Browsing: instagram

    Facebook 及 Instagram 的名人帳戶後方都有一個小藍剔,認證其具知名度,並擁有社會影響力的名人,藍剔帳戶是名人本尊正使用的代表,這個小小的藍剔讓人趨之若鶩。但最近有一個新的 Instagram 網絡釣魚活動,被發現試圖以提供藍剔來欺騙該平台的用戶。 這個網絡釣魚活動被發現是以魚叉式電子郵件接觸收件人,聲稱 Instagram 已審查他們的帳戶,並認為他們有資格獲得藍剔徽章,並要求這些用戶立即填寫表格,並在 48 小時內領取他們的驗證徽章。即使該釣魚活動隱約有欺詐味道,但黑客決定「相信」這些 Instagram 用戶在面臨獲的藍剔的機會,會因而粗心地墮入陷阱上當。 以 AI 驅動的電子郵件安全服務 Vade 的威脅分析師,發現了相關的攻擊活動,報告提到第一批向目標發送消息的電郵,在 7 月…

    歌手曾比特早前聲稱 IG 帳戶被黑客入侵,一次過刪除他帳戶內的所有舊文舊相。雖然有人懷疑消息真偽,但 IG 帳戶被奪事件的確經常發生。網絡安全公司 Malwarebytes Labs 最近就揭露了其中一個手法,雖然騙徒僅要求受害者傳送屏幕截圖,未有下載軟件或點擊連結,但都一樣出事,IG 用家要留意。 Malwarebytes Labs 專家最新在博客上分享了關於社交平台 Instagram 的詐騙手法,專家指出雖然不少人對網上騙案如預付費詐騙 (又稱 419 詐騙或尼日利亞詐騙),但由於這類騙案會要求目標人士先付一小筆金錢,以換取可觀的收入,因此較容易觸動收到訊息的人的警覺性,不太容易上當。不過,專家說 IG 帳戶騙案的故事背景一般不涉及金錢,而且騙徒只是要求目標人士做一些簡單協助,因此詐騙成功率頗高。 專家舉例說,騙徒通常會向目標人士發送個人訊息,因為一些特定理由需要對方協助,例子如下:…

    最近出現一種新的身份憑證竊取程式 FFDroider,這個惡意軟件能從受害者的瀏覽器中竊取憑據​​和 cookie 等敏感信息,繼而劫持其社交媒體帳戶。Zscaler ThreatLabz 團隊的安全分析師已識別出這個針對 Windows 的新型惡意軟件,並發現該惡意軟件竊取的數據,被傳送到幕後操縱者的指令及控制伺服器。 近期不少黑客都針對社交媒體賬戶作攻擊,而經驗證的賬戶更是黑客的主要目標,而較常出意的惡意活動包括:加密貨幣相關的騙局、資產盜竊、惡意軟件轉發等,當攻擊者獲得對社交網絡平台的存取權限時,他們便可利用盜用得來的憑證製作惡意廣告,使之更具吸引力。 在受害者的電腦中,FFDroider 訊息竊取程式偽裝成即時通訊應用程式 Telegram,藉以逃過檢測。這種新型惡意軟件在啟動後,會創建一個「FFDroider」的 Windows 註冊表項,並包含一個程式 ASPack v2.12。除此之外,攻擊者還通過軟件破解、免費軟件、遊戲、遊戲破解、從 torrent 網站下載的文件等散播 FFDroider。 FFDroider…

    與 Facebook 不同,Instagram 較受青少年用家歡迎,因此不少性罪犯都會利用該平台,私下接觸未成年用家。Facebook 為了保障這些用家,便交由人工智能技術去評估帳戶持有人的真實年齡,如發現是用家「扮後生」,便會阻止他們與青少年用家接觸。究竟如何執行? 人工智能 (Artificial Intelligence) 的用途非常廣泛,它可以應用於工業、醫療、交通網絡、教育等範疇。而今次 Facebook 套用於 Instagram 的 AI 技術,便是為了防止青少年受到性侵,可說是非常特別的用途。近年不少性罪犯轉移使用社交平台或即時通訊的私訊功能,扮演成不同角色接觸青少年,混熟後便露出獠牙,或約青少年外出性侵,或取得青少年的私密相片勒索。有研究報告顯示,過去兩年超過七成的青少年性侵事故都是藉由Facebook、Messenger、Instagram、WhatsApp 或 Snapchat 等通訊工具作為起點,當中約 25% 性罪犯更是使用…

