标签: 网络欺诈

黑客劫持微软公司的数个 YouTube 帐户 以传播加密庞氏骗局

外媒ZDNet从一位读者那里了解到,黑客已经劫持了微软公司的一些YouTube帐户,并向该公司的订阅用户广播了一种加密货币庞氏骗局。根据消息来源,这些黑客入侵似乎发生在当地时间周一。尽管向YouTube工作人员报告了这些情况,但截至外媒记者发稿前,被劫持的帐户仍在直播。 这位黑客目前正在直播前微软首席执行官比尔·盖茨(Bill Gates)在2019年6月在Village Global向听众提供有关创业公司建议的旧演讲。黑客正在直播演示文稿的变更版本,同时还要求观众参加经典的“加密货币赠品”活动-受骗者可能发送少量加密货币以使收入翻倍,但从未获得任何回报。 目前,加密货币庞氏骗局正在Microsoft US,Microsoft Europe,Microsoft News等YouTube帐户上实时流式传输。目前,YouTube上有超过19个直播视频正在直播。这些视频不仅在微软YouTube频道上播放,而且还在从其他用户手中劫持并重命名为合法Microsoft帐户的YouTube频道上播放,以扩大效果。 视频流中列出的比特币地址未收到任何交易或持有任何资金,表明没有用户落入该骗局。根据YouTube的统计信息,目前有成千上万的人观看了视频。 微软并不是受到大规模黑客入侵事件影响的唯一组织。著名的德国黑客社区Chaos Computer Club也被劫持以传播类似消息。   (稿源:cnBeta,封面源自网络。)

假冒 Corona 杀毒软件宣称能提供新冠病毒防护

据外媒报道,网络犯罪从不会休眠,而现在全世界都在关注着这种新冠病毒疫情,于是前者想着利用后者来为自己牟利。这一次则是一个叫做Corona Antivirus的假冒Windows杀毒软件。Malwarebytes和MalwareHunter在两个不同的网站都发现了这个假冒应用。 该应用网站写道:“我们来自哈佛大学的科学家一直在研究一种特殊的AI开发技术,通过使用Windows应用来对抗这种(新冠)病毒。当应用运行时,你的电脑会主动保护你免受冠状病毒(Cov)的攻击。” 该网站提供了一个被感染的安装器,据Malwarebytes披露,它不会在一台被攻击的机器上丢下BlackNET RAT,而设备则会自动添加到BlackNET僵尸网络中。 恶意软件感染自身具有一系列功能,包括作为僵尸网络的一部分发起DDOS攻击、截屏、窃取Firefox cookie等敏感信息、保存密码和比特币钱包以及运行一个键盘记录器来监控系统上的活动等。 Malwarebytes表示:“在此期间,在家和上网都要注意安全。我们在过去几周看到的诈骗数量表明,罪犯会利用任何情况。我们建议您随时更新您的计算机,并在下载新程序时格外小心。当心即时通知和其他消息,即使它们看起来像是来自朋友。”   (稿源:cnBeta,封面源自网络。)

黑客谎称微软遭受伊朗网络攻击进行邮件钓鱼

黑客正试图利用伊朗最近可能发动网络攻击的警告,来搜集Microsoft登录凭据进行网络欺诈。由于美国和伊朗之间关系日渐紧张,美国政府就伊朗可能会对重要基础设施发起网络攻击发出警告。在这样的局势下,一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件,谎称微软服务器受到了来自伊朗的网络攻击来进行网络欺诈。 仿冒邮件还写到:为了应对这一攻击,微软会将邮件和数据锁定在服务器上以此保护用户免受伤害,若想要再次获得锁定用户的数据访问权,用户需要重新登录。 关于进行网络欺诈的电子邮件 据收到该钓鱼邮件的用户Michael Gillett说:他发现该邮件能够绕过Outlook的垃圾邮件过滤器,到达收件人的邮箱中。 以下是邮件内容 Cyber Attack 我们的服务器今天遭到伊朗政府的网络攻击,为了确保您的网络安全,我们不得不采取额外措施来保护您的帐户和个人数据。 一些电子邮件和文件可能会被锁定,为了您的账户安全,您需要再次登录账户。如果您在接收电子邮件时仍有问题,请耐心等待,我们的技术支持团队正在加紧处理,会尽快恢复数据。 Restore Data 如果收件人点击“还原数据”按钮,则会返回到仿冒的Microsoft登录页面,但从URL可以看到,这并不是一个合法的Microsoft站点。 伪造的Microsoft登录页面 如果用户输入登录凭证,用户信息将会被攻击者盗取被进行其他方面的网络攻击,而这些攻击可能包括:有针对性的网络欺诈、凭证填充攻击,数据盗窃。 因此,在这里提醒用户:当收到奇怪电子邮件,要求登录账户执行某项操作时,需要保持警惕,有问题可以联系网络或邮件账户管理员。此外,用户还要注意检查包含Microsoft登录表单在内的任何登录页面的URL,而合法的登录表单会在Microsoft.com、live.com和outlook.com域上进行公布。   消息来源:bleepingcomputer, 译者:dengdeng,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

