近年來,亞洲犯罪集團的詐騙行動從小型辦公室轉向工業規模,主要在緬甸、柬埔寨和寮國等地。這些行動每年可產生高達600億美元的收入,並已延伸至非洲和南美等地區。關鍵角色是服務供應商,他們提供基礎設施和工具...
在 2025 年,網絡威脅持續升溫,eSentire 報告指出,帳號被盜事件同比激增 389%,佔所有攻擊的 55%。其中使用 PhaaS 工具進行的商業電子郵件詐騙(BEC)和釣魚攻擊尤為突出。儘管...
根據世界經濟論壇的報告,網絡詐騙已超越勒索軟體,成為全球企業領袖的主要安全擔憂。報告指出,73%的全球CEO和CISO在過去一年中曾遭受網絡詐騙的影響,這顯示出網絡威脅環境的日益複雜,以及AI和地緣政...
根據世界經濟論壇的2026年全球網絡安全展望,網絡詐騙和釣魚攻擊已超越勒索軟體,成為商業領袖的首要關注。報告指出,網絡詐騙已成為一種「普遍威脅」,導致重大財務損失和系統信任的削弱,呼籲跨國界和行業的協...
近期發現一波針對中東和北非地區的虛假線上招聘廣告,利用該地區對遠程工作的需求變化,通過專業設計的社交媒體廣告吸引受害者,實施有組織的詐騙行動,竊取金錢和個人資料。該行動規模龐大,主要目標為埃及、海灣國...
假日購物季節來臨,假冒郵政網站數量上升了86%,增加了消費者在追蹤包裹時的風險。這些惡意網站常透過看似真實的訊息欺騙用戶,誘導他們點擊偽裝成知名快遞公司的連結,竊取個人或財務資訊。DHL是最常被冒用的...
安全研究人員揭露了一個名為「腳本麻雀」的全球商業電子郵件詐騙團體,每月發送數百萬封精心設計的訊息。該團體偽裝成管理顧問公司,針對受害者發送「高精準」的詐騙郵件,並註冊超過119個網域和245個電子郵件...
中國的釣魚詐騙集團在假日購物季節推出新工具,製作假的電商網站,收集用戶支付信息並將其轉換為蘋果和谷歌的移動錢包。同時,利用SMS誘餌宣稱未領取的稅款和移動積分,目的是獲取用戶的個人和支付信息。
停放域名不再只是充滿廣告的無害頁面,而是潛藏著惡意活動的危險領域。調查顯示,這些域名經常被用於引導用戶進入惡意廣告或詐騙網站,並且難以追蹤,因為它們利用複雜的流量分配系統將流量賣給出價最高的廣告商。
最新研究發現,直接瀏覽網站風險增加,大多數停放域名現已配置為引導訪客至包含詐騙和惡意軟體的網站。這些域名多為過期或休眠狀態,或是熱門網站的拼寫錯誤版本。研究揭示超過90%的停放網站會將訪客引導至非法內...
一項新調查揭露,一家位於德州的公司涉嫌與巴基斯坦網絡合作,向美國分發合成鴉片類藥物,並利用網絡廣告詐騙尋求商標註冊、書籍寫作和設計服務的西方人。
釣魚騙局通常被認為不具備高技術性,但一個稱為 Manipulaters Team 的釣魚集團卻展現了其創意和膽識。他們專注於攻擊 Apple 的 iCloud 服務及多個國際銀行,並在其網站上公開招募...