Browsing: FBI

    加密貨幣波動,投資者經常猜度是否炒底良機。不過,並非所有投資者都熟悉加密貨幣玩法。美國 FBI 便在早前發出警告,指愈來愈多詐騙集團假扮有名氣的投資公司,假借回報率高的投資計劃,誘使目標人物將加密貨幣存入「公司」的加幣貨幣帳戶,單是過去八個月,在美國已有 244 人中招,損失近 4,270 萬美元! 根據 FBI 公布的資料,詐騙集團的欺詐手法並不創新。騙徒會假扮成當地有名投資公司致電或發電郵給目標人物,邀請對方將手上持有的加密貨幣投資到它們的管理服務,換取可觀的回報率。一旦對方感興趣,騙徒便會說服受害者下載及安裝公司的專用手機應用軟件,不過這些軟件其實只是騙徒特製的惡意軟件,只是表面看上來與真實投資公司的軟件一模一樣。受害者其後只要按指示於手機應用軟件內將自己的加密貨幣轉帳,便已深陷騙局之中。FBI 指出由去年 10 月至今年 5 月中,已受到 244 名受害者求助,損失四千多萬美元。 官方援引其中一些個案為例,其中有騙徒假扮成美國金融公司進行詐騙,28 個受害者按指示存入加密貨幣,其後有 13…

    網絡安全行業人手短缺,加上在疫情下大家都習慣遙距工作,因此企業要聘請相關人才並不容易,傾向會接受讓對方在家工作。美國 FBI 專家就警告,不法之徒利用企業求才之心,利用 Deepfake 技術隱藏身份遙距面試的個案大增,一旦對方成功獲聘,便可名正言順進入公司內部網絡,猶如引狼入室。 這次警告由 FBI Internet Crime Complaint Center (IC3) 發出,當局發言人說近來接獲的 deepfake 求職個案有上升趨勢,部分企業更因引狼入室,被對方在內部網絡偷去大量機密資料,當中包括職員的個人私隱資料、公司財務文件、數據庫資料等,造成難以估計的損失。發言人說由於企業聘請的職位多於 IT 部門有關,對方在受聘後便可獲得權限,管理公司的系統及資料庫而不會受到懷疑,因此成為詐騙集團入侵企業的新方法。特別是現時不少企業也接受遙距面試,令受騙機會大增。 專家解釋,詐騙集團首先從網上取得從事 IT 行業的人的資料,包括對方的樣貌、工作履歷等,然後借用來向目標企業發出求職信,即使目標企業在篩選時會初步審查所交資料的真確性,由於資料屬實,因此容易通過第一關審查。如企業人事部對求職者有興趣而又接納視像面試,騙徒便會利用…

    多重因素驗證 (Multi-Factors Authentication, MFA) 被視為防止帳戶入侵的強力武器,不過最強武器都要懂得使用,否則都未必可以為公司網絡保平安。美國CISA及FBI最新公布的一個入侵個案,受害的 NGO 機構雖然都有用 MFA,不過黑客依然有門路入侵,企業的 IT 管理員要注意! 根據 CISA 及 FBI 的案情透露,懷疑由俄羅斯政府支持的黑客組織能夠成功入侵 NGO,建基於 NGO 的 IT 工具存在的兩個失誤。讓黑客於內部網絡建立立足點的第一個失誤,是…

    美國 FBI 上星期發出新警報,指網絡罪犯利用視像會議工具如 Zoom、Microsoft Team 等進行金錢詐騙的個案有上升趨勢,罪犯不單只會利用相片假扮公司高層,甚至會利用 deepfake 技術假扮高層的聲音,用各種藉口指示員工轉帳,防不勝防。 新冠病毒改變了全球企業的運作模式,企業因允許員工在家工作,因此工作期間便須使用各種網上協作工具,以及以視像會議取代日常開會。根據 Zoom 及 Microsoft Team 的公布,疫情下令雙方的用家數量激增數千萬。網絡罪犯亦看準這個機會,利用這些視像會議工具竊聽情報,開設虛假的會議或混入會議中,由於參與人數眾多,公司方面未必能即時識別有外人混合,特別是如罪犯盜用了員工的公司帳戶就更難防。 而 FBI 的警報就揭示了網絡罪犯的新趨勢,官方指罪犯結合了商業詐騙電郵 (BEC) 技術,令員工更易上當將金錢存入罪犯的銀行帳戶中。BEC 指的是罪犯透過各種手法預先摸清目標企業的員工架構及商業夥伴電郵往來的內容,了解公司的日常商業運作,在真正攻擊時便會假冒上司,就著某宗交易要求員工將金錢改存入其他帳戶,整個攻擊過程必須長時間部署,才能令員工更易上當。…

