開發商 BRB Drama 於 2026 年 3 月 17 日宣布，旗下開發的黑色幽默視覺小說新作《Scam Grandpa》已正式在 Steam 平台釋出 PC 體驗版。本作以大膽的題材與多分歧劇情為特色，挑戰玩家在極端壓力下的對話策略與道德邊界。記者孟圓琦／編譯

開發商 BRB Drama 於 2026 年 3 月 17 日宣布，旗下開發的黑色幽默視覺小說新作《Scam Grandpa》已正式在 Steam 平台釋出 PC 體驗版。本作以大膽的題材與多分歧劇情為特色，挑戰玩家在極端壓力下的對話策略與道德邊界。

[caption id="attachment_210067" align="alignnone" width="1920"] 《Scam Grandpa Demo》努力說服爺爺給你1000萬美元吧！這款驚悚喜劇視覺小說，30分鐘即可通關。（圖／取自Steam）[/caption]

圍繞「一千萬美金」的親情博弈

在《Scam Grandpa》的故事背景中，主角因特定變故陷入必須在有限時間內籌措 1,000 萬美元（折合新台幣約 3 億 1,600 萬元左右）的絕境。而唯一的資金來源，竟是性格極其吝嗇且守財的祖父。玩家必須透過對話與選擇，深入挖掘祖父的生平往事與性格弱點，在解決其個人問題的同時建立信任關係，進而誘使其釋出鉅額資金。

[caption id="attachment_210068" align="alignnone" width="1920"] 你需要說服爺爺給你1000萬美元，在故事結尾之際達到這個金額，否則將面臨嚴重的後果。不妨試著透過讓爺爺感受到愛來操控他。（圖／取自Steam）[/caption]

更多科技工作請上科技專區：https://techplus.1111.com.tw/

黑色幽默與多樣化的攻略手段

遊戲機制強調「動機與誘騙」的結合。例如，當祖父在不明原因下急需前往格陵蘭的簽證時，玩家可選擇協助斡旋偽造簽證，以此作為索取資金的籌碼。開發團隊表示，透過調查祖父的過去並進行心理博弈，是解鎖更多資金的關鍵。本作具備豐富的劇情分歧，玩家的每一個決定都將導向完全不同的多重結局。

[caption id="attachment_210069" align="alignnone" width="1920"] 幫爺爺理清思緒吧！你可能會被他罵幾句，但或許值得。不過爺爺在女人方面可能不太走運。（圖／取自Steam）[/caption]

支援中文並開放試玩

目前於 Steam 商店提供的體驗版約包含 15 分鐘的遊戲內容，且完整支援繁體中文顯示，讓玩家能無障礙地感受這場充滿張力的祖孫心理戰。根據官方定價策略，本作正式版預計售價約為 15 美元（折合新台幣約 480 元左右），對這款充滿爭議性與趣味性作品感興趣的玩家，現已可前往 Steam 頁面下載試玩。

延伸閱讀：
打工仔極限！《Service with a Shotgun》末日下的極限單人夜班 接客訴還要力抗殭屍
鍵盤俠的高光時刻！Rougelike新作《Typing Break》上架Steam打字越快火力越強

資料來源：4gamer

這篇文章 守財奴爺爺與詐騙孫的頂尖對決！黑色幽默遊戲《Scam Grandpa》挑戰籌措千萬美金 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

針對日益翻新的數位詐騙，LINE 宣布啟動年度「防詐補習班」計畫。特別邀請藝人邰智源化身「邰大老師」，透過犀利風格的重點筆記，拆解釣魚連結與假官方通知等日常陷阱。同步推出的「人間清醒防詐模擬考」則透過實戰測驗，引導用戶辨識易忽略的盲點，全面強化全民防詐免疫力，守護用戶帳號與財產安全。記者孟圓琦／臺北報導

針對日益翻新的數位詐騙，LINE 宣布啟動年度「防詐補習班」計畫。特別邀請藝人邰智源化身「邰大老師」，透過犀利風格的重點筆記，拆解釣魚連結與假官方通知等日常陷阱。同步推出的「人間清醒防詐模擬考」則透過實戰測驗，引導用戶辨識易忽略的盲點，全面強化全民防詐免疫力，守護用戶帳號與財產安全。

[caption id="attachment_206707" align="alignnone" width="1920"] LINE年度防詐宣傳，邀請藝人邰智源化身「邰大老師」，一起修防詐學分！（圖／LINE提供）[/caption]

