标签: 网络诈骗

在美国申请减免学生贷款?当心落入网络诈骗者圈套

据Bleeping Computer 10月18日消息,FBI发布警告称,网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划,对目标群体进行钓鱼攻击。 今年8月,拜登政府正式颁布了学生贷款减免计划,该计划于上周末开始投入测试运行,并于当地时间10月17日正式开放免费申请,目前已有超过800万人提交了减免还款申请。 FBI表示,网络诈骗分子可能建立虚假的申请网站,并向受害者发送符合申请资格的钓鱼邮件和短信,而他们的目的可分为两种,一是搜集受害者个人信息进行其他网络犯罪活动,二是以注册该计划或处理申请为由从中骗取费用。 此外,在申请的第一阶段,正规的申请流程不需要用户登录任何账户,也不需要个人上传任何个人或财务文件。当进入下一阶段时会被要求提供一些个人信息和文件,并会通过noreply@studentaid.gov、 noreply@debtrelief.studentaid.gov等官方邮件联系申请者。 真正的官方申请网站 FBI强调,政府不会向申请者发送通知,因此任何关于申请表的电子邮件、电话或短信涉嫌诈骗。 据悉,美国共有约4500万人申请了学生贷款,总计借贷金额达1.6 万亿美元。拜登表示,超过4000万人将从学生贷款减免计划中受益,受益者中90%的人年收入不足7.5万美元。 转自 Freebuf,原文链接:https://www.freebuf.com/news/347236.html 封面来源于网络,如有侵权请联系删除

印度启动 5G 网络引发网络诈骗,孟买警方发出警告

在印度总理纳伦德拉·莫迪(Narendra Modi)于 10 月 1 日宣布在印度启动 5G 服务之后,5G 网络正分阶段在印度缓慢推出。在带来更快的网络体验同时,在印度也出现了各种诈骗活动。孟买警方发布最新警告:欺诈者以提供 5G 升级指南为由进行欺骗。 孟买警方表示新一波骗子号称可以为用户升级到 5G 网络,实际上是为了欺骗用户。这条推文警告人们不要成为此类骗局的牺牲品,也不要分享他们的个人或银行信息或点击任何未知链接。 在推文中分享的一张图片中,孟买警方表示,诈骗者假装是老牌电话服务公司的高管,并声称帮助您从 4G 升级到 5G。孟买警方还表示,诈骗者可以通过未知链接向人们施加压力,要求他们分享个人和银行信息 孟买警方表示目前在印度几个州已经出现了数起诈骗案件,印度的几个网络安全部门已经警告用户提防此类骗局。推文中写道:“网络欺诈者正在以 5G 的名义发送链接。如果您打开该链接,则存在黑客入侵手机的风险。如果你不警觉,你就会有危险。通过发送从 4G 升级到 5G SIM 的链接来清空帐户。这些链接是用各自电信公司的名称发送的”。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1326687.htm 封面来源于网络,如有侵权请联系删除

诈骗分子利用俄乌冲突,大肆收集“善款”

