網絡犯罪
」
大搞詐騙「超過千人受害」 印度警逮捕詐團17成員「4人是台灣籍」
印度艾哈邁達巴德(Ahmedabad)警方於14日破獲一個詐騙集團,成功逮捕17名嫌犯,其中還包含4名台灣人。當地警方表示,該集團涉嫌運作一個全國性的詐騙網絡,他們要求受害者通過視訊通話等方式保持聯繫,並迫使受害者將大量資金轉入多個銀行帳戶,以換取「無罪」。根據印度媒體報導指出,艾哈邁達巴德網絡犯罪警察局表示,這些台灣人分別為穆啟松(音譯,Mu Chi Sung,42歲)、張昊雲(音譯,Chang Hu Yun,33歲)、王俊威(音譯,Wang Chun Wei,26歲)和沈威(音譯,Shen Wei,35歲),其餘13名嫌犯來自古吉拉特邦(Gujarat)、馬哈拉施特拉邦(Maharashtra)、賈坎德邦(Jharkhand)、奧里薩邦(Odisha)和拉賈斯坦邦(Rajasthan)。警方表示,詐騙集團冒充印度電信管理局(Telecom Regulatory Authority of India,TRAI)、印度中央調查局(Central Bureau of Investigation,CBI)以及孟買刑事分局等多個政府部門的官員,對受害者進行恐嚇,稱其銀行帳戶涉嫌非法交易,並要求支付一筆79.34萬盧比的「可退還」處理費,以此來解決印度儲備銀行(Reserve Bank of India,RBI)有關的問題。詐團成員會透過視訊電話來監控受害者,受害者也因此被「網路逮捕」長達十天。後續有受害者報案後,印度警方展開多次突襲行動,當中包含古吉拉特邦、德里(Delhi)、拉賈斯坦邦、卡納塔克邦(Karnataka)、奧里薩邦及馬哈拉施特拉邦等地,最終抓獲了17名嫌疑人。其中,兩名台灣人穆啟松和張昊雲在德里的泰姬宮酒店(Taj Palace Hotel)被捕,而另外兩名台灣人王俊威和沈威則在班加羅爾(Bangalore)被逮捕。印度警方還發現,台灣籍嫌犯還對詐騙集團提供技術支援,包含開發一款用於轉移資金的手機應用程式,該應用程式還整合電子錢包,方便將詐騙所得轉入其他銀行帳戶或杜拜的加密貨幣帳戶,最後通過地下匯款方式獲取佣金。艾哈邁達巴德網絡犯罪警察局副局長辛格哈爾(Sharad Singhal)表示,根據目前調查結果,這個詐騙集團可能已經針對約1000名受害者進行詐騙。在這次的逮捕行動中,印度警方查獲現金12.75萬盧比、761張SIM卡、120部手機、96本支票簿、92張借記卡和信用卡,以及42本與租賃的銀行存摺。警方還逮捕主嫌之一的海德(Saif Haider),他與穆啟松有直接聯繫。警方表示,穆啟松負責提供手機、路由器等設備,並從台灣帶來必要的裝置來安裝這些設備。警方也發現,穆啟松曾前往柬埔寨、杜拜、中國以及班加羅爾、德里和孟買等印度多個城市。最近一次訪印期間,穆啟松和張昊雲計劃擴大業務範圍,從印度代理人那邊大量收集租賃帳戶,用於非法博彩網站和網絡詐騙活動,沒想到還沒完成就遭到警方逮捕。
法國法院起訴書曝光 Telegram創辦人涉6罪遭起訴「恐面臨10年刑期」
Telegram創辦人帕維爾杜洛夫(Pavel Durov)於24日晚間在巴黎近郊的布傑機場(Le Bourget airport)遭法國航空運輸憲兵隊拘留。後續雖然其以556萬美元(折合新台幣約1.77億元)的金額交保。但如今法國法院起訴書曝光,指稱其涉犯6大罪,最高可判處10年監禁和50萬歐元罰款。根據法國法院起訴書指出,此次調查由巴黎檢察官辦公室的國家有組織犯罪打擊機構(JUNALCO)網絡犯罪打擊部門(J3)所主導,調查內容涵蓋帕維爾杜洛夫運營的通訊軟體Telegram。據了解,過往Telegram在處理司法請求時,態度消極,尤其是在涉及兒童色情、毒品交易和網絡犯罪等方面的案件中,反應與配合度更是冷淡,如此行為已引起法國及其他歐洲國家的執法部門關注。