根據LINE觀察，多數詐騙受害案例並非因缺乏科技能力，而是在高度擬真的話術包裝與急迫情境下誤信詐騙手法，因此今年特別以「防詐補習班」為概念，將防詐知識透過「教學與測驗」形式，轉化為可學習與應用的資訊。藝人邰智源以「邰大老師」身分擔任防詐名師，拍攝「名師重點筆記」整理三大重點：

• 「免費的，可能是假的」：

  例如免費贈送禮物、遊戲幣或貼圖，就是常見誘餌，提醒用戶提高對免費或來路不明資訊的警覺

• 「手機＋LINE認證碼＝馬上封鎖＋檢舉」：

  LINE認證碼是詐騙集團的萬用鑰匙，這組LINE 認證碼只有在你需要「移動帳號」時才會用到，誤提供給他人，可能會親手把帳號送給詐騙集團喔

• 「再次登入＝最佳解」：

  若帳號真的不慎被盜用，請善用 LINE 官方「再次登入」功能，快速拿回原帳號，勿聽信任何非官方操作引導

[caption id="attachment_206711" align="alignnone" width="1920"] LINE防詐補習班活動網站，可下載邰大老師防詐梗圖。（圖／LINE提供）[/caption]

此外，LINE也鼓勵用戶進行LINE帳號健檢，確認自己的帳號有綁定完整的電話號碼、電子郵件、密碼以及Apple或Google帳號，來保護自己的帳號。同時也提醒，LINE帳號綁定Apple或Google帳號的好處是，若帳號被盜較有機會找回帳號，但是絕對不可以綁定別人的Apple或Google帳號；只要感受到任何異樣，多一分查證，如撥打 165 專線，就能遠離詐騙威脅！

延伸閱讀：
Windows 11整合Sysmon 抓毒監控免手動安裝
你下載的是正版ChatGPT？這款「VS Code惡意擴充功能」 150萬人已中招

[caption id="attachment_206712" align="alignnone" width="960"] LINE年度防詐宣傳，推出「人間清醒模擬考」，一起破解詐騙情境。（圖／LINE提供）[/caption]

LINE也以「人間清醒模擬考」拆解目前民眾最容易被誤導的防詐盲點，結合「社交與職場陷阱」、「網購與活動中獎騙局」、「專業辨識細節」等情境設計考題，並依照答題分數將測驗結果從S級「詐騙終結者」到 F級「天選大肥羊」分為五個等級，邀請用戶一起來測驗，辨識詐騙手法；2月6日起，至LINE Taiwan官方FB與Threads投稿人間不清醒詐騙故事，就有機會獲得精美小禮，投稿故事也會由邰大老師挑選親自解惑，活動網頁還可以下載邰大老師防詐迷因梗圖！

【LINE人間清醒防詐模擬考測驗網址】請點我
【LINE防詐補習班活動網址】請點我

這篇文章 拒成詐騙肥羊！LINE啟動「防詐補習班」模擬考實戰測驗 教你識破網購騙局 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

近期政府推動的「普發一萬元」現金補助成為全民焦點，詐騙集團鎖定領取熱潮發動新型態詐騙。根據資安專家觀察指出，已有不法份子正利用 +881 開頭的境外衛星系統撥打大量詐騙電話，偽裝成政府機關或郵局。記者孟圓琦／台北報導

近期政府推動的「普發一萬元」現金補助成為全民焦點，詐騙集團鎖定領取熱潮發動新型態詐騙。根據資安專家觀察指出，已有不法份子正利用 +881 開頭的境外衛星系統撥打大量詐騙電話，偽裝成政府機關或郵局。

[caption id="attachment_198964" align="alignnone" width="1024"] Whoscall向民眾示警，詐騙集團正透過 +881 開頭的境外衛星系統，大量撥打假冒政府與郵局的普發一萬詐騙電話。（圖／Whoscall提供）[/caption]

Gogolook 旗下數位防詐應用程式Whoscall偵測到，詐騙話術多以「補助入帳異常」、「冒用身分代領」、「通知確認資料」等名義，誘騙民眾提供銀行帳戶或個人身份資料。資安單位提醒民眾，在透過ATM或郵局領取補助時，務必對可疑來電保持高度警覺，慎防個資外洩。

