标签: 欺诈

黑客利用“Simjacker”漏洞窃取手机数据 或影响 10 亿人

据TNW报道,网络安全研究人员警告称,SIM卡存在一个严重的漏洞,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。都柏林的AdaptiveMobile Security公司表示,这个被称为“Simjacker”的漏洞已经被一家间谍软件供应商利用了至少两年的时间,不过该安全公司并未透露利用这一漏洞公司的名称以及受害者信息。 据称,“Simjacker”漏洞攻击包括向手机发送一条短信,短信中包含一种特定类型的类似间谍软件的代码,然后手机会指示手机内的SIM卡控制手机,检索并执行敏感命令。这一漏洞存在于称为 S@T的浏览器中,该浏览器作为GSM 普遍使用的手机应用工具包(STK)的一部分,嵌入大多数手机SIM卡中,为客户提供增值服务。 AdaptiveMobile 表示,至少有 30 个国家的移动运营商积极使用 S@T 浏览器技术,总人数超过 10 亿。这就意味着,在全球或有逾10 亿手机用户可能会受到影响。 研究人员透露,攻击每天都在发生,在 7 天的时间里,有几个电话号码被追踪了数百次。 虽然检测到主要攻击涉及到的是盗取手机用户的位置,但现在Simjacker 攻击范围已经扩大到欺诈、诈骗电话、资讯泄露、拒绝服务攻击,以至是间谍活动等等。   (稿源:cnBeta,封面源自网络。)

美国检方指控 9 人利用SIM卡劫持牟取 240 万美元非法所得

美国检方本周向9名嫌犯提出指控,被指涉嫌劫持SIM卡并窃取不知情用户的加密货币。根据法庭文件显示,这9人的犯罪组织已经牟取了240多万美元的非法所得。美国密歇根州东区检察官办公室的检察官在一份非机密起诉书中声称,居住在美国和爱尔兰的6人创建了黑客组织“The Community”。 检方表示这支小团队伙同其他人员组建了的这个黑客圈子,共同实施了名为SIM卡劫持的欺诈活动,通过贿赂或者欺诈手段说服移动电话运营商将电话号码转移到新的SIM卡上。在获得电话号码之后,黑客就可以绕过双因素身份认证等安全措施,从而让他们可以控制受害者的账户。 黑客的目标主要是受害者手中的加密货币,文件显示The Community共发起7次活动。在其中一项活动追踪,检方发现三家手机公司经营者接受贿赂,从而给本次犯罪提供了便利。据悉9名黑客面临多起欺诈和身份盗窃指控,而电话公司的员工则被指控犯有电汇欺诈罪。如果罪名成立,每个人都可能面临数十年的监禁。   (稿源:cnBeta,封面源自网络。)

微软发布警告:新型攻击技术支持钓鱼邮件

微软存在多种方式帮助用户远离钓鱼邮件诈骗,因为该公司在 Microsoft Exchange Online Protection(EOP)for Office 365 和 Outlook.com 等产品或服务中内置反垃圾邮件过滤措施。然而新攻击和欺骗形式总会不断涌现,除了通过 “ 技术支持诈骗 ” 手段访问他人计算机和个人信息的老套路,其最新的形式是在网站中嵌入声称 “ 可清理和保护您的计算机 ” 的消息。 微软发现攻击者在邮件中会利用看起来没有任何问题的链接引诱用户点击,一旦受害者点击进入技术支持的恶意网站后,就会使用弹窗或者恐吓战术诱使受害者拨打屏幕上方预留的电话并且支付不必要的 “ 维修服务 ” 费用。为预防这种类型的威胁,微软特地在 TechNet 上的 Windows Security 博客中强调了一番: ● 许多这类诈骗都起源于可疑网页中的恶意广告 —— 主要是下载盗版软件和媒体的那些地方 —— 它会将用户自动重定向到 ‘ 技术支持 ’ 诈骗站点,以引诱受害人去拨打所谓的 ‘ 热线电话 ’ 。 ● 也有些技术支持诈骗者会借助 Hicurdismos 等恶意软件当帮凶,它会显示假的 ‘ 蓝屏死机 ’ 画面;或者 Monitnev 这种可以记录日志,以及在每次应用程序崩溃时显示虚假 ‘ 错误通知 ’ 的恶意软件。 ● 当然也有冷不丁给你打电话推销的,诈骗者会向潜在的受害人打电话,假装自己来自某软件公司,要求受害者安装远程访问设备的应用程序,然后将正常的系统搞出有毛病的样子,以忽悠用户支付一次性或长期的订阅费用。 当然,Windows 10 已自带多种帮助用户远离电子邮件和技术支持诈骗的措施,比如在 Microsoft Edge 浏览器、以及 Outlook 邮件客户端中。微软表示,用户可在长期使用自家产品和服务的过程中得到妥善保护。 稿源:cnBeta,封面源自网络;

浙江破获特大侵犯公民个人信息案,苹果员工涉案

据相关媒体报道,苍南警方于近期破获一起非法获取计算机信息系统数据、侵犯公民个人信息案,抓获犯罪嫌疑人 22 人,摧毁该地下黑产业链条。 2017 年 1 月,苍南警方发现,苹果公司国内员工涉嫌以非法手段获取苹果手机关联的公民个人信息并在网上出售,其涉案金额巨大。随即,警方以追源头、摧平台、断链条为目标,开展侦破工作。 经数月侦查后,温州市、苍南县两级公安机关组织人员于 5 月 3 日赴广东、江苏、福建等地统一收网,共抓获黎某、甘某、区某等主要犯罪嫌疑人 22 人,其中涉及苹果国内直销公司及苹果外包公司员工 20 人,扣押一批电脑、手机、银行卡等作案工具,初步查明涉案金额达 5000 万元以上。 据警方调查,该犯罪团伙利用苹果公司内部系统平台,非法查询苹果手机关联的手机号码、姓名、Apple ID 等信息,再将信息以每条 10 -180 元不等的价格售卖。 目前,该案 22 名犯罪嫌疑人已分别被采取刑事拘留等强制措施,案件正在进一步审理中。警方警示:2017 年 6 月 1 日起,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息等个人信息 50 条以上的,即构成犯罪,对掌握公民个人信息的内部工作人员泄露公民个人信息将从重处理。 稿源:网易科技、新华网,封面源自网络

印度警方摧毁三家假冒美国国税呼叫中心,诈骗已超 7500 万美元

印度承接了全球大量的英语电话客服业务,但却有不法分子通过假扮成人人敬畏的美国国税局(IRS)税务代理而开展诈骗。据外媒报道,印度警方已经关停位于孟买 Thane 区的三座呼叫中心,逮捕 70 名嫌疑人,并且传唤了另外 630 人作进一步质询。当局表示,这些呼叫中心是藏在针对美国公民的一系列金融诈骗案的幕后黑手,非法获利逾 7500 万美元。 稿源:cnbeta,封面来源:百度搜索