重庆破获特大网络诈骗案:5 千元金饰含金量只有 1 克

新华社重庆 12 月 31 日消息,记者从重庆市公安局刑侦总队了解到,近日当地警方成功破获一起以贷款为名实施诈骗的特大电信网络诈骗案,全国各地 1000 多人被骗,涉案金额 2000 多万元。 警方称,这是一个以零首付购车或贷款为名,诱使受害人缴纳开卡费、激活费等费用的骗局。警方举例,受害人牟先生近期急需周转资金,通过网友季某介绍,他办理了一家名为“环球财富公司”的“环球财富卡”。季某告诉牟先生,这张卡不需要任何抵押就可享受零首付购车,或者申请 3 万到 10 万元贷款,如期还款后还能继续申请 20 万元贷款。 牟先生向季某缴纳了 4800 元制卡费和激活费,但收到卡后因“资料审核未通过”,又交了 1000 元资料包装费。可是几次下来,牟先生贷款仍然失败,季某随即将 1000 元返还给牟先生,并“贴心”支招:在“环球财富公司”的购物网站上购买黄金十二生肖吊饰,然后套现。 民警查获的作案工具,中新网 牟先生以为碰上了“热心人”,于是又花费 5220 元买了两套。不过当他拿着吊饰到一家金店套现出售时,却被店员告知,这些标榜千足金的吊饰黄金含量只有1克多,最多价值 800 元。此时,牟先生才意识到自己被骗并报警。 重庆警方在掌握了犯罪团伙的作案证据后,迅速锁定犯罪团伙藏身天津,随即赶赴天津,一举打掉该诈骗团伙,抓获 10 名犯罪嫌疑人。 办案民警分析,这是一种新型电信网络诈骗手法,犯罪嫌疑人分工明确,不仅注册了公司、制作了精美的网页,还标榜与众多汽车公司和金融单位有长期合作关系,设下环环相扣的圈套,致使受害人上当。警方提醒,面对网络贷款,一定要注意在线下核实贷款公司身份是否真实,不可轻信网络上的各种“贴心服务”。 稿源:网易新闻、中新网;封面源自网络。