在民眾積極查詢普發一萬現金領取方式之際，詐騙集團也趁勢利用資訊落差大舉出手。Whoscall 近期觀察，多組 +881 開頭的境外號碼開始以「普發一萬元」為題材大量行騙，遭到用戶通報為詐騙。這些號碼普遍具有相似詐騙話術，包括：自稱郵局或政府單位通知補助入帳、聲稱有人冒用身分代領補助、或以補助領取異常為理由要求民眾提供個資、驗證碼或進行網銀操作。部分詐騙甚至使用 +881 號碼假冒郵局人員，以增加可信度，並企圖營造急迫性，誘導民眾配合後續詐騙流程，騙取個資或金錢。

延伸閱讀：
Google Cloud預測AI將成雙刃劍 助長駭客詐騙手法升級
趨勢科技攜手NVIDIA BlueField 資安防護直達資料中心

Whoscall 表示：「政府部會、郵局與銀行不會使用 +881 或其他境外國碼撥打電話，或要求驗證個資，更不會在電話中要求民眾提供身分驗證或指示轉帳，請民眾需認明官方網址或資訊。針對這些詐騙電話與相關手法， Whoscall 也鼓勵用戶更新 App，並開啟首頁選號碼資料庫更新，以提升整體辨識率。Whoscall 將持續與各政府單位合作，協助民眾在詐騙趁勢而入時，提高防護力。」

當民眾遇到疑似詐騙內容時，除了在官方單位查證資訊，也可透過 Whoscall 的防詐功能「一鍵查」確認資訊。只需輸入電話號碼、連結或上傳疑似詐騙的截圖，Whoscall 即能辨識內容來源並快速給予風險提示，大幅簡化操作步驟，提升查詢體驗。

這篇文章 普發一萬元簡訊電話詐欺頻傳！Whoscall示警 +881境外電話 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

網路安全公司Sublime Security發布的一份最新報告揭露，電子郵件詐騙持續利用Google的假工作機會，誘騙使用Google Workspace和Microsoft 365並取得用戶登入訊息。記者孫敬／編譯

網路安全公司Sublime Security發布的一份最新報告揭露，電子郵件詐騙持續利用Google的假工作機會，誘騙使用Google Workspace和Microsoft 365並取得用戶登入訊息，其主要仿冒Google Careers的郵件，詳細調查結果已於10月14日發布。

這場詐騙通常以「您有空聊聊嗎？」的電子郵件開場，主要發送到企業的電子郵件地址，因為攻擊者還會過濾掉非商業用戶信箱。研究人員觀察到駭客不斷精進和調整他們的詐騙手法以躲過系統檢測。

延伸閱讀：F5驚傳遭國家級駭客長期滲透 原始碼與客戶機密外洩

[caption id="attachment_158255" align="aligncenter" width="1200"] 現在的駭客有多種求職詐騙信件套路。（圖／科技島資料照）[/caption]

詐騙手法越來越多，多國語言、假職稱、假介面、隱藏網頁格式

舉例來說，這些詐騙郵件不僅限於英文，也出現在西班牙文、瑞典文等多種語言版本。寄件人的姓名和電子郵件地址也頻繁更換，有時使用假招募人員名稱或部門，例如GG Careers hire@googleadjobhub.com。

研究人員指出，攻擊者濫用Salesforce和Recruitee等服務來發送這些郵件。惡意連結本身也多變，且通常託管在NiceNIC和Porkbun等網域。

如果收件人點擊「預約通話」的連結，他們將會進入多步驟的陷阱。首先，他們可能會看到一個假冒的Cloudflare Turnstile驗證頁面；接著，他們會被導向一個設計得像Google Careers會議排程器的頁面，要求填寫個人詳細資訊；最後，則進入竊取憑證的階段，這是一個模仿Google登入畫面的假登入頁面。

進一步探測揭露了詐騙者規避電子郵件安全掃描的隱密技巧，他們會隱藏網頁格式，將Google Careers這樣的詞語拆開，例如將每個字母放入單獨的標籤元素中。這種簡單的程式碼技巧使資安程式難以識別完整的惡意短語。

Sublime Security標示了短期註冊的網域

Sublime Security的偵測引擎成功阻止了這些攻擊，將它們標記為使用了在過去30天內註冊的網域上的連結。Netcraft 等網路安全公司最近也警告，以招募為主題的複雜詐騙顯著增加。因此，如果您突然收到一份看似優渥的職位邀約，在點擊任何連結或分享您的私人資訊之前，務必仔細驗證其來源。

