駭客已發展出一種高度複雜的新技術，能夠巧妙地操縱Google搜尋結果，使其顯示虛假的聯絡電話，藉此詐騙不知情的使用者。記者孫敬／編譯

資安公司Malwarebytes近日揭露，駭客已發展出一種高度複雜的新技術，能夠巧妙地操縱Google搜尋結果，使其顯示虛假的聯絡電話，藉此詐騙不知情的使用者。與傳統釣魚手法主要依賴假冒網站不同，這種新方式的險惡之處在於，即使點擊連結進入的是真正的官方網站，使用者仍可能撥打到詐騙集團的電話。

延伸閱讀：趕快更新你的Chrome瀏覽器！資安專家揪出2大高危險等級安全漏洞

[caption id="attachment_6237" align="aligncenter" width="2560"] 公司自家的連絡資訊也可能被駭客改成偽造的。（圖／科技島圖庫）[/caption]

完美偽裝合法性，將電話號碼遭悄悄替換成詐團電話

端看這場騙局，始於駭客購買Google搜尋結果中的贊助廣告，使其外觀與知名品牌的官方廣告高度相似。當使用者點擊這些贊助連結後，他們確實會被導向到該公司的真實官方網站，而非像傳統釣魚攻擊那樣被引導到一個偽造的網站。這種關鍵差異使得這項詐騙手法極具欺騙性，因為使用者在視覺上幾乎無法察覺任何異狀。

使用者在瀏覽器的網址列中看到的是真實的網址，網站介面和內容也都是正版的。然而，在使用者不知情的情況下，搜尋結果頁面上顯示的聯絡電話已經被駭客悄悄替換成詐騙集團的號碼。

Malwarebytes在6月18日發布的分析報告中解釋：「這些策略之所以極為有效，正是因為它們向潛在受害者呈現了多層次的真實性。」

不只財物損失，個資與設備恐遭入侵

透過這種看似合法的偽裝，詐騙份子在取得受害者的信任後，可以進一步套取敏感的個人資訊、支付細節，甚至誘導使用者授予遠端存取其裝置的權限。

資安專家指出，此攻擊並非透過傳統的瀏覽器惡意軟體或網域名稱劫持（DNS hijacking）來實現，而是駭客利用了Google贊助搜尋結果的呈現與顯示方式中的漏洞，對其進行精密的參數操作。這種方法特別擅長鎖定高價值服務的使用者，例如金融平台、串流影音服務或科技服務等，因為這些服務的使用者通常會主動搜尋客服電話，並且可能為了解決帳號問題而願意分享敏感資訊。

資料來源：Cyber Security News

這篇文章 防不勝防！駭客操縱Google廣告 以假亂真官方聯絡資訊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 法國與美國資安公司發現，駭客正大規模運用釣魚網站誘騙受害者下載Raccoon和Vidar等惡意軟 …

編譯／鄭智懷

法國與美國資安公司發現，駭客正大規模運用釣魚網站誘騙受害者下載Raccoon和Vidar等惡意軟體。當受害者在網路上搜尋破解版軟體時，駭客會透過重新定向的手法，將點擊假網站與廣告的受害者轉向釣魚網站，藉此快速傳播惡意軟體。

法國資安公司SEKOIA的報告指出，從2020年以來，網路上出現一個大型且富有彈性的平台，掌管超過100個以上的破解版軟體下載網站。該平台首先採取搜尋引擎優化（SEO）技術，使受害者在搜索破解版軟體時首先顯示實際上由駭客集團控制的釣魚網站，接著使用流量導向系統（TDS），讓點擊偽造網站的用戶轉往藏有惡意軟體的網頁或下載檔案。

而為了更快破壞用戶的系統，該平台還會一步步教導關閉，或是繞過防毒軟體，下載並安裝假軟體。

美國資安公司Cyble則揭露駭客如何引誘用戶，點擊AnyDesk、Bluestacks、Notepad++ 和 Zoom等知名軟體的偽造網路廣告，下載被稱為 Rhadamanthys Stealer的竊密程式。此外，另一種類似的攻擊手法則是寄發夾帶假造銀行對賬單的釣魚電子郵件，欺騙不知情的用戶點擊，將其轉往惡意網頁。

資安專家表示，上述的攻擊手法使駭客可以從用戶的設備竊取資料、安全憑證，並從加密錢包盜取數或貨幣。除了不要下載盜版軟體之外，專家建議設立雙重因素驗證加強帳戶的保護。此外，專家補充，收到垃圾郵件或點擊釣魚網站時要謹慎行事，並且在下載任何程式之前都要再三確認來源是否安全。

資料來源：The Hacker News

這篇文章 網友小心！駭客大規模利用釣魚網站散播惡意軟體 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 區塊鏈安全公司SlowMist調查發現，北韓駭客組織Lazarus最早在2022年五月開始鎖定N …

編譯／鄭智懷

區塊鏈安全公司SlowMist調查發現，北韓駭客組織Lazarus最早在2022年五月開始鎖定NFT 投資者，建立了近500個網路釣魚網站，冒充 OpenSea、X2Y2 和 Rarible 等知名 NFT 平台出售假冒產品，以及獲得個人數據資料，破壞加密錢包而從中獲利。

SlowMist研究團隊表示，Lazarus在創建釣魚網站後廣發垃圾郵件，引誘受害者點擊郵件中的網址連結，將其帶到假冒知名NFT 平台的釣魚網站。該網站將要求受害者提供個資與投資資料，隨後將獲得資訊轉移至Lazarus，使該駭客組織取得能夠登入與存取受害者電腦，竊取其中資料以及數位資產。