暗网揭秘:含信用卡等全套个人身份信息售价 5~25 美元

从犯罪经历层面考量:除非你的信息特别有价值,否则没有黑客会专门针对个人发起攻击,尝试窃取你的身份信息。在棱镜监控丑闻以及频发的数据泄露事件影响下,普通网民认为身份窃取有着明确的个人倾向和影响,然而事实上这些黑客行为并不会针对个体发起攻击,而是形成了一套完整的商业牟利的方式。 外媒 TheNextWeb 的编辑 Emily Wilson 耗费数年对暗网、地下社区进行调研之后,总结了这些被窃取的信息(通常是个人信息)是如何被讨论、销售、评估和交易的。 在他第一次接触暗网并进行分析的时候,被暗网中所充斥的个人信息经济规模所震撼。在此之后,他经常能够接触到包含姓名、住址、电子邮件账号和密码的曝光信息。窃取身份的行为就像是穿着一个隐身斗篷,站在你的旁边看你在 ATM 机上取钱,只不过在网络上情况还要更糟糕。 那么什么是暗网? 暗网是地下网络的总称,只有通过匿名方式才能访问。这些技术会掩盖用户的上网地址,并且很难找到暗网的主机托管地址。而且各种打击活动往往会导致暗网宕机下线,例如在今年夏天进行的执法行动中就打掉了名为 Alphabay 的大型暗网市场。 暗网事实上是在隐私保护基础建立的网络,主要保护用户和网站本身。同普通网民所持观点不同,大部分的暗网活动都是合法的。在 2016 年的调研报告中表示有超过 50% 的暗网网站本身是合法的,甚至于纽约时报就推出了一个暗网版本的网站。 自然,其中一部分暗网是由犯罪企业组建的。在这些暗网上供应商们会提供被偷窃的信用卡、用户数据、网站钓鱼教程或者新的漏洞套件。那些为合法用户提供保护的技术被平台用来保护非法物品和服务达成。 繁荣的犯罪经济 暗网经济充斥着骗局和不稳定性,但是搭建暗网平台却非常容易。首先管理员建立电子商务平台(类似于 eBay ),提供支付服务、审查功能和争议机制。一些市场还提供了丰富的货物和服务(例如可卡因毒品、流媒体视频账号、公共事业账单模板–基本上是一站式商城),而且还有一些特别的网站会专注于毒品或者网络欺诈。 供应商会提供丰富的产品类目,发布各种光鲜的广告,提供假日折扣,甚至大批量购买还有更多优惠。正如其他商业模式,想要从事网络欺诈的买家会寻找规模更大、有资历的供应商,目标是实现整个流程自动化,并最大限度的提高投资回报。这就意味着必须要确保购买精准的社会安全号码、信用卡数据和准确的密码等等。 犯罪分子并不会关心这些信息来自何处、隶属于谁,或者在清空银行账户之后会产生什么影响。他们只是希望从中牟取不法利益,并且最大化赚钱效率,因此他们的目标往往是最容易操作的数据类型。 那么什么样类型的数据最畅销?或者说需求最大?社会安全号码( SSNs ,身份证信息)兼具价值和有用两大特性。 SSN 号码能够轻松访问其他账号,无论是更改密码还是其他操作。SSN 能够用于查找其他信息(姓名、出生日期、住址和联系方式)等,在按网上,一个 SSN 号码的售价只有数美元,不过在其中一组暗网上销售的儿童 SSN 号码(包含父母双方的)达到了 10 美元。 完整的身份包(暗网内叫做 fullz )也是非常有价值和易于交易的。Fullz 通常包含姓名、出生日期、住址、社会安全号码、财务详情和其他相关个人信息。在暗网上一个身份包的出售价格在 5 – 25 美元之间,具体价格取决于信息价值。 网络欺诈无处不在 那么买家在拿到这些身份信息之后会怎么做?他们并不会特别针对某个个体发起诈骗,但你依然可能会成为受害者。任意时刻只要新的数据集进入到犯罪经济中,这些数据就会陷入使用和重复使用、销售和重复销售的循环中,直至过期。 部分信息的保质期有限(例如信用卡被取消或者因被窃而更改),但部分信息依然会持续数年、数十年甚至是永久。这也是为何之前 Equifax 的数据泄露事件会产生如此重大危害的原因,在事件中被曝光的并非只是支付卡信息,而是会跟随美国人一辈子的信息。 显然,这些信息是非常有价值的,而且难以改变。目前 Equifax 被窃取的数据并未在暗网上销售,但并不意味着就没有黑客会使用、交易这些数据。 那么作为普通网民现在能做什么? 首先你必须要掌控基础安全。正如我(TNW 编辑)此前多次强调的,使用强密码并且在不同网站上使用不同密码(推荐使用密码管理器)。如果可行的话尽量使用双因素认证方式。 其次是提高对身份窃取的意识,将其视为整个行业输出链条的一个部分。对于犯罪分子来说,清空你的银行账号或者提交欺诈性的退税报告和普通白领办公没有差别。 稿源:cnBeta,封面源自网络;

