Category: IT news

  • 詐騙分子利用殺豬盤的「即服務」商業模式在全球擴展加密貨幣詐騙

    Sophos 是創新和提供網路安全即服務的全球領導者,今天揭露了殺豬盤詐騙 (即精心策劃的交友型加密貨幣詐騙) 者如何利用類似的商業模式,透過在暗網上銷售詐騙套件,將網路犯罪即服務模式拓展到全球的其他地區。Sophos 在《加密貨幣詐騙轉移到新型態》一文中詳細說明了這些複雜的的交友詐騙模式。這些新套件均源自中國的組織型犯罪集團,提供了進行去中心化 (簡稱「DeFi」) 儲蓄的特定交友詐騙所需的技術工具。 犯罪分子會將 DeFi 儲蓄詐騙包裝成類似於貨幣市場帳戶的被動型投資,鎖定的目標通常是那些不了解加密貨幣的人。受害者預期他們只要將加密錢包連結到一個「經紀帳戶」,就可以從投資中賺取巨額利息。事實上,受害者是將他們的加密錢包連結到詐騙加密貨幣交易池中,然後詐騙分子會將其清空。 Sophos 首席威脅研究員 Sean Gallagher 表示:「這種交友詐騙首次出現於新冠病毒流行期間,當時詐騙的技術還相對原始,騙子需要花費許多功夫和指導才能成功騙到受害者。現在,隨著詐騙變得更容易得手,詐騙分子也改進了他們的手法。我們看到了與過去勒索軟體和其他類網路犯罪類似的演變:那就是出現了「即服務」的模式。詐騙集團正在開發現成的 DeFi 應用程式套件,其他網路犯罪分子只要從暗網就能買到這些應用程式套件。結果是,泰國、西非甚至美國等地區,都出現了與中國組織型犯罪集團無關的新的交友詐騙集團。 「與其他類型的商業化網路犯罪一樣,這些工具包降低了其他交友詐騙分子的進入門檻,並大大擴大了受害對象。去年,單是交友詐騙的規模已達數十億美元;遺憾的是,這個問題今年還會變得超級嚴重。」 Sophos X-Ops 兩年來一直持續追蹤交友詐騙的演變。最早期的詐騙 (被 Sophos 稱為「CryptoRom」騙局) 是透過交友應用程式與潛在受害者聯繫,然後說服他們從第三方來源下載假的加密貨幣交易應用程式。對於 iOS 用戶來說,這些騙局會要求受害者下載一個精心設計的應用程式,使詐騙者能夠繞過受害者裝置上的安全防護並使用他們的電子錢包。 2022 年,詐騙分子繼續改進他們的作法。這次他們找到了繞過應用程式商店審核流程的方法,將其詐騙應用程式上架到合法的 App Store 和 Google Play 商店。今年還出現了新的詐騙模式:假的加密貨幣交易池 (流動性挖礦)。  2023 年,Sophos X-Ops 發現了兩個大型交友詐騙集團,一個位於香港,一個位於柬埔寨。這些集團使用合法的加密貨幣交易應用程式,然後創造一些精心設計的假身分來引誘受害者,並從他們身上竊取數百萬美元。進一步調查顯示,交友詐騙集團正在試圖將人工智慧新增到他們的工具箱中。 2023 年底,Sophos X-Ops 發現了一個大型流動性挖礦騙局,其涉及到三個不同的中國組織型犯罪集團,鎖定了近 100 名受害者。在調查該行動期間,Sophos X-Ops 首先注意到出現了交友詐騙套件。 在 Sophos X-Ops 最近調查的交友詐騙中,詐騙分子掃除了先前的所有技術障礙,並顯著減少了從受害者竊取資訊所需的社交手工程操作。在 DeFi 儲蓄騙局中,受害者現在是透過合法且知名的加密貨幣應用程式進行假的加密貨幣交易,讓他們允許詐騙者在不知不覺中直接使用他們的錢包。此外,詐騙分子還可以隱藏被盜錢包的洗錢網路,使執法部門更難以追蹤詐騙。 Gallagher…

  • 勒索軟體說:“我不要錢”,但卻要你玩一場暴力遊戲!

    勒索軟體說:“我不要錢”,但卻要你玩一場暴力遊戲!

    並非所有的勒索軟體都一樣。先聲明,我們並非暗示任何形式的勒索軟體在技術上、道德上、道義上或法律上是可以被接受的。畢竟,一旦勒索軟體讀取您的檔案,就是犯下未經授權使用罪;一旦覆寫您的檔案,就是犯下未經授權修改的罪行。

  • 駭客利用一個重大錯誤從 Verge 挖走了高達 100 萬美元的虛擬貨幣

    駭客利用一個重大錯誤從 Verge 挖走了高達 100 萬美元的虛擬貨幣

    本週稍早,注重用戶隱私的加密貨幣 Verge (XVG) 的投資者收到了令人不安的消息。

  • 了解勒索軟體和重複性攻擊的影響

    我們知道勒索軟體是目前網路安全最大的威脅之一,而且我們知道,一旦您的組織受到攻擊,就很有可能會再次成為攻擊目標。但是我們對它的影響了解有多少?

  • Intercept X:前瞻未來…

    前陣子我們非常高興地宣布推出最新版本的 Intercept X。這個版本以現有 Intercept X 中已經令人難以置信的成就為基礎,新增功能不僅可以阻止已知威脅,還可以阻止那些以前從未見過的威脅。

  • Intercept X:高階主管的觀點

    早前我們發表了領先業界的新一代端點產品 Intercept X 的最新版本。我們與 Sophos 資深副總裁兼產品總經理 Dan Schiappa 會面,深入探討 Intercept X 之所以會成為端點保護終極產品的原因。

  • Sophos 如何保護客戶:Google Play 上的加密貨幣挖礦程式

    SophosLabs 繼續看到網路型加密貨幣挖礦程式持續增加,它會偷偷利用受害者電腦的處理能力去挖掘數位貨幣。最新的例子是透過 Google Play 上的受感染應用程式來鎖定 Android 裝置。