這些部門包括國家未成年人辦公室(OFMIN)及歐洲司法合作組織(Eurojust),就連比利時方面的機構,均對此表示關切。起訴書上也列出指控帕維爾杜洛夫的罪名,分別如下:參與組織犯罪集團,協助經營網路台以進行非法交易(這項罪行最高可判處10年監禁和50萬歐元罰款)。拒絕在有關當局的要求下提供法律授權的監聽所需的相關資訊或文件。協助進行非法行為,特別是未經正當理由提供或設計攻擊自動化數據處理系統的程式或數據,組織犯罪集團分發涉及未成年人的色情圖像、毒品交易、組織詐騙,並為實施犯罪或輕罪而結成犯罪組織。參與組織犯罪集團進行犯罪或輕罪的洗錢活動。提供未經合法申報的加密服務以保證其機密性。提供和進口未經事先申報的加密手段,且該加密手段不僅用於身份驗證或完整性檢查功能。起訴書中也提到,帕維爾杜洛夫目前被置於司法監控之下,並被要求支付500萬歐元的保釋金,每週兩次到警察局報到,同時被禁止離開法國境內。
新型木馬「Rafel RAT」嚴重肆虐 三星、小米、ViVo、華為全遭殃
目前有消息指出,有一款名為「Rafel RAT」的新型木馬病毒,正在全球的Android裝置上迅速感染中。而根據資安單位的調查,這款木馬除了能竊取個資外,還能遠端操控裝置,甚至有攔截雙重驗證的可能。目前受害裝置中,以三星、小米、ViVo、華為等品牌手機為大宗。受害Android品牌排序。(圖/翻攝自Check Point Research)根據以色列資安機構「Check Point Research」發布的調查報告,這款名為Rafel RAT的木馬病毒有著以下功能:取得管理員權限將應用程式添加到白名單(忽略電池優化)看起來像合法的應用程式即使應用程式已關閉也能在背景運行(可能在某些設備上無法運行)支援無障礙功能支持Android v5 - v12不需要端口轉發獲取鎖醒權限完全無法檢測繞過Google Play Protect檢查抹除SD記憶卡鎖定設備螢幕更改手機桌布啟動勒索軟體遠端呼叫設備進行震動刪除通話記錄通過Discord通知受害者竊取通知(通過Discord發送)「Check Point Research」表示,他們偵測到約120起使用Rafel RAT進行攻擊的活動,其中包含了一些知名單位、軍事組織,受害目標大多來自美國、中國與印度,但其實整體受害區域相當的寬廣。受害用戶國籍。(圖/翻攝自Check Point Research)「Check Point Research」直言,Rafel RAT由於可以移轉手機內資料的關係,甚至開發出攔截雙重驗證訊息的技術,在案例的調查階段中,他們發現不少受害案例都有雙重驗證被繞過的紀錄,成功獲取到受害者其他社群帳號的資料與存取權限。而根據調查,受害的裝置以Android系統為主,其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示,這些品牌之所以受害情況比較嚴重,主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是,許多遭感染的裝置其實都是早已停止支援更新的舊版Android系統。受害裝置分布。(圖/翻攝自Check Point Research)報告中也提到,Rafel RAT會偽裝成許多知名的社群軟體,如Instagram、WhatsApp,或是各大電商平台、防毒軟體的官方APP,他會透過偽裝成這些軟體,逐步取得使用者手機的權限,進而讓Rafel RAT徹底控制受害人的手機。如果有受害人發現,想要移除木馬的話,木馬軟體本身甚至還可以阻止受害人移除,或是駭客直接透過木馬遠端鎖定螢幕、變更密碼,讓使用者無法使用手機。報告中也明確表明,Rafel RAT的出現,就是安卓惡意軟體不斷演變的典型例子,其有著開源性質、廣泛的功能集以及在各種非法活動中的廣泛應用的特點。網絡犯罪分子如使用Rafel RAT這樣的技術和工具來破壞用戶隱私、竊取敏感數據和實施金融欺詐,想要防範的話,多層次的網絡安全觀念是必不可少的。
