Bleeping Computer 网站披露，在 LockBit 勒索软件联合咨询报告中，美国和国际网络安全机构表示自2020 年以来，该团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。 近期，美国当局及其在澳大利亚、加拿大、英国、德国、法国和新西兰的国际合作伙伴表示，LockBit 勒索软件即服务（RaaS）行动是 2022 年全球“领先”的勒索软件威胁，受害目标数量最多。 根据 MS-ISAC 去年全年收到的报告，影响州、地方、部落和法庭（SLTT）政府的勒索软件事件中，约有 16% 是 LockBit 发起的。在这些事件中，LockBit 团伙攻击的目标主要是市政府、县政府、公共高等教育机构、K-12 学校以及执法部门等紧急服务机构。 此外，MS-ISAC 表示在 2022 年，LockBit 是全世界部署最多的勒索软件变种，并在 2023 年持续“高产”。自 2020 年 1 月以来，使用 LockBit 的分支机构对包括金融服务、食品和农业、教育、能源、政府和应急服务、医疗保健、制造业和运输等行业的关键基础设施部门，发动了大规模攻击。 网络安全机构分享了 LockBit 常利用的漏洞和暴露（CVE），以及自 2019 年 9 月首次出现以来对 LockBit RaaS 操作进化轨迹的深入探索。该联合咨询还提供了缓解措施，以帮助防御者挫败针对其组织的 LockBit 攻击活动。 联邦调查局（FBI）网络部助理主任 Bryan Vorndran 指出联邦调查局鼓励所有组织审查这项 CSA，实施缓解措施，以更好地抵御使用 LockBit 的网络攻击。如果遭受了网络攻击，请联系当地的联邦调查局外地办事处。 2019 年 9 月，LockBit 勒索软件于作为一种勒索软件即服务（RaaS）业务首次出现，并于 2021 年 6 月带着更新版本 LockBit 2.0 RaaS 重新“出道”。 2022 年 2 月的一次紧急警报中，联邦调查局分享了 LockBit 的妥协指标，并建议受害者紧急报告任何LockBit 攻击。 几个月后，LockBit 3.0 推出了 Zcash 加密货币支付选项、创新的勒索策略和第一个勒索软件漏洞奖励计划。 之后，LockBit 对汽车巨头、意大利国税局、英国皇家邮政和奥克兰市等实体组织，发动了网络攻击。       转自 Freebuf，原文链接：https://www.freebuf.com/news/369579.html 封面来源于网络，如有侵权请联系删除

The Hacker News 网站消息，西班牙国家警察局逮捕了 40 名 Trinitarians 网络犯罪团伙的成员。据悉，这群人中包括两名通过网络钓鱼等技术手段实施银行诈骗的黑客，以及 15 名犯有银行诈骗、伪造文件、身份盗窃和洗钱等多项罪行的犯罪分子。 对于此次抓捕行动，西班牙政府方面表示 Trinitarians 犯罪组织利用黑客工具实施计算机诈骗，据信总共诈骗了30 多万受害者，造成了 70 多万欧元的损失。 犯罪分子通过发送短信实施诈骗 根据西班牙警方透露的消息，为发动网络攻击活动，网络攻击者通过短信发送虚假链接，一旦用户点击进去，便立刻被重定向到伪装成合法金融机构的网络钓鱼页面。这时候，网络攻击者就会窃取用户的凭据，滥用其申请贷款的权限，并将卡链接到其控制的加密货币钱包上。 值得一提的是，网络攻击者还会在发送的短信中“诱导”用户进入紧张的情绪中（一直以解决银行账户所谓的安全问题为由，催促受害者点击附带链接），从而增加诈骗成功的概率。 被网络犯罪分子盗取的卡一般都被用来购买数字资产，随后被套现，用以资助 Trinitarians 日常运营，例如支付法律费用、向监狱成员汇款，以及购买毒品和武器等。一些非法所得也会转移到外国银行账户，集团成员用这些钱在多米尼加共和国购买房产。 此卡，西班牙国家警察局指出 Trinitarians 组织还有一个内部网络体系，用来从银行转账中收款，并通过自动取款机提取。 西班牙当局表示，通过侦察和分析线索，警方在马德里、塞维利亚和瓜达拉哈拉省进行了 13 次房屋搜查，最终查收 Trinitarians 组织大量的计算机设备、挂锁、5000 欧元现金、开锁工具包和其它包含该团伙组织结构信息的文件。     转自 Freebuf，原文链接：https://www.freebuf.com/news/366284.html 封面来源于网络，如有侵权请联系删除