資料來源：Hackread

這篇文章 Google與微軟用戶注意！職缺郵件詐騙橫行 駭客鎖定企業帳號竊取憑證 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

與過去常見的大規模釣魚攻擊不同的是，駭客們採用的是更為精準的「一對一」手法。記者孫敬／編譯

近期，一波由國家級威脅團體發動的惡意攻擊正在暗中進行，駭客利用虛假的工作機會，來誘騙求職者並傳遞進階惡意程式。與過去常見的大規模釣魚攻擊不同的是，駭客們採用的是更為精準的「一對一」手法，他們會先透過專業社群網站鎖定目標，並發送個人化訊息，訊息中包含詳細的職位描述與精美的品牌圖案，讓求職者信以為真。

延伸閱讀：全新釣魚郵件手法？駭客假冒GitHub官方通知竊取開發者帳密

[caption id="attachment_102743" align="aligncenter" width="1200"] 駭客打造了客製化的求職詐騙手法。（圖／科技島資料照）[/caption]

從個人到企業，求職信如何成為滲透內網的跳板

一旦受害者點擊連結，便會被導向一個精心偽造的職涯網站，頁面與知名航太、國防企業的官方網站幾乎一模一樣。當受害者輸入帳號密碼，網站會立即傳送一個惡意檔案壓縮包。由於檔案是在登入成功後才下載，這讓資安研究員難以透過一般爬蟲程式來發現這些假網站。駭客還會使用隱私服務註冊網域，並為每個受害者創建獨一無二的登入憑證，以確保行動安全並降低被偵測的風險。

這些攻擊的影響範圍不只於個人電腦，駭客最終的目標是藉由這些受害者，建立進入企業內部的永久通道。被鎖定的組織橫跨中東和歐洲，包括電信、航太和國防承包等關鍵領域。在一個被攔截的案例中，一名在歐洲航太公司應徵工程師職位的求職者，在不知情的情況下部署了一個基於SlugResin的惡意酬載，該酬載在執行後幾秒鐘內就建立了反向Shell連線。

駭客詐騙的雙重武器，MiniJunk與MiniBrowse

資安公司Check Point的研究人員發現，駭客在此次行動中使用了名為MiniJunk和MiniBrowse的新型惡意軟體，這兩種惡意程式都採用模組化架構，並透過多層混淆技術來躲避靜態與動態分析。

MiniJunk惡意軟體專注於長期潛伏，它會修改Windows API呼叫，強行從非預設路徑載入惡意動態連結函式庫（DLL）檔案，這種技術能繞過常見的防毒軟體啟發式掃描，而MiniBrowse則是在受害者的電腦上靜默地竊取網路瀏覽紀錄、瀏覽器歷史、以及儲存的登入憑證，並透過加密通道將這些資料傳送出去。

藉由這些入侵行為，駭客能夠持續存取公司網路，為其間諜活動、竊取智慧財產和後續的橫向移動。資安專家指出，這些惡意程式能將載入器隱藏在看似正常的執行檔中，從而實現隱匿和長期潛伏，且不會立即觸發端點安全工具的警報。

為了防範這類攻擊，企業和開發者應加強程式碼完整性政策，並持續監控不尋常的DLL載入行為，以及分析處理程序注入模式和驗證DLL搜尋路徑，以應對這波新興的網路威脅。

資料來源：Cyber Security News

這篇文章 詐騙升級客製化？駭客祭求職釣魚 鎖定電信、航太和國防領域 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

一個名為「SlopAds」的精密行動廣告詐欺集團，已經成功滲透Google Play商店，旗下有多達224款惡意應用程式，在全球228個國家及地區累積超過3800萬次的下載量。記者孫敬／編譯

一個名為「SlopAds」的精密行動廣告詐欺集團，已經成功滲透Google Play商店，旗下有多達224款惡意應用程式，在全球228個國家及地區累積超過3800萬次的下載量。這起案件被認為是迄今為止發現規模最廣泛的手機詐欺行動之一。該集團利用隱寫術（Steganography）和多層混淆技術，向用戶裝置推送詐欺性廣告，同時巧妙地避開了偵測機制。

延伸閱讀：三星手機傳零日攻擊資安漏洞 安卓13至16版本用戶應盡快更新

[caption id="attachment_192414" align="aligncenter" width="1920"] 隱寫術在PNG圖片埋入惡意程式碼。（圖／SlopAds）[/caption]