    朋友在通訊 App 分享連結時,若果有 Preview,感覺比一條普通連結實在,可以衡量登陸網頁的必要。不過看似窩心的 Feature,原來潛藏資安漏洞,隨時出賣用戶 IP,甚至破壞 End-to-End Encryption(E2EE)加密原則以及用戶對平台的信任。 網頁預覽顯示的初心,絕對方便用家,故大部分通訊 App 都備有此功能,像 Tiktok 與 WeChat 般不設預覽的 App 僅佔少數,向用戶提供預覽選擇的 Signal 與 Wire…

    千萬不要低估一張相的威力,原來早在今年春季之前,Instagram用家的手機,只要經任何途徑例如電郵、社交平台、即時通訊程式收到一張「加工」相片,不單只可以被奪取帳戶,更可控制你的手機成為監察工具,而且iOS及Android裝置同樣受影響,認真脆弱。 先旨聲明, Facebook 在收到及確認 Check Point 專家 Gal Elbaz 的發現後,已經在今年春季為Instagram推出修補檔案,所以現時大家已不會再因這漏洞遭殃。而出事原因,在於 Instagram 採用的第三方 JPEG 解碼器 Mozjpeg 存有緩衝區溢出(heap buffer overflow)漏洞,當手機相簿內儲存了黑客的特製相片, Instagram 用家又準備上載新相而於…

    Instagram和Twitter等社交媒體基本上人人都用,就在大家沉醉於網絡世界之際,詐騙集團亦蠢蠢欲動,不斷侍機找機會騙取用戶資料,例如指用戶違反版權,或者向用戶發出身份認證的藍剔等等,Bleeping Computer聯同 MalwareHunterTeam, 披露在以上兩個程式出現的最新詐騙手法,讓大家加以提防: 1. 假認證釣魚網頁 近期最常見的釣魚網頁是要求用戶輸入包括密碼等登入資料,這類型的詐騙在 Instagram、Twitter 及 Tiktok 均有出現,而網頁中多有 “verify” 和 “badge” 等字眼,所以要當心要求身份認證的連結。 2. 虛假違反版權指控網頁 這類網頁多數「指控」Instagram及Twitter的用戶的貼文違反版權問題,並稱24小時內將會鎖定帳戶,要求他們登入指定網址,以提出版權索償異議。這些釣魚網站會展示用戶的個人頭像,令其像真度提高,在網站內要求用戶輸入電郵資料及密碼,藉以取得受害人電郵帳戶控制權及其他聯絡人的資料。 如果不慎誤中釣魚陷阱並曾輸入個人帳戶資料,切記立即登入自己的帳戶並更改密碼,並且開啟多重認證的功能,以防騙徒進一步盜取其他帳戶資料。 資料來源:https://bit.ly/368VdGl

    上月多個名人如 Bill Gates、Elon Musk 嘅 Twitter 帳戶被黑客入侵,於平台騙取 Bitcoin,成功騙取約11萬美元 Bitcoin。的而且確,奪取到原帳戶再向受害人身邊嘅親友落手,成功率會較高,但複製帳戶呢種極度簡單嘅方法,都會有人上釣。曾因利用社交工程(Social Engineering)手法進行詐騙而入獄,後來改邪歸正嘅網絡安全專家 Jake Moore 就親身示範,只須複製目標人物嘅帳戶,都可令對方嘅朋友信以為真,乖乖過數! Jake 原本嘅 Instagram 帳戶有 1,611 個 posts,同時有…

    Apple 即將喺秋季推出 iOS 14,相信將成為唔少別有用心嘅手機應用程式開發商死敵,事關有唔少安裝咗測試版嘅人都表示,有部分 app 會暗中啟動剪貼簿、相機功能,引發個人私隱外洩疑慮。而最新出事嘅 app,就係 Facebook 旗下嘅 Instagram 喇! 今年 6 月,Apple 喺 WWDC 年度大會上公布 iOS 14 嘅新安全功能,包括會增加應用程式取用權限嘅透明度,例如會顯示每個…

    當一百個人被問到「你擔唔擔心自己畀黑客搞」時,少過十個表達擔心。係嘅,即使每日有人被 Hack 而蒙受不同程度損失,呢類罪案都未得到應有嘅關注 - 平民級 Cybercrime 有幾多上到新聞?又例如在高度數據化時代,係咪每間公司都按比例投入足夠網絡保安資源?回答唔擔心的受訪者,識得香港悍匪張子強同葉繼歡,但聽到 TrickBot、WannaCry 時一頭霧水,連史上最兇的 Malware 點運作都唔知,咁那裡來的自信覺得自己真係零被 Hack 風險?2019 年一批 Deliveroo 用戶收到電郵通知其帳戶登入資訊被更改,但自己明明無改過,打開 Deliveroo 發現 Access Denied,並在短時間內收到…