据BleepingComputer 4月18日消息，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比2021年增加80%。 根据分类，网络投资类诈骗占了大头，损失达 15 亿美元，其次是远程访问诈骗及支付重定向诈骗，分别造成 2.29 亿美元及2.24 亿美元的损失。这些数字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亚金融犯罪交易所 (AFCX)、IDCARE 和其他各种政府机构收集的数据。 根据ACCC的数据，虽然2022年总体诈骗报告数量要比2021 年下降16.5%，但由于平均每起报告受害者的经济损失增加了 50%，达到约 2万美元，最终造成总体损失有了大幅上升。 ACCC 副主席 Catriona Lowe 认为，诈骗有效性的提高是由于攻击者使用的主题越来越复杂，使诈骗更加可信，比如从冒充官方电话号码、电子邮件地址和合法组织的网站，到与真实消息出现在同一对话线程中的诈骗文本。 不过，最重要的驱动因素是数据泄露，2022 年在澳大利亚创下了历史新高。最具代表性的事件源自2022 年 9 月，澳大利亚电信巨头 Optus因网络攻击导致1100 万客户个人数据泄露。ACCC指出，在数据泄露事件发生后的几周内，Scamwatch 收到了数百份诈骗报告，包括冒充政府部门和企业进行身份盗窃和远程访问诈骗。 澳大利亚政府已在2022年底批准了一项修订该国隐私立法的法案，规定对遭受大规模数据泄露的公司处以最高5000 万澳元（约3360万美元）的罚款。     转自 Freebuf，原文链接：https://www.freebuf.com/news/364050.html 封面来源于网络，如有侵权请联系删除

商业电子邮件诈骗（BEC） 攻击通常旨在窃取金钱或有价值的信息。近日， FBI 警告说，BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。 瞄准实体商品 此类骗局并非没有先例。在 Covid-19 大流行最严重的时期，诈骗者开始追逐个人防护装备和其他医疗设备。 2022 年，FBI 还警告称，BEC 计划旨在窃取食品和配料的货物。 最近，网络犯罪分子使用 BEC 通过伪造的电子邮件和利用付款条件欺骗供应商来获取各种实体商品用品。 犯罪分子冒充美国合法公司的电子邮件域，使用欺骗性电子邮件域地址和现任或前任公司员工的显示名称，以及虚构的名称，从美国各地的供应商处开始批量购买商品。 “发送给供应商的电子邮件消息似乎来自已知的业务来源，因此受害供应商认为他们正在进行合法的商业交易，并履行采购订单以进行分销。”FBI 解释道。 以下是一些欺骗性电子邮件域的示例： 犯罪分子可以通过利用虚假的信用参考和欺诈性 W-9 表格获得特定的还款条款（Net-30 和 Net-60）来延迟检测，从而使他们无需预付款即可订购更多商品。 FBI 进一步解释说：“受害供应商在尝试收款不成功或联系采购订单的公司后，最终发现了欺诈行为，但只是被告知电子邮件的来源具有欺诈性。” 企业如何保护自己 由于大多数组织使用电子邮件进行通信和开展业务，因此 BEC 诈骗是网络犯罪分子实现其目标的最简单方法之一，也是最具经济破坏性的网络犯罪之一。 为避免成为此类骗局的牺牲品，企业应始终通过以下方式检查电子邮件请求的合法性： 拨打公司的主要电话线（但不要相信电子邮件中提供的电话号码！） 验证电子邮件域地址是否属于合法企业 不打开电子邮件中提供的链接，而是直接输入 URL 或域来验证来源。 FBI 还敦促公司在成为 BEC 攻击的受害者时提交报告。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/ODkhMjP34oRT20RicztI0g 封面来源于网络，如有侵权请联系删除