“e租宝”非法集资案终审:10人构成集资诈骗罪 两人被判无期

记者 11 月 29 日从北京市高级人民法院获悉,北京市高院依法对安徽钰诚控股集团、钰诚国际控股集团有限公司以及丁宁、丁甸、张敏等26人集资诈骗、非法吸收公众存款上诉一案二审公开宣判,裁定驳回上诉,维持原判。 案情回顾 2014 年 6 月至 2015 年 12 月,安徽钰城控股集团、钰城国际控股集团有限公司及其负责人丁宁等人违反国家法律规定,控制、组织、利用安徽钰诚融资租赁有限公司等多家公司,在其建立的“ e租宝 ”、“ 芝麻金融 ”等互联网平台发布虚假的融资租赁债权和个人债权项目,以承诺还本付息为诱饵,通过媒体等途径向社会公开宣传,非法吸收公众资金。 今年 3 月,最高人民检察院公诉厅厅长陈国庆表示,“ e租宝 ”案借助互联网非法吸收 115 万余人公众资金,累计人民币762 亿余元,扣除重复投资部分后非法吸收资金共计 598 亿余元。至案发,集资款未兑付共计 380 亿余元。 去年 12 月 15 日,北京市人民检察院第一分院对安徽钰城控股集团、钰城国际控股集团及丁宁等 26 名主要犯罪嫌疑人提起公诉。   今年 9 月 12 日,北京市第一中级法院依法对该案作出一审判决,对钰诚国际控股集团有限公司以集资诈骗罪、走私贵重金属罪数罪并罚,判处罚金人民币 18.03 亿元;对安徽钰诚控股集团以集资诈骗罪判处罚金人民币 1 亿元;对丁宁以集资诈骗罪、走私贵重金属罪、非法持有枪支罪、偷越国境罪数罪并罚,判处无期徒刑,剥夺政治权利终身,并处没收个人财产人民币 50 万元,罚金人民币 1 亿元;对丁甸以集资诈骗罪判处无期徒刑,剥夺政治权利终身,并处罚金人民币 7000 万元。 同时,北京市第一中级法院分别以集资诈骗罪、非法吸收公众存款罪、走私贵重金属罪、偷越国境罪,对张敏等 24 人判处有期徒刑 15 年至 3 年不等刑罚,并处剥夺政治权利及罚金。 一审宣判后,两被告单位未提出上诉,丁宁、丁甸、张敏等 23 名被告人提出上诉。 10名被告人构成集资诈骗罪 北京市高级人民法院经审理后认为,两被告单位以及丁宁、丁甸、张敏等10人以非法占有为目的,使用诈骗方法非法集资,其行为均已构成集资诈骗罪。王之焕等16人违反国家金融管理法律规定,变相吸收公众存款,其行为均已构成非法吸收公众存款罪。 法院判决认为,二被告单位及丁宁、丁甸、张敏等 26人 的非法集资行为,犯罪数额特别巨大,造成全国多地集资参与人巨额财产损失,严重扰乱国家金融管理秩序,犯罪情节、后果特别严重,应依法惩处。一审法院根据本案犯罪事实、性质、情节和对于社会的危害程度,依法所作的判决认定事实清楚、证据确实充分,定罪及适用法律正确,量刑适当,审判程序合法,遂驳回上诉,维持原判。该裁定为终审裁定。各被告人的亲属、部分集资参与人、相关使馆人员、人大代表及各界群众代表等 50 余人旁听了宣判。 据了解,二审宣判后,将由一审法院严格按照法律规定进行涉案财产的善后处置,尽快组织开展信息核实、资产变现、资金清退等各项工作。广大集资参与人可关注法院发布的相关公告和信息。 稿源:cnBeta,封面源自网络;

ThreatMetrix 发布 2017 Q1 网络犯罪报告:网络欺诈增长远超交易增长

ThreatMetrix 发布 2017 年 Q1 网络犯罪报告显示,网络欺诈增长远超网络交易增长。目前,欧洲已成为网络欺诈攻击的主要来源,其数量远超美国 50%。  安全专家于 90 天内发现约 1.3 亿起网络欺诈攻击活动,该数据源自 ThreatMetrix 每月监控的近 20 亿笔 “ 高风险 ” 交易分析结果。其中,移动交易量与网络欺诈攻击复杂程度的增长与 2016 年同期数据相比提高 23 个百分点。报告显示,受目标地区富裕的预期驱动,攻击者对欧美地区表示出密切的关注,但也不排除地缘、社会、文化等因素的影响。此外,网络攻击日益自动化也成为一种趋势。 过去几年中,用户被窃取的个人数据在互联网上随处可见。虽然受害组织机构声称泄露数据已经过加密或抗碰撞处理,但身份数据仍是全球网络犯罪窃取的重要价值载体,欺诈者可将令人信服的身份信息集合在一起并进行大规模攻击。毫无疑问,移动交易、数字钱包与在线汇款的持续增长已使金融科技成为主要攻击目标。有关数据显示,数字钱包交易年增长率为 80%,而僵尸网络攻击数量较去年相比增长 180%。 ThreatMetrix 表示,贷款堆积与破产骗局也是较为常见的网络欺诈方式。欺诈者在向征信机构提交贷款协议时巧妙利用固有的时间延迟因素、通过窃取的身份凭证与设备技术绕开复杂的申请程序。 附:ThreatMetrix   《2017 年 Q1 网络犯罪报告(PDF)》 原作者: Kevin Townsend, 译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

