卡巴斯基研究人员揭露了一项复杂的信息窃取活动，该活动冒充合法品牌来分发DanaBot和StealC等恶意软件。 据称，该活动集群由俄语网络犯罪分子策划，代号为“Tusk”，包含多个子活动，利用平台的声誉诱骗用户使用虚假网站和社交媒体账户下载恶意软件。 卡巴斯基研究人员 Elsayed Elrefaei 和 AbdulRhman Alfaifi表示：“所有活跃的子活动都在 Dropbox 上托管初始下载程序。” “该下载程序负责向受害者的机器提供其他恶意软件样本，这些样本大多是信息窃取程序（DanaBot 和 StealC）和剪辑程序。” 迄今为止，已发现 19 个子攻击活动中，其中三个目前仍在活跃。“Tusk”这个名字指的是攻击者在与初始下载器相关的日志消息中使用的“Mammoth”一词。值得注意的是，Mammoth是俄罗斯电子犯罪集团经常用来指代受害者的俚语。 这些活动还因使用网络钓鱼手段欺骗受害者提供其个人和财务信息而闻名，这些信息随后在暗网上出售或用于未经授权访问他们的游戏账户和加密货币钱包。 三个子活动中的第一个名为 TidyMe，模仿 peerme[.]io，在 tidyme[.]io（以及 tidymeapp[.]io 和 tidyme[.]app）上托管一个相似的网站，该网站会诱使用户点击下载适用于 Windows 和 macOS 系统的恶意程序。可执行文件由 Dropbox 提供。 该下载器是一个 Electron 应用程序，启动时会提示受害者输入显示的 CAPTCHA，然后显示主应用程序界面，同时在后台秘密获取并执行另外两个恶意文件。 此次活动中观察到的有效载荷都是Hijack Loader构件，它们最终会启动 StealC 窃取恶意软件的变种，能够收集广泛的信息。 第二个子活动 RuneOnlineWorld（“runeonlineworld[.]io”）使用一个模拟大型多人在线（MMO）游戏 Rise Online World 的虚假网站来分发类似的下载程序，为受感染主机上的 DanaBot 和 StealC 铺平道路。 在这次活动中，通过 Hijack Loader 分发的还有一种基于 Go 的剪切板监视恶意软件，该恶意软件旨在监视剪贴板内容，并使用攻击者控制的比特币钱包替换受害者复制的钱包地址，以执行欺诈交易。 活跃活动的最后一项是 Voico，它冒充名为 YOUS（yous[.]ai）的 AI 翻译项目，并使用名为 voico[.]io 的恶意对应项目来传播初始下载程序，在安装时，该下载程序会要求受害者填写包含其凭证的注册表，然后将信息记录在控制台上。 最终的有效载荷表现出与第二个子活动类似的行为，唯一的区别是，在这种情况下使用的 StealC 恶意软件与不同的命令和控制 (C2) 服务器进行通信。 “这些活动表明，网络犯罪分子的威胁持续不断且不断演变，他们善于模仿合法项目来欺骗受害者。对网络钓鱼等社会工程技术的依赖，加上多阶段恶意软件传递机制，凸显了威胁行为者的先进能力。”研究人员表示，“通过利用用户对知名平台的信任，这些攻击者有效地部署了一系列恶意软件，旨在窃取敏感信息，破坏系统，并最终获取经济利益。”   转自军哥网络安全读报，原文链接：https://mp.weixin.qq.com/s/a777eGTYEUHDwa5qfuODsw 封面来源于网络，如有侵权请联系删除

美国联邦贸易委员会（FTC）10月6日发布调查数据，显示自 2021 年以来，美国人因社交媒体诈骗损失了至少 27 亿美元。 FTC 高级数据研究员艾玛·弗莱彻 (Emma Fletcher)表示，由于绝大多数欺诈行为都没有被举报，实际数字可能要高出许多倍。一项研究表明，只有 4.8% 的诈骗受害者向政府机构提出投诉。 2023年上半年美国社交媒体诈骗常见类型及损失占比 在此次公布的调查中，显示在2023年上半年，社交媒体上最常报告的诈骗行为与在线购物有关，有44%涉及与在线买卖有关的欺诈行为，其中 Facebook 和 Instagram 是高发平台。 虽然网上购物诈骗的报告数量最多，但造成损失最多的是利用社交媒体进行虚假投资诈骗，有超过一半的损失流向了投资诈骗者。 此外，交友诈骗是社交媒体上损失第二大的诈骗类型，大多通过 Facebook、Instagram 或 Snapchat发起陌生好友申请，在博得受害人的好感后对其实施诈骗。 在调查到的受害者年龄分布上，绝大多数为30岁以下的年轻人，其中20 至 29 岁人群占比38%，18至19岁人群占比47%，与社交媒体使用的代际差异一致。 FTC为此建议美国用户谨慎行事，保护自己免受社交媒体诈骗，鼓励面临风险的个人限制其社交媒体帖子和联系方式，如果有人（即使自称是亲朋好友）通过社交媒体索要钱财，请直接通过电话进行联系。   转自Freebuf，原文链接：https://www.freebuf.com/news/379947.html 封面来源于网络，如有侵权请联系删除

