Browsing: PayPal

    疫情下網購成為新常態,黑客自然會與時並進,利用相關付款工具發動釣魚攻擊。最近手法是透過 SMS 發出 PayPal 帳戶受限制的訊息,假扮官方通知用家的帳戶須重新驗證方可使用。PayPal 用家如收到類似短訊,切記直接刪除! 釣魚攻擊 (Phishing) 主要是指透過虛假電郵或訊息,引誘收件人點擊內裏的連結,騙取帳戶登入資料。其中一種方式叫作 SMishing,即以 SMS 短訊為攻擊媒介,早前美國電訊商 Verizon 發表的 Mobile Security Index 2020,便指至少有 17% 的釣魚攻擊源自…

    釣魚攻擊(Phishing attack),絕對係成本低、回報高嘅熱門網絡攻擊。雖然釣魚攻擊仲可以分為魚叉式(Spear Phishing)及商業詐騙(Business Email Compromise)等,但由於係針對指定對象攻擊,黑客要投入更多時間去理解偽裝角色同受害人的關係,所以無釣魚攻擊咁普遍。一般嚟講,無差別攻擊主要係用作盜取帳戶登入資料,例如 Microsoft Office、PayPal 等等,黑客首先會偽造相關網站登入版面,再用電郵將連結漁翁撒網式寄出去,等待獵物上釣。一旦收件人誤信連結內容為真,就可能到偽造網站親手輸入自己嘅登入資料,黑客就可以入侵相關帳戶。受害人不單止可能遭受信用卡盜用損失,如果係公司帳戶資料,更會連累公司機密資料外洩添! 為咗研究釣魚攻擊喺今年頭半年嘅特色,網絡安全公司 IRONSCALES 研究員就對相關嘅偽造登入網頁進行調查,結果發現頭半年有超過 5 萬個假網站,冒充超過 200 個全球知名品牌。其中被冒認得最多嘅 5 個品牌,分別係 PayPal、Microsoft、Facebook、eBay 同埋 Amazon,而…

    PayPal 作為電子支付平台,自然吸引唔少罪犯、黑客搵食,最常見嘅手法莫過於大包圍式向網民發出釣魚電郵,用唔同主題例如重設密碼、懷疑洗黑錢等,呃人點擊虛假連結去登入帳戶,盜取登入資料再去轉走啲錢。不過,CyberNews 網絡安全研究團隊就發現,黑客正利用盜取返嚟嘅 Facebook 帳戶,向原有人嘅朋友發送要求代收 PayPal 款項嘅訊息,從而達到呃錢嘅目的。 或者好多人會懷疑,今時今日喺 Facebook Messenger 收到朋友要求轉錢,點會咁易中招呀?但今次嘅詐騙方法有啲唔同,首先罪犯唔會直接叫你幫手買點數卡或過數,而係會話你知佢有筆錢要經過 PayPal 收,而咁啱佢又無帳戶,所以想借你個帳戶用,等你收到錢先再過數入佢銀行。由於唔需要你俾錢先,對方亦無話有錢齊齊賺,成件事純粹係搵你幫手,如果咁啱罪犯用嘅係你好朋友嘅帳戶,相信好多人嘅戒心都會大減。 而今次呢個詐騙手法嘅盲點,就係罪犯利用咗 PayPal 允許支付者可以退款政策,當受害人以為自己收到錢再轉帳俾罪犯後,對方就可以即時申請退款,彈弓手攞返轉俾受害人 PayPal 帳戶嘅錢。而更高一級嘅方法,係罪犯根本唔需要申請退款,因為佢可以連 PayPal 帳戶都係偷返嚟,由得原有人發現後自己跟進,罪犯同樣毫無損失,而且亦更難追蹤。…

    雖然由細個開始,阿爸阿媽已經成日教你便宜莫貪,但而家諗返轉頭,咁耐以嚟你因為貪心而中過幾多次伏?肯定唔會少啦,所以用現金回贈或折扣優惠嚟做魚餌嘅手法,先至可以長做長有。 冒牌都要專業 最近網絡安全研究員 nao_sec 就發現,勒索軟件 Nemty 嘅變種最近開始活躍,透過 RIG EK 漏洞利用工具包,喺下載者嘅電腦上安裝惡意軟件,誘導佢哋去到虛假 PayPal 網站,然後再話只要下載及使用專用軟件,每次交易就會回贈返 3 至 5% 金額。研究員嘗試打開下載嘅 cashback.exe 執行檔,結果發現佢會將受害者電腦內嘅檔案上鎖,並要求交出約 7,800 港元贖款作為解鎖費。雖然另一位研究員…