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡，并采用各种方法对借款人进行勒索和骚扰。 为了实现该行为的勒索企图，这些应用程序从手机中窃取了通常贷款不需要提供的大量隐私数据。 在网络安全公司Lookout的一份新报告中，研究人员发现了251个安卓35个iOS的借贷应用，这些应用的下载量合计达1500万次，主要来自印度、哥伦比亚、墨西哥、尼日利亚、泰国、菲律宾和乌干达的用户。 Lookout向谷歌和苹果报告了所有这些应用的情况，并成功地将它们全部删除。 欺诈性贷款应用程序 这些贷款应用程序在发展中国家取得了巨大的收益，因为这些国家的金融机制问题，欺诈行为的报告不太可能被起诉。 在安装欺诈性贷款应用程序后，用户被要求授予风险权限，使欺诈者能够访问设备上的敏感信息，如联系人列表、短信内容、照片、媒体等。 一旦授予权限，应用程序立即开始从设备中上传敏感数据到他们自己的服务器。 如果用户不批准这些权限请求，应用程序将不允许他们提交贷款请求。 在第一次启动时，被要求授予权限，并且要求用户填写KYC（了解你的客户）表格，要求提供身份证的信息，等等。 接下来，这些应用程序向用户提供欺骗性或虚假的贷款条款，促使他们贷款。 当受害者收到部分贷款时，利率条款会发生变化，或者出现之前的隐藏费用，有时会达到总借款额的三分之一。 一些用户还报告说，这些应用程序将还款期从承诺的180天减少到只有8天，在逾期时征收高额利息和罚款。 由于大多数人无法接受，没有能力或不愿意偿还贷款。应用程序运营商则开始利用第一阶段窃取的数据对他们进行骚扰，从通讯录中联系他们的家人和朋友并透露债务情况。 甚至运营商将从用户设备上盗取的图片经过编辑发送给联系人，对贷款人造成极大的困扰。 苹果和谷歌进行了干预 苹果和谷歌允许小额贷款应用程序在其应用程序商店中使用，但有严格的政策来规范其运作。 准则规定，最短的还款期应该是60天，最高的年收费百分比应该是36%。 上述应用程序声称条款符合这些准则，但在实际应用中，并不像他们所说的这样，所以应用程序商店因违反条款而将其删除。 当然，还需要进行更多的检查，以防止这些应用程序的运营商以不同的名字重新向应用程序商店提交这类应用程序。同时用户在下载时也应该保持警惕，防止不合规的条款盗取我们的信息。 转自 Freebuf，原文链接：https://www.freebuf.com/news/351277.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： 美国司法部（DoJ）当地时间11月21日宣布关闭七个与“杀猪盘”加密货币骗局有关的域名。美国司法部表示，该欺诈计划从2022年5月至2022年8月运作，从五名受害者那里净赚了超过1000万美元。 杀猪，也被称为杀猪盘，是一种骗局，骗子引诱毫无戒心的投资者发送他们的加密资产。犯罪分子在约会软件、社交媒体网站和短信上遇到了潜在的受害者。 这些人发起虚假关系，试图建立信任，只是为了欺骗他们在虚假平台上进行加密货币投资。 美国司法部表示：“一旦钱被发送到虚假投资应用程序，骗子就会消失，带走所有的钱，给受害者造成重大损失。” 该机构指出，被查封的七家门户网站都模仿了新加坡国际货币交易所（SIMEX）。 但是，一旦资金被转移到这些域名提供的钱包地址，数字货币会立即通过一系列私人钱包和交换服务，来隐藏踪迹。 “情感的操纵、友好的语气，以及事先利用阶段的持续时间，让真实的情感得以发展，黑客利用这种情感获得经济利益，有时会损失数百万美元。” 美国联邦调查局（FBI）上个月发布的一份咨询报告指出，当受害者试图撤回投资时，他们被要求支付额外的税款或罚款，从而导致更多的损失。 今年4月，该情报机构透露，它在2021年收到了4300多起与加密浪漫诈骗有关的投诉，造成超过4.29亿美元的损失。 Proofpoint最近的一份报告还详细介绍了欺诈者采取的一些其他策略，包括建议将对话转移到Telegram或WhatsApp进行“更私密的聊天”，并鼓励受害者发送有损隐私的照片。 研究人员Tim Krombhardt和Genina Po表示：“除了基于加密货币的诱饵，这些犯罪企业还利用黄金、外汇、股票和其他对象来剥削受害者。” “这种计划之所以成功，是因为导致‘屠杀’的对话具有亲密性质。对于利用这种社会工程剥削受害者的黑客来说，制造羞耻和尴尬是关键目标，类似于浪漫诈骗。”   消息来源：TheHackerNews，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文

近年来大起大落的加密货币行业，吸引了不少圈内外人士的关注。与此同时，诈骗分子也在通过各种手段来引诱人们上钩。随着苹果秋季发布会的临近，一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题，然后利用断章取义、或深度伪造视频来假冒苹果 CEO 蒂姆·库克在那推销加密代币。 油管诈骗直播截图（via TheVerge / Jay Peters） 据悉，本次被挂羊头卖狗肉的油管直播，利用了库克 2018 年接受 CNN 采访时的一段视频、并附上了“Apple Event Live”的奇怪标题。 通过在原始视频内容上添加 BTC / ETH 的 Logo、用“苹果加密大会 2022”（Apple Crypto Event 2022）的字样来覆盖 CNN Money 台标、以及在底部写上粗体的“紧急新闻”（URGENT NEWS），幕后黑手显然深谙诈骗之道。 如果你真的出于好奇而点进去，那迎接你的将是一个所谓的“苹果直播”页面 —— 尽管其网址（URL）与 Apple 官方没有任何关系。 外媒推测，网络诈骗团伙总能紧跟时事，在不同时段套上相应的主题来引诱受害者上当。 万幸的是，事件曝光后不久，该直播就因违反社区服务条款而被删除 —— 但期间已有数以万计的人“误入”该直播间。 截止发稿时，YouTube 官方都没有回应外媒的置评请求。 视频地址：https://www.bilibili.com/video/BV1sP411j77v 事实上，此类加密代币骗局在社交媒体上相当普遍，甚至形成了一定的团伙规模 —— 比如在科技行业拥有巨大号召力的伊隆·马斯克，其 Twitter 账号就有被黑客给盯上过。 上月，@电丸科技AK 甚至专门通过一段长达半小时视频，详细讲述了其油管频道是如何被钓鱼攻击、并被攻击者用于诈骗直播的事件始末。 转自 CnBeta，原文链接：https://www.cnbeta.com/articles/tech/1313993.htm 封面来源于网络，如有侵权请联系删除

