知名網站如 newegg、Forbes 亦曾中招。 網絡安全機構 Malwarebytes 發表調查報告，指在這次攻擊中，Magecart 成員以複雜的手段入侵網站，並於網站安裝名為 Kritec 的…

抖音（TikTok）內的「踩界」濾鏡令片中人裸體若隱若現，激起不少用戶好奇心。有黑客聲稱能破解濾鏡，將片段「解碼」，火速吸引一眾跪求無碼版的用戶。結果至少有 3 萬用戶換來連環中伏，不但失望而回，更誤墮資訊安全陷阱被盜個人資料，得不償失。 抖音內濾鏡種類繁多，其中一個 Invisible Body 濾鏡，每當片主脫下衣服疑似裸體時，濾鏡便會自動將片段中重要部位模糊，令抖音上出現 Invisible Challenge（隱型挑戰）熱潮，目前 #invisiblefilter 標籤的瀏覽量超過 2,500 萬。有人便利用用戶的獵奇心理，乘勢發布短片，宣稱能提供軟件以消除 TikTok 的遮蔽效果，將片段變成無碼，更附上名為「Unfilter」的連結，邀請加入 Discord 伺服器。 當然，軟件是假的，惡意軟件才是真的。 網絡安全公司Checkmarx發現，當用戶點擊連結，加入 Discord…

成功制止 WannaCry 勒索軟件嘅傳奇黑客，何以會創造銀行木馬 Kronos？講起真係有段古。 有人用折翼天使嚟形容年僅 27 歲嘅天才黑客 Marcus Hutchins，其「天使」部分可以參考舊文，呢篇主要講返佢點「折翼」。已經喺美國接受一年監管嘅 Hutchins，臨被遣返英國前幾日，接受咗《Wired》雜誌訪問，回帶講述 9 至 27 歲經歷，剖白「反叛」嘅青春期。 Mix 喺亞洲好受歡迎，但係純種至上嘅英國社會，天生牛高馬大、一頭天然鬈髮嘅蘇格蘭牙買加混血兒，似乎就格格不入嘞；再加上佢對足球無感呢個原罪，Marcus Hutchins 過住被孤立嘅童年。以為黑客一定好宅？相反運動細胞超卓嘅佢，其實相當好動，細細個已跟住務農嘅業主起樹屋、劈柴、坐拖拉機；成長期愛上沖浪，開始接觸競技性拯溺運動 Surf Livesaving，贏過一大堆國內賽事獎牌。…

雖然唔少人都對新推出嘅 iPhone SE 心感興奮，不過，Apple榮登全球最受歡迎品牌第一位呢件事，只係講緊最受罪犯歡迎者。因為Check Point Research最近調查顯示，2020 年第一季度最常被釣魚電郵利用嘅品牌就係 Apple 喇，佔十份之一有多，其次就係萬眾期待喺疫情下會有開放任睇嘅 Netflix，明丫，有真開放嘅 Pornhub 就榜上無名喇因為大家都第一時間自己去官網登記嘛。 頭十位最常被網絡釣魚攻擊利用嘅品牌係： Apple (佔全球所有品牌網絡釣魚攻擊的 10%)Netflix (9%)Yahoo (6%)WhatsApp (6%)PayPal (5%)大通銀行(5%)Facebook…

全球政府抗擊疫情，為咗協助市民留守家居抗疫或遙距工作，唔少服務供應商都免費開放收費服務，例如愛情動作片網站 Pornhub 全球免費任睇，YouTube、Netflix 調低串流影片質素，令歐洲市民嘅上網速度保持穩定，Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能，盡量協助減少病情蔓延。估唔到，有黑客組織喺呢個時候都衝出嚟搶光環，宣布停止對醫療機構發動網絡攻擊，以及同中咗招嘅「拍檔」共度時艱，減少勒索贖款嘅費用，真係「多謝」晒喎！ 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署，暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件，就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法，而且會透過內部網絡擴散，甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算，所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構，以及政府嘅911求助熱線。如果有醫療機構不幸中招，佢哋會提供免費解鎖「服務」。不過，條件係要提供證據審查，避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手，因為佢哋話喺疫情期間藥廠已賺咗好多錢，所以免費解鎖呢？不了！ Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊，不過被問到如果有醫院不幸中招又點呢？黑客集團就無直接回應，只係話如果有人被鎖，就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位，佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發，佢哋決定向企業伸出援手，向所有人提供解鎖折扣服務，無論係已中招或新加入嘅「拍檔」，都有得傾！ 資料來源：https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章：【賺外快】國家支援黑客 善用工餘時間偷賭客資料