WhatsApp訊息涉及「褻瀆神明」 巴基斯坦學生遭判死刑
近期巴基斯坦法院對當地一名學生祭出死刑的判決,而判決的原因是因為該名學生在WhatsApp的訊息中分享褻瀆神明的言論與圖片,遭法院認定冒犯穆斯林的宗教情感,因此判決死刑。根據《BBC》報導指出,整起事件是由巴基斯坦聯邦調查局(FIA)的網絡犯罪單位於2022年所提出,2名青少年被發現製作、分享針對先知穆罕默德與其妻子貶損性的詞語、照片、影片。在遭到發現後,2人就遭有關當局逮捕。而其中一人為22歲的學生,另一人則為17歲的學生。兩名學生都堅稱自己只是收到,並沒有製作與分享,可巴基斯坦聯邦調查局(FIA)確定2名被告都涉及分享這些違規素材。目前遭判死刑的是22歲的學生,而17歲的學生因為未成年的關係,遭判處終身監禁。目前已知遭判死刑的學生家屬已經準備提出上訴。報導中提到,巴國褻瀆神明的條例是由在印度的英國統政者所制定,在1980年代軍政府統治巴基斯坦後,該條法律被擴大。
CIA推測:北韓糧食缺口86萬噸 存在營養不良問題
韓聯社今天(5月31日)報導,美國中央情報局(CIA)31日推測,北韓糧食缺口達到86萬噸,相當於北韓居民2至3個月糧食消費規模。中情局在近日發布的《世界概況》(CIA World Factbook)中作出上述估測,並指出北韓大多數居民的糧食消費水平很低,且存在營養不良的問題。中情局此次提出的糧食缺口規模與去年提出的數據相同。中情局分析,受到新冠疫情蔓延的影響,北韓經濟發展受阻,導致居民的糧食安全形勢進一步惡化。另外,《世界概況》指出,北韓持續開發飛彈,彈道飛彈開發項目涵蓋包括洲際彈道飛彈(ICBM)在內的所有類型。北韓自2010年以來多依靠網絡犯罪等非法手段為開發大規模殺傷性武器、彈道飛彈籌資,規避美國和聯合國的制裁。據中情局推算,截至今年,北韓總人口為2595.5138萬人,其中12%的313萬多人居住在平壤。
詐欺郵件當道 光美國1個月能騙94億台幣!
【記者/朱晨寧】現在電子郵件盛行,不論是工作或私人的場合,以電子郵件聯絡取代電話的情形所在多有,但根據美國財政部的下屬單位「金融犯罪執法網絡(Financial Crimes Enforcement Network,簡稱「FinCEN」)」調查,從2018年開始,光是美國,每個月光是透過電子郵件被詐騙的金額,高達3億100萬美元(約新台幣94.24億元。)FinCEN發現,被商務電子郵件詐騙的件數愈來愈多,2016年1月大概500件左右,到了2018年每月1,100件;詐騙金額也從每月的1億1000萬美元(約新台幣34.44億元)到2018年的每月3億100萬美元(約新台幣94.24億元。)商業電子郵件的詐騙目標,最多是製造業及建築業,在2017年佔全部20%,2018年提高到25%。而且從2017年開始,以購物中心、娛樂設施及旅館業為名義的商業詐騙也變多,從2017年的6%到2018成長為18%。FinCEN的報告也顯示,很多詐騙郵件偽裝成企業執行長或重要幹部所寄出,在2017年佔33%,但2018年只剩12%,顯示一般人開始注意到「老闆(主管)不會寄私人信給我,更不會向我借錢」。雖然FinCEN與警察機關合作減少5億美元(約新台幣156.5億元)的詐騙金額,但這仍只是「冰山一角」而已。 美國銀行家協會(American Bankers Association)風險與網路安全事務的資深副總裁班達(PaulBenda)表示,銀行業者一直致力對抗電子郵件詐欺問題,但無法完全預防源自「被駭郵件」的詐騙。只能希望當事人記得電匯轉帳「就像現金交易」,匯出就可能「無法挽回」,記得三思而後行。看更多↓↓【一劍浣春秋1】脫衣找自信?騙人的!直擊巨乳女優攝影會【美食網紅1】 「食」在重要 拍吃影片大成長