据Kotaku报道，近日，NBA洛杉矶湖人队老板珍妮·巴斯的推特账户被黑客盗取，并在其推特账号上发布有关于PS5的骗局广告。黑客在盗取珍妮·巴斯的账户后，用其账号发文称，作为全球知名球队的拥有者，她将为了慈善事业，把自己手中的三台PS5进行义卖。 珍妮·巴斯在推特上有43万的粉丝，有些人发现了这条推文端倪，其并未明确的说明合作慈善机构的具体信息，提供的汇款账户也存在异常。珍妮·巴斯在发现账户被盗后，通过湖人队的官方账号说明了此事。目前她已经重新登陆账号，并删除了这条诈骗推文。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1300329.htm 封面来源于网络，如有侵权请联系删除

苹果官方表示每天审核超过 10 万款新应用和应用更新申请，而严苛的审查制度让其只有 60% 可以通过上架。即便如此，App Store 依然充斥着大量欺诈类应用，为这些应用的开发者带来大量收入的同时，由于 30% 的佣金让苹果也分得其中一杯羹。 欺诈类应用并不是新鲜事物，Google 和苹果尚未开发出有效的手段来遏制它们的发展。根据最新的预估统计数据，近些年通过欺诈类应用开发者从受害者身上夺取了超过 4 亿美元的资金。 有别于恶意软件，欺诈类应用并不会接管你的设备也不会窃取你的信息，这也是为何它们能够上架应用商城的重要原因。而且这些应用通常会提供一些实用的功能，从而让这些恶意应用看起比较正规。 大部分欺诈类应用通常提供一个非常短的试用期，之后用户需要循环支付费用，并且随着时间的推移支付的金额也会越来越高。这种伎俩之所以能够生效，主要是因为两个原因，要么是用户忘记取消自动续订，要么就是认为只要卸载应用就会取消自动续订的功能。 根据 VPNCheck 最新报告，在安全公司 Avast 发现并报告之后，不少于 84 款欺诈 iOS 应用依然在运行。根据 SensorTower 提供的最新统计数据，这些欺诈应用每年都产生超过 1 亿美元的收入。 这意味着超过一半出名的欺诈应用依然处于活跃状态，甚至有时候会出现在付费应用排行榜上。上月，720 万人下载了一款欺诈应用，仅仅数周就带来了超过 800 万美元的收入。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1293971.htm 封面来源于网络，如有侵权请联系删除

近期，知名市场研究机构Juniper Research发布了一项新的研究，该研究表明，未来五年，全球在线支付诈骗造成的总损失将超过3430亿美元，其中造成数据大幅上涨的主要原因在于欺诈者在账户接管欺诈和身份盗窃等领域的创新，尽管身份验证措施已经被广泛使用，但仍然无法阻止身份盗窃、账户接管欺诈等事件的发生。 在Juniper Research的研究中，在线支付欺诈的目标通常包括数字商品、实物商品、汇款交易和银行业务等，欺诈者的攻击手段包括网络钓鱼、商业电子邮件泄露和社会工程欺诈等。 该研究还发现，为了打击日益增长的欺诈行为，一些预防欺诈的供应商必须安排安全有效的验证工具组合，来最大程度的保护客户的账户安全。然而要实现这项工作，就比较考验供应商的能力了。 根据本报告的作者，、瞻博网络研究部研究主管 Nick Maynard 说：“从根本上说，没有两笔在线交易是相同的，因此交易的安全方式不能遵循一刀切的解决方案。支付欺诈检测和预防供应商必须建立多种验证功能，并根据情况智能地编排不同的解决方案，以正确保护商家和用户。” 该研究将实物购买归类为最大的单一损失来源，预计这将占未来五年全球累计在线支付欺诈造成损失的49%，并且将会增长110%。在发展中的市场，地址验证过程不严也是一个主要的欺诈风险，欺诈者特别针对实体商品，因为它们有转售潜力。 因此，建议商家采取强有力的反欺诈措施，包括多源地址验证和多因素认证，以减少实体商品商家的欺诈事件。 转自 FreeBuf，原文链接：https://www.freebuf.com/news/338902.html 封面来源于网络，如有侵权请联系删除