根據資訊安全公司Human Security的分析師報告，這場詐欺行動的幕後黑手展現了驚人的複雜度。他們設計了一套有條件的詐欺系統，只在用戶透過特定的廣告活動下載應用程式時才會啟動，而非透過Google Play商店的自然搜尋下載。這種有選擇性的啟動機制，讓這些惡意應用程式能夠在平台上長期存在，因為它們對一般用戶和自動化安全系統來說，看起來是完全合法的。

研究人員指出，在詐欺高峰期，SlopAds旗下的應用程式每天產生約23億次詐欺性競標請求，流量主要集中在美國（30%）、印度（10%）和巴西（7%），其全球性的影響力和龐大規模，凸顯了駭客集團背後複雜的基礎設施和運作能力。此外，駭客還濫用合法的Google開發工具Firebase Remote Config，藉此獲取加密配置數據，並下載名為「FatModule」的主要詐欺模組，這種利用信任平台掩飾惡意行為的做法越來越普遍。

數位隱寫術，將惡意程式碼藏在PNG圖片中

SlopAds集團最為創新的部分在於惡意程式的傳送方式，他們利用數位隱寫術，將惡意程式碼隱藏在看似無害的PNG圖片檔案中，有效繞過傳統著重於可執行檔案分析的安全掃描方法。

當被感染的應用程式通過了初步驗證檢查，命令與控制伺服器就會透過加密的ZIP壓縮檔，發送4個經過特殊處理的PNG檔案。這些圖片中包含惡意的APK組件，當它們被解密和重新組裝後，就會形成完整的FatModule執行廣告詐欺操作。這種隱寫術的處理手法，使得惡意負載在通過網路安全過濾器和應用程式商店掃描系統時，不會觸發常規的惡意軟體檢測演算法。

此外，FatModule還內建了多項反分析功能，包括偵測安全研究人員常用的調試工具、Xposed模組和Frida儀器工具。該模組還在其程式碼庫中使用了字串加密和打包的原生程式碼，以混淆其真實功能，避免靜態分析工具的偵測。

詐欺行為則發生在隱藏的WebViews中，這些介面會收集完整的裝置指紋數據，包括硬體規格、網路資訊和GPU細節。這些訊息能讓駭客精準地鎖定目標，同時，這些隱藏的介面會自動導航至駭客控制的套現網域，在用戶毫無察覺或互動的情況下，產生虛假的廣告曝光和點擊。

Google目前已從Play商店中移除所有已識別的SlopAds應用程式，並透過Google Play Protect為用戶提供自動保護，即使是從第三方來源安裝已知的惡意應用程式，也會收到警告並遭到封鎖。

資料來源：Cyber Security News

這篇文章 廣告詐欺集團SlopAds滲透Google Play商店 藉「隱寫術」遞送詐騙廣告 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

近期詐騙集團趁「全民普發現金1萬元」議題延燒之際，偽冒中央存款保險公司製作假網站，並透過電子郵件、網路廣告或通訊軟體傳送詐騙連結，誘使民眾點擊。詐團聲稱只要填寫個人資料即可符合領取資格，藉此套取個資，進一步進行金融詐騙。

記者黃仁杰／台北報導

近期詐騙集團趁「全民普發現金1萬元」議題延燒之際，偽冒中央存款保險公司製作假網站，並透過電子郵件、網路廣告或通訊軟體傳送詐騙連結，誘使民眾點擊。詐團聲稱只要填寫個人資料即可符合領取資格，藉此套取個資，進一步進行金融詐騙。

[caption id="attachment_48548" align="aligncenter" width="1200"] 近期詐騙集團趁「全民普發現金1萬元」議題延燒之際，偽冒中央存款保險公司製作假網站。(示意圖／資料照)[/caption]

數位發展部提醒，目前法案相關預算仍未經立法院審議通過，發放方式與申請管道尚未正式公布，民眾切勿輕信任何要求填寫個人資料的連結或訊息。假網站的外觀雖與中央存保官網極為相似，但可透過比對網址是否與官方一致來辨識。政府機構及公共服務單位也不會要求民眾透過網路或簡訊提交敏感資訊。

此外，本週還有詐騙集團冒用「LaPO」名義架設假購物網站，利用簡體文字、缺少公司資訊、強調免運或貨到付款等手法，騙取信用卡與個資。

數發部呼籲民眾多加利用《網路詐騙通報查詢網》APP查詢可疑訊息，並參考「斥詐人生」網站的防詐工具箱，提升警覺、避免受害。

這篇文章 當心普發現金1萬陷阱！數發部揭中央存保網站遭詐團仿冒 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

