[ 安全通報 ] 26 十月, 2012 18:33

AegisLab最近發現一個跟twitter很像的網站,網址是:hxxp://www.tvvjtter.com/k/verify/

   

 

整個網頁看起來幾乎一模一樣,除非你發現了其網址並不是我們熟知的www.twitter.com

如果你沒發現異狀,輸入了你的email和password後,會把你導到hxxp://www.tvvjtter.com/404/

但你剛剛輸入的email和password已經悄悄的送給了人

  

 

 過了3秒,會自動再把你導回真正的Twitter登入頁面

 

 

 

當你發現要再次登入時,通常已經為時已晚,但是趁帳號密碼還沒被盜用前,趕快登入正版的twitter網頁並更新密碼,也許還能亡羊補牢.

WebGuard已經將www.tvvjiter.com 加至rule中阻擋!

 

by AegisLab WG team 

[ 安全通報 ] 19 十月, 2012 16:22

上禮拜五(10月12日),美國聯邦調查局 (FBI) 網路犯罪投訴中心 (IC3) 發出警告,提醒 Android 系統用戶注意惡意木馬信件的問題.

原文在這兒 http://www.ic3.gov/media/2012/121012.aspx 

隨後AegisLab陸續接到一些詢問,都是關於文中提到的Android 木馬的問題.

其實,早在9月3日AegisLab就已經有這兩支樣本,只要我們客戶隨時保持最新病毒碼,就可以偵測. 

 

一般使用者會碰到的狀況是這樣子的:

在不小心點擊e-mail(或簡訊)裡的惡意連結後,會偷偷Download一個APK並自動安裝,

APK安裝完成後,會出現安裝好的APP icon

  "會中獎嗎??"

 

當程式執行後會出現以下畫面

   "可惜....你沒中"

 

這次的Loozfon》惡意程式會從用戶通訊錄中竊取連絡資料,再將這些資料

回傳至:hxxp://58.86.48.229/appli/addressBookRegist

而此site的IP:58.86.48.229就在台灣 

 

 by AegisLab

[ 安全通報 ] 09 十月, 2012 20:09

過去的網路詐騙多為利用MSN或Yahoo即時通等即時通訊軟體,隨著臉書(Facebook)的盛行,臉書已成為網路詐騙的主要對象!

而這陣子駭客最常用的網路詐騙手法:詢問你的手機號碼,接下來等你收到一組認證碼,再要求你將認證碼回傳給他!

  

 

  

 

當駭客擁有你的手機號碼和你回傳的驗證碼之後,即可利用這資料來完成小額付費或是利用你成為網拍的人頭帳戶!

數個月前,駭客利用此詐騙手法,製作一個假的Yahoo攝影聯合會網站,要求你針對 這些攝影照片進行投票,

但必須有你的手機號碼和收到的驗證碼才能完成投票!網頁製作的好像有投票這回事,所以有相當多的人受騙!

而這個詐騙網站從最原本的:http://www.votesyahoo.com/page/index.php

到:http://www.votessyahoo.com/page/index.php

但舊的2個website都已經失效,最近Aegislab發現了新的website:http://www.newyahoobuy.org /page/index.php

但是內容幾乎都一樣! 

 

圖中可以看到為了讓使用者上當,還用紅字標註:將會收到雅虎發出的認證碼....的一長串說明,來誘騙人上當!

 

 由於現在各大電信業者都有提供小額付費的服務,但是如果沒有特殊的需求的話,建議還是停用小額付費的機制!

停用的途徑如下↓

  

 

 WG已於2012-10-09 13:14:55[D]www.newyahoobuy.org加至rule中阻擋!

 

by Aegislab