据 Bleeping Computer 网站披露,FBI(美国联邦调查局)发现网络诈骗分子冒充合法的乌克兰人道主义援助组织,以帮助乌克兰难民和战争受害者为由,大肆收集捐款。 本周,美国执法机构在一份公共服务公告中揭示,部分犯罪分子正在利用乌克兰危机,冒充需要人道主义援助的乌克兰实体或个人,开展货币和加密货币捐款的筹款活动。FBI 警告民众,应时刻留意与乌克兰危机有关的捐款活动,以免遭受网络诈骗。 据悉,俄乌战争爆发后,网络安全供应商和部分民众就已经在网上发现了类似的骗局,并且发出了大量警报。 利用战争局势,实施诈骗 早在 3 月份,Bleeping Computer 就披露俄乌战争爆发后,“帮助乌克兰”和 “向乌克兰捐款”的骗局爆炸式增长。诈骗分子一直宣称自身是合法的慈善机构,试图说服“受害者”援助乌克兰。 随着战争深入,骗局也逐渐升级,骗子们开始冒充乌克兰政府、乌克兰危机救济基金、联合国儿童基金会等实体机构。 值得注意的是,俄乌冲突后,乌克兰政府也一直在积极寻求各种捐款,此举可能无意中为欺诈性捐助骗局提供了可信度。一些希望向乌克兰捐款的人可能忽略了可疑捐款电子邮件、社交媒体帖子和潜在的诈骗捐款网站。 如何避免遭受诈骗 对于一些想要向乌克兰慈善机构捐款的民众,FBI 强调,一定要仔细检查其通过在线通信方式收到的信息,此外,捐助者还应该检查慈善机构是否合法注册。FBI 建议民众采取以下步骤,避免成为受害者。 1. 对声称是受乌克兰冲突影响并寻求立即财政援助的在线通信,保持怀疑、警惕态度。 2. 虽然乌克兰政府和其他私人组织一直保持着官方的捐赠机制,但是民众一定要要谨慎核实声称为乌克兰危机寻求援助的实体信息。如果某个实体要求向特定的加密货币地址捐款,一定要保持要谨慎,立刻仔细检查地址是否合法,并将地址的字母数字字符与已知的官方地址进行比较。 3. 不要与未知身份的人员交流,更不要打开其短信、电子邮件、附件或链接。 4. 不要向要求提供财政援助的未知个人或组织汇款。 5. 一定要核实慈善机构是否合法。最佳做法包括但不限于:在网上研究该慈善机构,看是否有新闻、评论或帖子将该慈善机构与欺诈联系起来;检查该慈善机构是否合法注册。   转自 FreeBuf,原文链接:https://www.freebuf.com/news/334937.html 封面来源于网络,如有侵权请联系删除

乌克兰战争引出试图利用捐款的诈骗者

世界对俄罗斯入侵乌克兰的反应是对乌克兰人民的大量支持。这并没有逃过诈骗者的眼睛,他们非常愿意利用人们的帮助愿望。其中,一封诈骗邮件的标志是乌克兰国旗的蓝黄两色。它要求以美元和少量加密货币的形式向一个人道主义组织捐款。其他假电子邮件要求收件人寄钱帮助儿童或为乌克兰军队购买武器。 虚假的慈善网站也在不断涌现。总部设在斯洛伐克的反病毒公司ESET的研究人员说,他们发现了一些使用乌克兰国旗颜色以及士兵和爆炸戏剧性图片的网站。ESET说,这些网站征集”援助”,但它们没有提供关于如何使用这些钱的细节。 2月24日的入侵引发了欧洲多年来最大的人道主义危机之一,在这种情况下,以乌克兰为主题的钓鱼邮件和网站开始出现,这是人性的悲哀。除了求救之外,骗子们还假装成乌克兰富商,希望把钱从该国转移出去,这是臭名昭著的尼日利亚王子骗局的衍生版本。 安全研究人员说,这种诈骗活动是可以预期的。战争创造了所有的情绪触发器,如紧迫感,骗子们在试图将人们与他们的钱分开时利用了这一点。Bitdefender是一家位于罗马尼亚的网络安全公司,在入侵开始一天后开始发现网络钓鱼活动。 现在不乏合法的慈善机构在网上筹集资金,以帮助难民。联系他们的最好方法是在浏览器中直接输入他们的网址,或者从一个值得信赖的来源获得链接。值得注意的是,一些真正的慈善机构接受加密货币形式的捐赠。但消费者在涉及他们的加密货币时应该特别小心,除非它是一个非常官方的组织的有效加密货币钱包。 虽然大量的骗局会让善意的人感到难受,但研究人员敦促有慈善心的人在向任何组织捐款之前采取同样的预防措施。在你捐款之前,要对慈善团体进行审查,以确保它是有信誉的。在Google上快速搜索,以及在GuideStar或Charity Navigator上查找名称,都是不错的开始。 如果是来自陌生人的求财请求,不要理会。研究人员预计,以浪漫为主题的诈骗案会增加,骗子会假装是乌克兰妇女,她们是难民或寻求帮助离开该国。安全专家表示,用户还应该避在社交媒体上招揽,因为社交媒体是骗子们最喜欢利用的平台。   (消息及封面来源:cnBeta)

