Browsing: WhatsApp

    雖然近年即時通訊 app 的選擇增多,不過,Meta 旗下的 WhatsApp 在用家數量方面始終佔有優勢,因此自然有較多騙徒利用來犯案。網絡安全公司 Cygenta 專家早前便列舉三種熱門詐騙手法,大家不妨同朋友分享,減少被騙機會。 扮熟陷阱:騙徒會假扮成目標的家人或愛人,聲稱因為遺失了電話而暫時用新號碼開設帳戶,經過一輪溝通搏取目標信任後,就會慌稱自己有金錢需要,說服目標轉帳金錢。雖然聽落好似好離譜,不過實際上並不罕有,例如假扮成目標的上司要求買點數卡的案例,就經常發生。 雙重驗證陷阱:為了保障帳戶安全,不少 WhatsApp 用家都啟動了 2FA 雙重驗證功能,登入時必須額外輸入經 SMS 發送的驗證碼,才能登入帳戶。不過,有騙徒在奪取了其中一個 WhatsApp 帳戶後,便會讀取受害者的聯絡人清單資料尋找下一目標,然後利用對方顯示的手提號碼重新登記帳戶,並以「朋友」身份向目標發送訊息,指錯誤將2FA驗證碼發送到對方帳戶,騙取目標提供驗證碼,從而奪取帳戶並重複犯案手法。 限時陷阱:騙徒會向特定目標或漁翁撒網式發出訊息,利用不同藉口引誘對方點擊連結或通過連結安裝惡意軟件。視乎當時社會熱門話題,魚餌或有差別,例如早兩年新冠疫情剛爆發,騙徒會發出感染 COVID-19…

    流動通訊程式是日常溝通的一部分,但瑞士軍方早前宣布,禁止人員在執勤期間使用 WhatsApp、Signal 及 Telegram 等同類型通訊應用程式,全面改用一種由當地開發、被指在數據保護方面更安全的應用程式 Threema。 於去年 12 月底,瑞士指揮官和參謀長收到寄自軍方總部的電子郵件,建議部隊統統改用瑞士的應用程式 Threema,作為平時通訊的工具。軍方發言人 Daniel Reist 向法新社透露,這項建議適用於「所有人」,包括正服兵役的人士和返回參與進修課程的人。Reist 稱,在瑞士控制新冠肺炎疫情的時候,在支援醫院和疫苗接種計劃的運作期間,出現了軍人在當值期間使用流動通訊應用程式的問題。 瑞士軍方會有這項措施的背後原因,可能是 WhatsApp 等其他通訊服務應用程式正受美國雲端法案(Cloud Act)的約束。該法案允許美國當局存取由美國營運商持有的數據,即使這些數據保存在國外的服務器上,都能有權取得。 而這次強制使用的應用程式 Threema,是一個收費應用程式,瑞士軍隊將會承擔下載…

    上網下載軟件使用,最忌貪快貪方便,因為下載到的軟件極有可能被藏入惡意程式。網絡安全公司 Minerva Labs 最近便發現,有黑客將惡意軟件 Purple Fox 加入特製的 Telegram 即時通訊軟件安裝檔內,再於不同渠道散播,以壯大黑客控制的殭屍網絡 (botnet)。 惡意軟件 Purple Fox 以往主要經釣魚電郵散播,當收件者誤信電郵內容及打開附件,Purple Fox 便能成功入侵電腦,將受感染電腦變成殭屍網絡的成員,供黑客隨時使用,例如用於發動分散式阻斷服務 (DDoS) 攻擊,又或於電腦內安裝挖礦 (crypto-mining) 程式。去年…

    網絡情報組織 Cyber​​int 與英國 Financial Times 聯合進行的一項調查發現,有不斷擴充的黑客網絡,在 Telegram 上共享數據洩漏資料,有的頻道更擁有數萬訂閱者。研究更指,隨著這類消息應用程式成為暗網的替代品,Telegram 已成為網絡犯罪分子尋求購買、出售和共享被盜數據和黑客工具的中心。 Cyber​​int 的網絡威脅分析師 Tal Samra 表示,最近留意到網絡犯罪分子對 Telegram 的使用率大幅增加了 100% 以上,而對進行欺詐活動和出售被盜數據的威脅行為者中,Telegram 的加密訊息功能使其更受歡迎,因為它比暗網更方便使用。 今年初,WhatsApp…

    WhatsApp 上周宣布,將在今年稍後為用戶提供點對點加密備份,用戶將可選擇使用加密密鑰作為儲存備份的方式。WhatsApp 將提供隨機創建的 64 位數的密鑰,用戶可自行保留這個密鑰作記錄。做法類似於 Signal 處理備份的方式,只需重新輸入密鑰就能恢復備份。 另一種儲存備份的方法是將隨機密鑰儲存在 WhatsApp 的基建內,即是被稱為以硬件為本的安全模塊 (Hardware Security Module-based, HSM) 的備份密鑰庫,用戶可用自行創建的密碼,存取在內的備份。 WhatsApp 在白皮書上列明,WhatsApp、用戶流動裝置連結的雲端服務,或者任何第三方都不知道密碼。密鑰存儲在 HSM 備份密鑰庫中,以便用戶裝置丟失或被盜時,都能恢復密鑰。另外,HSM 備份密鑰庫具備強制執行的密碼驗證,如果猜測密碼至一定次數次失敗後,該密鑰將會永久無法存取內容,WhatsApp…

    早前 WhatsApp 更新條款要求用戶允許與 Facebook 共享數據,引起全球關注。如果用戶拒絕,WhatsApp 將會限制其功能。雖然 WhatsApp 表示,不會刪除或停用反對其最新私隱政策更新的帳戶,但實際上用起來有何不同呢? 自 2021 年初以來,WhatsApp 推動的政策更新與去年的私隱政策相比,有了極大轉變,當時政策允許用戶選擇不與 Facebook 共享其帳戶信息。然而後來曾指如果不接受新條款,便會刪除或停用不妥協的用戶的帳戶。今年私隱政策更改之後,可以獲得 WhatsApp 用戶數據的公司就包括 Facebook、Facebook Payments、Onavo、Facebook Technologies 和…

    木馬程式無處不在,隨時誤中陷阱!最新發現 WhatsApp 出現一種針對 Android 用家的木馬程式,假稱 WhatsApp 推出粉紅色介面,一旦誤按下載,便會接管受害者的手機,更會自動回覆其 Signal、Telegram、Viber 及 Skype 的訊息,散播病毒。不得不再提醒,切勿貪新鮮下載非官方更新! 這個惡意軟件的大名叫 WhatsApp Pink,目前主要針對印度次大陸的 WhatsApp 用戶,並以群聊訊息散播。安全研究員 Rajshekhar Rajaharia 向 WhatsApp…

    Android 版 WhatsApp 被發現存在兩個嚴重漏洞,只要打開一個「加料」連結訊息,惡意軟件就可以通過 Chrome 執行,讓黑客可以讀取未受保護的外部儲存區域,當中更包括 WhatsApp 用於加密訊息的金鑰,即是所有對話及傳送的檔案都可被破解! 今次 WhatsApp 的漏洞由 Census Labs 研究員 Chartion Karamitas 發現,整個攻擊過程由一個 WhatsApp 短訊開始。研究員在影片中示範,黑客只要首先製作一個帶有惡意程式的 HTML…