科技基礎設施詐騙

Q: 如何預防科技基礎設施詐騙？

勿將租屋處提供給不明人士作為機房或裝置運作點。定期更新裝置韌體與應用程式，避免安裝來源不明軟體。在公共場合使用 NFC 支付時，確認錢包與手機妥善保管

Q: 遇到科技基礎設施詐騙怎麼辦？

立即聯繫銀行凍結帳戶並報案處理盜刷案件。將受感染裝置送交專業機構進行資安檢測與格式化。向警方提供所有交易紀錄與可疑連結以協助追查

高NT$ 40 萬 - 100 萬常見

技術濫用詐騙基礎設施竊盜

📋 說明

此類詐騙利用科技基礎設施漏洞或濫用技術機制，包含提供場所作為詐騙機房、濫用 OAuth 認證流程進行釣魚、植入 Android 後門形成殭屍網路，以及利用 NFC 技術竊取金融資料。手法涵蓋實體與網路結合，目標為政府機關、一般民眾及金融機構，造成重大財產損失與資料洩漏風險。

🔄 常見詐騙流程

攻擊者利用技術漏洞（如 OAuth、NFC、韌體）建立攻擊基礎

誘導受害者點擊連結、提供場所或讓裝置受感染

透過惡意程式或後門竊取金融資料與權限

📰 最新相關案例

GreyVibe 黑客集團利用生成式 AI 發動針對烏克蘭實體的網路攻擊

2026/5/28

俄羅斯黑客集團 GreyVibe 利用 ChatGPT 與 Gemini 等生成式 AI 工具製作釣魚誘餌，並搭配自製惡意軟體攻擊烏克蘭實體。此類攻擊結合了先進的 AI 技術與傳統網路犯罪手法，對目標機構造成嚴重威脅。

BleepingComputer原文出處 ↗

GitHub 遭大規模自動化攻擊 Megalodon，五千餘儲存庫受創

2026/5/25

資安公司揭露針對 GitHub 的大規模自動化攻擊活動 Megalodon，攻擊者在短時間內向五千多個儲存庫提交惡意程式碼。此攻擊利用自動化機制竊取開發者權限並植入惡意軟體，嚴重威脅軟體供應鏈安全。

iThome原文出處 ↗

秘魯國家級緊急預警系統遭駭，供應商帳號洩漏致虛假警報

2026/5/25

攻擊者透過入侵供應商Consorcio Everbridge的帳號，非法存取秘魯SISMATE系統，發送夾帶無關內容的虛假地震與海嘯警報，引發社會恐慌。此事件暴露關鍵基礎設施供應鏈的資安漏洞，雖未直接造成金錢損失，但嚴重擾亂公共秩序。

iThome原文出處 ↗

荷蘭警方查扣八百台伺服器，瓦解支援網路攻擊與假新聞的惡意主機服務

2026/5/22

荷蘭金融犯罪調查局（FIOD）逮捕兩名嫌犯並查扣八百台伺服器，這些伺服器被用於支援網路攻擊、干擾行動及散播假新聞。此案件揭露了科技基礎設施如何被犯罪集團濫用以執行大規模的數位詐騙與資訊戰。

BleepingComputer原文出處 ↗

Shai-Hulud 惡意軟體攻擊波及 600 個 npm 套件

2026/5/19

攻擊者透過 Node Package Manager (npm) 發布超過 600 個惡意套件，進行供應鏈攻擊。此手法旨在竊取開發者憑證或植入後門，造成廣泛的技術安全威脅。

BleepingComputer原文出處 ↗

⚡ 觸發情境

租屋處被要求協助維持不明裝置運作

點擊看似正規的 OAuth 登入連結

在擁擠公共場所手機或錢包被靠近

🛡️ 如何預防

✓

勿將租屋處提供給不明人士作為機房或裝置運作點

✓

定期更新裝置韌體與應用程式，避免安裝來源不明軟體

✓

在公共場合使用 NFC 支付時，確認錢包與手機妥善保管

🆘 已受害怎麼辦

立即聯繫銀行凍結帳戶並報案處理盜刷案件

將受感染裝置送交專業機構進行資安檢測與格式化

向警方提供所有交易紀錄與可疑連結以協助追查

📞 165 反詐騙 🚔 110 報警

🔍 遇到可疑情況？

使用情境檢查，AI 即時分析風險

科技基礎設施詐騙

📋 說明

🔄 常見詐騙流程

🚩 紅旗特徵

📰 最新相關案例

GreyVibe 黑客集團利用生成式 AI 發動針對烏克蘭實體的網路攻擊

GitHub 遭大規模自動化攻擊 Megalodon，五千餘儲存庫受創

秘魯國家級緊急預警系統遭駭，供應商帳號洩漏致虛假警報

荷蘭警方查扣八百台伺服器，瓦解支援網路攻擊與假新聞的惡意主機服務

Shai-Hulud 惡意軟體攻擊波及 600 個 npm 套件

⚡ 觸發情境

🛡️ 如何預防

🆘 已受害怎麼辦