    雖然多個勒索軟件集團近來被搗破,不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC),其實只要跟著守則,基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料,但就未有解釋背後原因,官方除了協助企業阻止 LockBit 入侵外,亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報,協助他們搜集更多攻擊詳情,包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等,以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升,集團成立於…

    QR code 的應用愈來愈廣泛,商戶會用作推廣或方便客人 scan 一 scan 立即取得資訊。有不法分子也乘機利用 QR code,將受害人導向至偷取他們憑證和財務資料的網頁,最近 FBI 就警告,網絡不法分子正在使用惡意 QR code 偷資料,所以還是不要胡亂掃描來歷不明的 QR code。 FBI 早前發布了公共服務公告 (PSA),警告有網絡犯罪分子利用 QR…

    利用內藏惡意軟件的 USB 手指,入侵目標人物電腦設備的新聞時有發生,美國 FBI 在最近又再一次向美國企業發出警告,指黑客集團 FIN7 近日瞄準美國軍工企業,將內藏惡意軟件的 USB 手指速遞給其員工,只要有員工不小心連接電腦,惡意軟件都有辦法避過防毒工具攔截進行安裝,並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示,網絡犯罪集團經常以 BadUSB 手法,試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦,內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品,更有黑客會假扮成…

    早前有勒索軟件集團恐嚇受害者,如果報警求助便會立即公開手上的機密資料。不過,美國現正計劃通過一條公開勒索襲擊法例,如受害企業決定交付續金,便必須在 48 小時內向國土安全部 (DHS) 交代相關細節,以便執法機關緝兇及提升安全性。企業不想陷入兩難,還是應盡早提升網絡防禦力! 勒索軟件在過去兩年瘋狂襲擊美國企業,影響較大的受害者包括美國燃油供應商 Colonial Pipeline、食物供應商 JBS、IT 管理服務供應商 Kaseya,一度令美國拜登政府非常震怒,雖然最終追回大部分贖金及給予勒索軟件集團如 REvil、Darkside 迎頭痛擊,但在多項事件中可見,受害企業都傾向交贖金,換取解密金鑰令業務可以快速重新運作。 雖然 DHS 及 FBI 已多次呼籲受害企業不應交贖金,因為不單會成為勒索軟件集團的營運資金,資助他們提升入侵技術,更會令他們更加猖獗,更加積極攻擊不同企業。不過,美國政府總不能 blame the…

    勒索軟件集團 REvil 在 7 月高調宣布成功攻擊 IT 管理公司後,突然一日消失得無影無蹤,當外界以為他們已被執法機關搗破後,近日 REvil 又再度出現,而且破解 REvil 的工具亦在近日釋出,究竟背後發生何事? 如果有跟進勒索軟件集團 REvil 的動向,相信近來都會感到謎團重重,因為 REvil 在 7 月中曾神秘消失,當時外界均估計與他們高調宣布成功入侵 IT 管理工具公司…

    上星期美國 FBI 及澳洲 AFP 公開 Operation Ironside 行動成果,透過製作一項虛假端對端加密通訊服務及手機 app,吸引來自全球超過 100 個地方的犯罪分子使用,最終拉到 800 個以上罪犯,破獲大量毒品、軍火、偷車。行動大成功,不過唯獨沒有美國國內罪犯落網,難道當地人特別醒? 先來簡單介紹一下 Operation Ironside 的內容,原來計劃早於 2019 年起動,美國 FBI…