立陶宛网络钓鱼者骗过美国两家跨国科技公司并牟利 1 亿美元

据外媒报道,当地时间 3 月 21 日,美国司法部( DOJ )公开了一项针对一名立陶宛网络诈骗者的起诉。获悉,该名诈骗者成功骗过美国两家科技公司让它们向其支付 1 亿美元。涉案者是现年 48 岁的 Evaldas Rimasauskas 。 Rimasauskas 伪装成为一名来自知名亚洲硬件制造商的代表成功骗取对方信任,然后要求后者向在拉脱维亚、塞浦路斯以及其他国家的银行账号汇款 1 亿美元。据了解,DOJ 去年 12 月份就已经对 Rimasauskas 提出指控,不过直到上周才抓到他。 不过在最新公布的这份文件中,DOJ 并未透露遭诈骗的两家公司的名字,只进行了模糊描述。第一家公司是一家跨国科技公司、主营互联网相关服务和产品、总部位于美国;第二家公司是一家提供网络社交媒体和社交网络服务的跨国公司。很明显,这两家公司跟 Rimasauskas 诈骗所用的亚洲计算机硬件制造商都有合作关系。 令人颇为惊讶的是,这两家跨国公司的重要高层还是会被欺诈邮件骗到,而犯罪嫌疑人 Rimasauskas 也算是为该诈骗做足了功课:伪造公司信笺、公司发票以及其他能够使对方相信其为该企业代表的官方文件。 现在,Rimasauskas 受到一项远程欺诈、三项洗钱以及一项恶性身份盗窃的指控。据悉,每一项远程诈骗和恶性身份盗窃都将将让 Rimasauskas 面临最长为 20 年的牢狱之灾。 稿源:cnBeta ,封面源自网络

全球金融服务受网络欺诈影响,潜在损失超 80 亿英镑

ThreatMetrix 的研究人员表示,在线金融服务和贷款公司是网络欺诈活动在 2016 年中最主要的目标,其受网络攻击的数量同比增加了 122% ,潜在损失超过 80 亿英镑。 事实上英国在线金融服务交易数量在 2016 年增长了 10%,而同时期的网络攻击和欺诈事件却增加了 150% 。ThreatMetrix 称在去年检测到 8000 万次此类攻击,绝大多数的网络攻击利用了假冒或被盗凭据从事欺诈活动。 ThreatMetrix 网络犯罪报告显示,新兴国家成为网络犯罪的重灾区,大多数欺诈活动起源于发展中国家,包括巴西、埃及、加纳、约旦、尼日利亚和马其顿。巴西在第四季度成为网络攻击主要目的地,突尼斯、乌克兰、马来西亚、孟加拉国、巴基斯坦等新兴经济体遭受攻击的数量也大幅增加,攻击形式多为身份欺诈。 原作者:Pierluigi Paganini,译者:M帅帅 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

调查显示年轻职员成为公司一大信息安全威胁

据外媒报道,一份新的 Kroll 报道显示,科技公司、媒体和电信公司沦为诈骗或网络攻击受害者已经变得非常常见。 不过这份报告最有意思的还是以下这点:公司受到的最大安全威胁来自内部。据悉,其中有 60% 的攻击来自现任职员、前任职员以及第三方职员。至于欺诈案件,占比达到了 39% ,而年轻职工成为了当中的关键肇事者。 《2016/17 Kroll Annual Global Fraud and Risk Report》报告显示,近 4/5( 79% )的公司在去年都遭到诈骗,其中有 35% 的公司资产或股票受到损害。网络攻击同样也非常不安全,77% 的公司沦为受害者,大部分攻击都使用了病毒或蠕虫病毒。 对此,Kroll Investigations & Disputes 联合主席 Tommy Helsby 表示,今年的报告显示,世界正在变得越来越不安全,诈骗开始变得跟网络安全及漏洞一样普遍。另外,他补充道,由于诈骗、网络犯罪、网络安全问题正在成为全球各大公司的新常态,所以这些机构必须要建立一套应对这些威胁的系统性处理方式才行。 相关阅读:《2016/17 Kroll Annual Global Fraud and Risk Report》报告 稿源:cnbeta,有删改,封面来源:百度搜索