全球數位支付巨擘Visa宣布，與遠端醫療繳費工具「醫指付+」APP建立策略合作夥伴關係，雙方將導入Visa代碼化技術，為全台超過100萬名會員與150家合作醫療院所提供更高等級的支付安全保障。透過將實體卡號，轉換為無意義的代碼，Visa代碼化技術能有效降低資料外洩風險，保護持卡人敏感資訊。根據Visa統計，此項技術在2023年，已為全球成功阻擋高達6.5億美元的詐騙損失。記者孟圓琦／台北報導

全球數位支付巨擘Visa宣布，與遠端醫療繳費工具「醫指付+」APP建立策略合作夥伴關係，雙方將導入Visa代碼化技術，為全台超過100萬名會員與150家合作醫療院所提供更高等級的支付安全保障。透過將實體卡號，轉換為無意義的代碼，Visa代碼化技術能有效降低資料外洩風險，保護持卡人敏感資訊。根據Visa統計，此項技術在2023年，已為全球成功阻擋高達6.5億美元的詐騙損失。

[caption id="attachment_187335" align="alignnone" width="2000"] Visa 宣布與「醫指付+」APP合作應用 Visa 代碼化技術。左為 Visa 台灣總經理黃慧琴，右為醫指付大洸醫院管理顧問公司總經理吳明彥。(圖/VISA提供)[/caption]

Visa 代碼化技術將銀行卡號的 16 個數字，轉為一串 16 位數的「代碼（Token）」，讓卡號失去價值，就算資料遭駭也不易被盜用，保障持卡人敏感的信用卡卡號及交易資訊。據 Visa 統計，自 2014 年推出代碼化技術以來已發行超過100 億個代碼化卡號，而代碼化技術更在2023 年，為全球阻詐高達美金6億5千萬元（約為台幣205億元）。

延伸閱讀：
經濟部推動出口供應鏈支持方案 4大措施即日起受理助企業度難關
OpenAI執行長擔憂成真！AI詐騙一年暴增四倍多 傳統驗證方式已失效

醫指付大洸醫院管理顧問公司總經理吳明彥指出：「根據衛生福利部統計，全台有超過 2 萬家醫療院所，每年就醫人次高達近 4 億人，促使醫療場景中的支付需求日益增長。醫指付 APP 的推出，除了讓病患就醫無需再耗時排隊繳費外，亦能透過輸入就診資料，遠端支援醫療費用付款，並可於醫指付 APP 進行就醫紀錄管理，協助民眾更周全地照顧家人與長輩的就醫需求。」

[caption id="attachment_187342" align="alignnone" width="2000"] Visa代碼化技術助力「醫指付+」APP，強化醫療支付過程中的資安防護，降低詐騙風險與敏感資料外洩的可能性。(圖/VISA提供)[/caption]

Visa 代碼化技術是資訊安全保障的最高標準，協助金融機構、商戶與服務提供商的資料處理中取代持卡人敏感卡號，同時簡化 PCI DSS（支付卡產業資料安全標準）的合規流程，提升風險管理並降低維運負擔，打造更安全、穩健的商務支付基礎。

Visa同時提供多項創新代碼化加值服務，包括 Visa 通行密鑰（Visa Payment Passkey）、點擊即付（Click to Pay）與一鍵綁卡等解決方案，可有效降低詐騙風險，更提升交易授權成功率，在為顧客提供流暢支付體驗的同時，提升客戶忠誠度，為企業創造成長動能。

這篇文章 Visa代碼化技術助陣！醫指付+交易有效降低資料外洩風險 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

資安研究人員最近揭露國際詐騙集團，不只假冒CNN、BBC、CNBC等國際知名新聞媒體的網站，更利用這些偽造的網頁，結合「社交工程」與「技術欺騙」來設計大規模的投資詐騙。記者孫敬／編譯

資安研究人員最近揭露國際詐騙集團，不只假冒CNN、BBC、CNBC等國際知名新聞媒體的網站，更利用這些偽造的網頁，結合「社交工程」與「技術欺騙」來設計大規模的投資詐騙。手法上來看，詐騙集團會先透過Google和Facebook平台上發布廣告，搭配當地名照片做出擬真的新聞報導和標題，誘使用戶點擊了解「被動收入」連結，導致用戶誤以為這是正規媒體的財經消息。