卡巴斯基:Kanye West 的《Donda》新专辑就像是“网络诈骗磁铁”

网络犯罪分子正在发起一个新的骗局,利用Kanye West的《Donda》专辑的发行,在互联网上分发包含恶意软件的假专辑。网络安全公司卡巴斯基研究了这一事件,以了解威胁者是否在互联网上传播任何恶意软件。他们强调,其中一个骗局是针对备受期待的媒体(电影、音乐)的发布,因为他们可以将恶意代码放在可以轻易下载的假文件中。 这个特殊的骗局尝试涉及将假的恶意文件上传到互联网上,这些文件与电影《黑寡妇》问世前的文件相似。Kanye的粉丝会得到一个下载专辑的链接,然后被要求参与一项调查,以确认他们不是机器人,之后,客户被重定向到一个提供几个比特币生成骗局的网站。kasper 卡巴斯基实验室检测到以下两个文件被感染了广告软件,并伪装成《Donda》专辑,以欺骗Kanye的粉丝:”Download-File-KanyeWestDONDA320.zip_88481.MSI和Kanye West _ DONDA (Explicit) (2021) Mp3 320kbps [PMEDIA] __ – Downloader.exe”。 除了常见的欺诈性下载之外,卡巴斯基还发现了各种不同的欺诈网站,它们采用不同的策略,试图诱使客户点击虚假链接,提供个人信息,并以其他方式泄露他们的敏感数据。 卡巴斯基安全专家安东·伊万诺夫在关于围绕《黑寡妇》发布的骗局时的警告中解释说,骗子和网络犯罪分子正在利用许多人的兴奋、热情和放松警惕,因为他们试图找到一种方法来获得新内容。 为了避免成为此类骗局的受害者,建议仔细检查下载链接,不要点击不正当的网址,并始终从有信誉的来源下载。   (消息及封面来源:cnBeta)

当心 Google Alert 链接 可能涉及恶意软件和诈骗

黑客正在利用 Gogle Alert 的订阅功能向用户推送诈骗信息和恶意软件。   Google Alert 垃圾邮件 为了使恶意链接被 Google Alert 推送,黑客会创建含有热门词语的垃圾邮件页面,并将其纳入 Google 搜索索引。 黑客知道用户迫切希望使用解密器,所以他们伪造了诈骗网站,其中包含与特定解密器相关的关键字,使得关注该关键字的用户会收到他们伪造的网站链接。 我们可以在下面看到这些网页之一,他们假装讨论STOP DJvu Ransomware 的 Kaspersky 解密器,当用户直接导航到页面的URL 时,他们看到的就是下面的网页。 创建垃圾邮件界面以推销解密程序 当黑客创建这些页面并将其放入 Google 索引后,任何想要获得勒索软件,解密程序或 STOP 勒索软件通知的人都会被推送这个页面。 勒索软件解密器的推送 当用户通过 Google Alert 或 Google 搜索引擎点击该链接时,网页会被重定向到一个恶意网站。 重定向到虚假的“技术支持”界面 黑客并非只围绕技术来设计网页,还有例如电视,衣服,电影等主题。这些主题通常通过假日购物,优惠券,免费观看电影等方式吸引用户。 在上面的示例中,所有突出显示的链接都会重定向到诈骗网站。   消息来源:BleepingComputer, 译者:xyj,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

