| 釣魚信件 | 社交工程 | 釣魚郵件 | 資安教育 | 演練 | 主動通報

Google指企業發釣魚信件測試員工反而有害

與其暗地測試員工是否會上當,Google安全事件經理建議,企業應教育員工辨識釣魚信件及社交工程手法、並養成對可疑郵件有疑慮應主動通報的習慣

2024-05-24

| IPFS | 網釣攻擊 | 釣魚網站 | 星際檔案系統 | 釣魚郵件

IPFS成最新產製釣魚信件的新據點

安全廠商TrustWave在過去90天內,觀測到3千多封電子郵件包含IPFS協定的釣魚URL,顯示這新協定愈來愈成為釣魚網站的熱門平臺

2022-08-01

| 網釣攻擊 | 釣魚郵件 | 社交工程 | 語音留言通知信

假冒語音留言通知的網釣郵件再興起,目標竊取美國軍方與大型企業的Office365帳密

Zscaler揭露5月至6月發現新一波網釣郵件,是假冒語音留言的通知信,信中附檔內的URL分兩階段將用戶重導至釣魚網站,值得關注的是,這波攻擊目標廣泛且針對特定產業,包括美國軍方、醫療保健及製藥廠,以及製造業的供應鏈,還有軟體安全廠商

2022-06-23

| 花旗銀行 | CitiBank | 釣魚郵件 | 網釣攻擊

花旗銀行用戶被網釣攻擊鎖定

駭客鎖定花旗銀行(CitiBank)用戶,以帳號遭停權、詐騙損害賠償為主旨,吸引用戶連至釣魚網站輸入網銀帳密

2022-02-25

| 釣魚郵件 | 網釣攻擊 | 木馬程式 | 竊取帳密 | 客服人員 | 電商業者 | 本土化 | 客製化 | 假客訴信

國內中小電商遭新型網釣攻擊鎖定,佯稱商品瑕疵,內容本土化且量身客製,客服員工開啟附件就被竊取帳密

近半年以來,國內出現鎖定電商客服人員盜取帳密的釣魚郵件,假冒消費者客訴來信,並清楚提及收件者公司的品牌與產品名稱,國內已有電商營運長公布遇害經歷,所幸當下能及時反應,不只相關電商同業要注意,隨著這類釣魚範本的發展,針對企業且高度量身打造的偽裝內容可能更普遍。

2021-09-24

| 衛福部 | 網路釣魚 | 釣魚郵件

衛福部近日示警,當心假冒其名義的釣魚郵件

近日衛福部收到民眾通報,又出現假冒衛福部名義的釣魚郵件,網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾,該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。

2021-09-11

| 釣魚郵件 | 木馬程式 | 就地取材 | LoL | 離地攻擊

研究人員揭露藉由釣魚郵件散布BazarBackdoor的攻擊行動,駭客利用多重壓縮檔案來規避偵測

釣魚郵件迴避郵件防護系統偵測又有怪招!Cofense揭露一起攻擊行動,駭客運用了多層打包的壓縮檔案作為郵件附件,企圖讓郵件安全閘道跳過檢查程序,以將釣魚郵件送達受害者電腦

2021-07-16

| 釣魚郵件 | 能源產業 | 光碟映像檔

光碟映像檔又被濫用於附件!研究人員揭露鎖定能源產業的釣魚郵件攻擊

資安業者Intezer揭露一場為期至少一年的釣魚郵件攻擊行動,駭客主要鎖定能源產業,以ISO、IMG、CAB格式附件迴避郵件防護系統的初步過濾,藉此挾帶RAT在受害電腦上竊密

2021-07-15

| BEC | 商業電郵詐騙 | 網釣 | 資安 | 釣魚郵件 | Microsoft 365 | IMAP/POP3 | MFA

BEC詐騙信件對Microsoft 365用戶進行攻擊

微軟發現攻擊者使用舊式郵件協定如IMAP/POP3,以繞過Exchange Online帳號的MFA

2021-06-16

| 微軟 | Azure | 釣魚郵件 | 網釣 | 資安 | Azure Defender for Storage | 威脅偵測

Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動

Azure Defender for Storage現在能夠更好地偵測網路釣魚活動,當用戶帳戶被入侵用來發送釣魚內容和網頁,系統會主動向用戶發出警示

2021-03-12

駭客利用副檔名為R15的附件壓縮檔案,來挾帶植入Masslogger的作案工具,藉此逃過電子郵件系統的過濾機制

| 木馬程式 | 釣魚郵件 | CHM檔案濫用

駭客運用木馬程式Masslogger,竊取用戶10多種上網應用程式的登入帳號與密碼

對於濫用木馬程式竊取電腦上網應用程式的帳號密碼,又有新的手法出現!思科發現有駭客利用Windows說明文件檔案(.CHM),在土耳其、拉脫維亞,以及義大利等地的電腦植入Masslogger木馬程式,來竊取網頁瀏覽器、電子郵件軟體、即時通訊軟體的帳密

2021-02-19

| 釣魚網站 | 釣魚簡訊 | 釣魚郵件 | 刑事警察局

假冒銀行釣魚簡訊詐騙規模擴大,繼國泰世華、台新銀行後,中國信託今日也出現遭冒名的狀況,金融業者與民眾可千萬注意

近半個月來,假冒國內金融機關釣魚簡訊詐騙的狀況相當不尋常,不只出現假國泰世華、假台新銀行的釣魚簡訊,已造成30多位民眾上當受害,損失金額超過500萬元,今日(2月9日)再度出現假中國信託的釣魚簡訊。

2021-02-09