延伸閱讀：YouTube驚現iPhone「病毒」詐騙廣告 65歲以上年長者成鎖定目標

[caption id="attachment_182758" align="aligncenter" width="2816"] CNN、BBC等知名新聞媒體平台被詐團拿來仿冒，投入詐騙應用。（圖／AI生成）[/caption]

萬個假網站以假亂真，用廉價網域設投資圈套

資安公司Malwarebytes分析師發現，詐騙集團利用這些假的網域作掩護，光是「釣魚網站」就架設近1.7萬個，現分佈在全球50個國家，而美國是詐團主要瞄準的目標。研究人員進一步追查，發現這些詐團還會維護一些設計精良的假交易平台，像是Eclipse Earn、Solara Vynex等名稱，看起來就像是合法的投資公司，讓你誤信這是個可靠的投資管道。

這場詐騙活動的技術核心，大量使用了誤植域名（Typosquatting）手法，也就是把網址拼得跟真的媒體網站很像，再搭配一些成本較低的頂級網域（TLD），例如 .xyz、.io、.shop 和 .click。同時，詐團還會放入大家熟悉的品牌圖示和導航介面，搭配內容管理系統，自動生成一些以當地名人為主角、並推銷特定地區投資機會的「假新聞」文章，藉此打造個人化的攻擊路徑，提高受害者上當的機率。

資料來源：Cyber Security News

這篇文章 國際詐騙集團出新招 高擬真CNN、BBC新聞網頁佈下投資陷阱 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

購物詐騙層出不窮，過去常見詐騙集團假扮賣家欺騙無辜消費者，近期竟改用「假買家騙真賣家」的新手法，透過偽造的第三方支付網站進行詐騙。數位發展部4日攜手13家第三方支付服務業者，共同宣示阻詐的決心，推動自主掃描及通報，守護用戶權益。記者李琦瑋／台北報導

購物詐騙層出不窮，過去常見詐騙集團假扮賣家欺騙無辜消費者，近期竟改用「假買家騙真賣家」的新手法，透過偽造的第三方支付網站進行詐騙。數位發展部4日攜手13家第三方支付服務業者，共同宣示阻詐的決心，推動自主掃描及通報，守護用戶權益。

[caption id="attachment_169336" align="alignnone" width="1477"] 數發部攜手第三方支付服務產業，公私協力快速通報下架偽冒網站。（圖／記者李琦瑋 攝）[/caption]

數發部表示，詐騙集團常在購物網站上假扮買家，要求賣家使用知名第三方支付平台收款，並提供偽冒網站的連結。賣家進入該網站後，將被引導聯繫假客服、加入假的LINE帳號，甚至進行語音驗證及網銀操作，導致賣家的帳號遭盜取或個資外洩。

延伸閱讀：防詐從電話延伸到網站！Gogolook攜手綠界導入41萬商戶數位信任機制

為防範此類案件，數發部與第三方支付服務業者共同提出2大作為，一，「主動掃描、快速下架」，業者定期掃描網路上是否有偽冒其品牌的網站，並通報數發部，由台灣網路資訊中心（TWNIC）以RPZ（Response Policy Zone）機制阻斷詐騙網址，從源頭防堵詐騙資訊擴散；二，「醒目提醒、加強警示」，業者已陸續響應在官網首頁加註警示標語，提醒民眾警覺假買家與釣魚連結，並設置查驗機制供民眾辨識真偽。

數發部提到，本次參與宣示記者會的業者包含綠界科技、藍新科技、紅陽科技、統一數網（PAYUNi）及連加（LINE PAY）等5家出席代表，並由茂為歐買尬、應援科技、富邦媒體科技（Momo）、拍付（Pi錢包）、海通商貿（Coupang）、喬睿（TapPay）、立吉富、交流資服等共13家第三方支付服務業者共同倡議；國家資通安全研究院亦出席支持，展現跨部門、跨產業聯手防詐的高度共識。

數發部提醒民眾，務必謹記「二不一查」原則：業者不會主動透過非官方客服聯繫民眾、不隨意點選來路不明的網址連結，以及上數位發展部官網查詢業者官方聯繫資訊。

數發部強調，未來將持續推動與第三方支付服務業者的聯防機制，打造更安心的數位信任環境。

這篇文章 攜手13家第三方支付業者防詐！數發部推快速通報下架偽冒網站 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。