诈骗者利用深度伪造模仿 CEO 声音 借此骗走 24.3 万美元转账

据外媒报道,现在已经很难区分出来利用深度伪造技术制作的假文本、假视频。现在,这种情况似乎又延伸到了假语音。获悉,近期发生的一起语音欺诈案件–又称vishing(voice phishing语音钓鱼简称)让一家公司损失了24.3万美元。 据了解,今年3月,犯罪分子利用商业可用的语音生成AI软件模仿了一位来自拥有一家英国能源公司的德国母公司的老板。然后他们骗这家能源公司的首席执行官让他在一个小时内将资金汇给一家匈牙利供应商,另外还保证这笔资金会立即得到报销。 报道称,当这位CEO听到熟悉的、带有轻微德国口音的声音之后并没有对此产生怀疑。 然而事实上,这笔汇款不仅没有得到报销而且骗子们还继续冒充这位德国老板要求另一笔紧急汇款。不过这次,这位英国CEO拒绝付款了。 获悉,这位英国CEO转给所谓的匈牙利供应商的这笔钱最终被转移到了墨西哥及其他地方。当局目前并未确定此次网络犯罪背后的罪犯身份。 不难看出,这种基于AI的网络攻击仅仅是企业和组织在未来可能面临的主要难题的开始。随着模仿声音工具技术的不断改进,犯罪分子利用这些工具牟利的可能性也会不断增加。 根据设计反欺诈语音软件的网络安全公司Pindrop在去年发布的报告显示,从2013年到2017年,语音欺诈案件增加了350%,其中每638个电话中就有1个是人工合成的。 由此可见,基于AI的工具的兴起既有优点也有缺点。一方面,它为技术的探索和创造提供了空间,而另一方面,它为犯罪、欺骗以及欺诈提供了可能性。   (稿源:cnBeta,封面源自网络。)

黑客制作免费游戏诈骗网站窃取 Steam 账号

这是一个精心设计的诈骗。玩家看似进入的是一个免费游戏网站,实际上黑客将会盗取他们的 Steam 帐户,然后利用此帐号再去攻击新的玩家。 黑客向受害者的朋友发送消息,告诉他们在给出的网站输入优惠码就能获得免费的 Steam 游戏。 用户点击消息中的链接后会进入 http://steamsafe.fun/?ref=freegame,他们随后将被重定向到黑客建立的诈骗网站。 当用户点击“抽奖”按钮时,该网站将假装从热门游戏列表中随机选出一个游戏,如 PUBG,CSGO,Tropico 4,ARK:Survival Evolved,Assassin’s Creed 等等。 然后它将显示一个 Steam 优惠码,并提醒用户需要登录 Steam 才能获取该游戏。 当用户点击登录按钮时,它将显示一个伪造的 Steam 单点登录(SSO)登录页面,它看起来和 Steam 登录网站一模一样,但实际上是一个诈骗网站。 如果用户输入他们的帐号和密码,该网站将自动在后台登录他们的帐户,更改密码,更改关联的电子邮件地址,以及更改相关的电话号码。 如下图所示,在我们登录 Steam 网站时,您必须检查当前网页是否是https://steamcommunity.com 。     消息来源:BleepingComputer, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

重庆破获特大网络诈骗案:5 千元金饰含金量只有 1 克

新华社重庆 12 月 31 日消息,记者从重庆市公安局刑侦总队了解到,近日当地警方成功破获一起以贷款为名实施诈骗的特大电信网络诈骗案,全国各地 1000 多人被骗,涉案金额 2000 多万元。 警方称,这是一个以零首付购车或贷款为名,诱使受害人缴纳开卡费、激活费等费用的骗局。警方举例,受害人牟先生近期急需周转资金,通过网友季某介绍,他办理了一家名为“环球财富公司”的“环球财富卡”。季某告诉牟先生,这张卡不需要任何抵押就可享受零首付购车,或者申请 3 万到 10 万元贷款,如期还款后还能继续申请 20 万元贷款。 牟先生向季某缴纳了 4800 元制卡费和激活费,但收到卡后因“资料审核未通过”,又交了 1000 元资料包装费。可是几次下来,牟先生贷款仍然失败,季某随即将 1000 元返还给牟先生,并“贴心”支招:在“环球财富公司”的购物网站上购买黄金十二生肖吊饰,然后套现。 民警查获的作案工具,中新网 牟先生以为碰上了“热心人”,于是又花费 5220 元买了两套。不过当他拿着吊饰到一家金店套现出售时,却被店员告知,这些标榜千足金的吊饰黄金含量只有1克多,最多价值 800 元。此时,牟先生才意识到自己被骗并报警。 重庆警方在掌握了犯罪团伙的作案证据后,迅速锁定犯罪团伙藏身天津,随即赶赴天津,一举打掉该诈骗团伙,抓获 10 名犯罪嫌疑人。 办案民警分析,这是一种新型电信网络诈骗手法,犯罪嫌疑人分工明确,不仅注册了公司、制作了精美的网页,还标榜与众多汽车公司和金融单位有长期合作关系,设下环环相扣的圈套,致使受害人上当。警方提醒,面对网络贷款,一定要注意在线下核实贷款公司身份是否真实,不可轻信网络上的各种“贴心服务”。 稿源:网易新闻、中新网;封面源自网络。