該團隊長達近七個月的研究指出，Lazarus的不法網路活動獲利驚人，單一的釣魚網站最高竊取紀錄為1,055 個 NFT，相當於365,000 美元。而目前所揭露的部分僅該組織的網路釣魚行動的「冰山一角」

；同時，該調查也尚未具體說明被盜數位資產的總價值。

根據各方調查，Lazarus今年參與多起加密貨幣相關的竊盜案。譬如美國區塊鏈分析公司在本年稍早提出報告，聲稱Lazarus從DeFi 協議竊取了大約 10 億美元的加密貨幣，其中有6 億美元來自區塊鏈網路Ronin Network。

此外，SlowMist的調查還發現，北韓與東歐的駭客近期似乎合作瞄準NFT 投資者展開網路釣魚。

事實上，與 NFT 相關的駭客攻擊已經成為2022年主要的資安問題之一。例如今年7月，駭客入侵NFT 平台 Premint NFT，從中盜取314 個 NFT，總價值 達375,000 美元，成為有史以​​來最大的NFT駭客攻擊事件之一。

資料來源：SlowMist、Cyware、Cybernews、BankInfoSecurity

這篇文章 北韓利用釣魚網站  瞄準NFT投資者 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

資安廠商Resecurity發現，駭客利用惡意程式LogoKit滲透知名線上服務網站的開放重導向漏洞，利用迴避 …

資安廠商Resecurity發現，駭客利用惡意程式LogoKit滲透知名線上服務網站的開放重導向漏洞，利用迴避安全軟體偵測的技巧，發送釣魚郵件，轉而侵入各種單位。而所謂LogoKit其實並非新惡意程式，至少早在2015年就已出現在地下網站，利用防護較弱的網站作為跳板發動釣魚攻擊，擴散力相當強。

在過去資安史上，LogoKit最為人所知是利用JavaScript動態產生釣魚網站內容，包括即時變換釣魚登陸頁的logo及文字，以更有效引誘使用者和惡意網站互動。攻擊者偏好使用一些疏於網站管理的小國家網域，再利用資安漏洞滲透。

例如像是赤道幾內亞（.gq）、馬利（.ml）、紐西蘭自治區托克勞（.tk）、加彭（ga）及中非共和國（.cf）等網域，或是駭入合法雲端服務，託管於這些網站上，作為各種惡意活動（如蒐集受害者資訊或重導向流量）的大多數狀況。

研究人員近期又偵測到LogoKit近日被大量散播，單單上個月利用LogoKit當作釣魚攻擊的合法網域至少有700個，而光是8月初第一周又增加300多個，包括Office 365、GoDaddy、維珍航空、應用程式開發平臺Firebase及多家金融機構等都是受害者，災情頗為嚴重。

其中包括發生在美國及拉丁美洲的攻擊中，LogoKit利用了Snapchat的開放重導向漏洞，攻擊者發送看似Office 365郵件的惡意信件，並在內文嵌入的連結有Snapchat及另一個Google URL，導向冒充微軟Office 365的釣魚網站，資安專家也提醒各家金融單位要多加注意。（記者／劉閔）

這篇文章 LogoKi病毒再度猖獗 金融機構資安要當心 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

日前，世界數一數二的某連鎖國際酒店，歷經今年第二次數據資料洩漏情事。今年6月初時有人透過員工電腦非法獲取含客人 …

日前，世界數一數二的某連鎖國際酒店，歷經今年第二次數據資料洩漏情事。今年6月初時有人透過員工電腦非法獲取含客人和工作人員個人資訊、信用卡資料、航班預定紀錄等，據說總共約有20GB、大概影響了400人。

圖片來源：123RF

這起事件給了我們一個啟示，社交工程(social engineering)威脅和人們對於資訊安全的意識薄弱都是個問題。其實這已經是這家知名酒店，在這四年中的第三次類似事件，這樣的現象表明如果企業曾有數據洩漏的歷史，很容易讓人認為該企業沒有堅固的安全控制體制，就很有可能成為其他網路犯罪者的攻擊目標。

人為疏失易讓有心人有機可乘，形成組織風險的一個潛在不定因子，只要得到某位員工在組織中的設備訪問權，就能輕易進入該組織系統、竊取資料。另一方面也有社交工程騙局的案例，攻擊者透過欺騙的方式，使用惡意軟體感染他人設備或使對方交出登錄資料，最典型的案例就是平時常見的釣魚訊息，有時我們會收到陌生電子郵件或簡訊等附有惡意軟體附件或釣魚網站的內容。 不管是安全敏感度多高的人，難免還是會誤入社交工程帶來的問題或陷阱，最根本的預防還是要從資訊安全意識培養做起。企業必須培養員工對於網路釣魚、社交工程、其他可疑可能受操控的方式等知識和危機意識，讓員工可以避免透露任何與企業相關的訊息給網路犯罪者。也有人認為員工應每個月受訓一次，企業也要進行相關模擬訓練，另外企業應該要有檢測方案，定期監測和辨認出異常活動或有風險的訪問、用戶行為。（編譯／施毓萱）

資料來源：https://venturebeat.com/2022/07/07/marriott-social-engineering/

這篇文章 集團資料外洩頻傳  網路資訊安全如何建置？ 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。