美国驻联合国大使妮基⋅黑莉遭俄罗斯人“电话诈骗”

又一名美国政府工作人员被俄罗斯人捉弄了。上周六,美国驻联合国大使妮基⋅黑莉被一通据说是来自波兰政府的电话所“打动”,对着电话说了一番“肺腑之言”,后来证实,这个电话来自于俄罗斯,有十分“懂行”的俄罗斯人假扮波兰政府工作人员将妮基⋅黑莉恶作剧了一把。 据来自美国南卡罗莱纳州查尔斯顿的《邮政信使报》报道,一位名叫弗拉基米尔⋅库兹涅佐夫和一位名叫阿列克谢⋅斯托里亚罗夫的俄罗斯人记录下了美国驻联合国大使妮基⋅黑莉自认为是来自波兰政府的电话。 在电话中妮基⋅黑莉对波兰总理莫拉维奇在上周的联合国大会关于要求美国撤回承认耶路撒冷为以色列首都的表决中,为力挺美国而在投票时弃权表示感谢。妮基⋅黑莉在电话中对冒牌波兰政府工作人员激动地表示,“我首先非常感谢你们今天在投票中对我们的支持,你们的‘恩情’我们永远不会忘记”。 在此次联合国大会投票中,美国、以色列等 9 国投反对票,35 国弃权,21 国缺席,波兰选择弃权。 在电话中,这两位“山寨”莫拉维奇政府工作人员进一步“搞事情”,甚至还虚构出了一个中国南海的岛国“毕诺莫”,假装关切的询问妮基⋅黑莉对发生在“毕诺莫”的事情是否了解,妮基⋅黑莉十分配合的表示,“我当然了解”。这两位“山寨”莫拉维奇政府工作人员接着十分严肃地表示,“‘毕诺莫’刚刚举行了选举,我们认为俄罗斯已经介入了他们的大选。” 面对这两位十分不安的山寨“友军”,妮基⋅黑莉宽慰称,“没错,俄罗斯人绝对介入了。我们在一直密切观察这件事,我们下一步在处理南海议题时,一定会持续关注这件事。” 这两位“玩上瘾”的“山寨”波兰官方人员显然还没问够,接着询问海莉,美国下一步打算怎么做。海莉说,她会先弄清楚美国政府对此事的立场,以及美国是否该采取行动、又该采取怎样的行动,然后再回复这位“冒牌友军”。 这两位俄罗斯“电话诈骗犯”称,他们与海莉的对话长达 30 分钟。不过,他们并未透露是如何拿到海莉的电话,以及他们用什么方式取得海莉的信任,让海莉以为电话那头就是真正的波兰政府工作人员。这个二人组过去曾“恶搞”过多位名人,包括美国能源部长里克⋅佩里、美国参议员麦肯、以及英国歌手艾尔顿⋅约翰。 而妮基⋅黑莉的发言人约翰⋅德格里目前并没有否认这位美国驻联合国大使遭遇了“电话诈骗”,他告诉记者说:“我们目前无可奉告。” 稿源:China.com,环球网;封面源自网络。