据BleepingComputer 4月18日消息，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022 年澳大利亚人因网络诈骗损失了创纪录的 31 亿美元，相比2021年增加80%。 根据分类，网络投资类诈骗占了大头，损失达 15 亿美元，其次是远程访问诈骗及支付重定向诈骗，分别造成 2.29 亿美元及2.24 亿美元的损失。这些数字基于 ACCC 的 Scamwatch、ReportCyber、澳大利亚金融犯罪交易所 (AFCX)、IDCARE 和其他各种政府机构收集的数据。 根据ACCC的数据，虽然2022年总体诈骗报告数量要比2021 年下降16.5%，但由于平均每起报告受害者的经济损失增加了 50%，达到约 2万美元，最终造成总体损失有了大幅上升。 ACCC 副主席 Catriona Lowe 认为，诈骗有效性的提高是由于攻击者使用的主题越来越复杂，使诈骗更加可信，比如从冒充官方电话号码、电子邮件地址和合法组织的网站，到与真实消息出现在同一对话线程中的诈骗文本。 不过，最重要的驱动因素是数据泄露，2022 年在澳大利亚创下了历史新高。最具代表性的事件源自2022 年 9 月，澳大利亚电信巨头 Optus因网络攻击导致1100 万客户个人数据泄露。ACCC指出，在数据泄露事件发生后的几周内，Scamwatch 收到了数百份诈骗报告，包括冒充政府部门和企业进行身份盗窃和远程访问诈骗。 澳大利亚政府已在2022年底批准了一项修订该国隐私立法的法案，规定对遭受大规模数据泄露的公司处以最高5000 万澳元（约3360万美元）的罚款。     转自 Freebuf，原文链接：https://www.freebuf.com/news/364050.html 封面来源于网络，如有侵权请联系删除

据Bleeping Computer 10月18日消息，FBI发布警告称，网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划，对目标群体进行钓鱼攻击。 今年8月，拜登政府正式颁布了学生贷款减免计划，该计划于上周末开始投入测试运行，并于当地时间10月17日正式开放免费申请，目前已有超过800万人提交了减免还款申请。 FBI表示，网络诈骗分子可能建立虚假的申请网站，并向受害者发送符合申请资格的钓鱼邮件和短信，而他们的目的可分为两种，一是搜集受害者个人信息进行其他网络犯罪活动，二是以注册该计划或处理申请为由从中骗取费用。 此外，在申请的第一阶段，正规的申请流程不需要用户登录任何账户，也不需要个人上传任何个人或财务文件。当进入下一阶段时会被要求提供一些个人信息和文件，并会通过noreply@studentaid.gov、 noreply@debtrelief.studentaid.gov等官方邮件联系申请者。 真正的官方申请网站 FBI强调，政府不会向申请者发送通知，因此任何关于申请表的电子邮件、电话或短信涉嫌诈骗。 据悉，美国共有约4500万人申请了学生贷款，总计借贷金额达1.6 万亿美元。拜登表示，超过4000万人将从学生贷款减免计划中受益，受益者中90%的人年收入不足7.5万美元。 转自 Freebuf，原文链接：https://www.freebuf.com/news/347236.html 封面来源于网络，如有侵权请联系删除

在印度总理纳伦德拉·莫迪（Narendra Modi）于 10 月 1 日宣布在印度启动 5G 服务之后，5G 网络正分阶段在印度缓慢推出。在带来更快的网络体验同时，在印度也出现了各种诈骗活动。孟买警方发布最新警告：欺诈者以提供 5G 升级指南为由进行欺骗。 孟买警方表示新一波骗子号称可以为用户升级到 5G 网络，实际上是为了欺骗用户。这条推文警告人们不要成为此类骗局的牺牲品，也不要分享他们的个人或银行信息或点击任何未知链接。 在推文中分享的一张图片中，孟买警方表示，诈骗者假装是老牌电话服务公司的高管，并声称帮助您从 4G 升级到 5G。孟买警方还表示，诈骗者可以通过未知链接向人们施加压力，要求他们分享个人和银行信息 孟买警方表示目前在印度几个州已经出现了数起诈骗案件，印度的几个网络安全部门已经警告用户提防此类骗局。推文中写道：“网络欺诈者正在以 5G 的名义发送链接。如果您打开该链接，则存在黑客入侵手机的风险。如果你不警觉，你就会有危险。通过发送从 4G 升级到 5G SIM 的链接来清空帐户。这些链接是用各自电信公司的名称发送的”。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1326687.htm 封面来源于网络，如有侵权请联系删除

据 Bleeping Computer 网站披露，FBI（美国联邦调查局）发现网络诈骗分子冒充合法的乌克兰人道主义援助组织，以帮助乌克兰难民和战争受害者为由，大肆收集捐款。 本周，美国执法机构在一份公共服务公告中揭示，部分犯罪分子正在利用乌克兰危机，冒充需要人道主义援助的乌克兰实体或个人，开展货币和加密货币捐款的筹款活动。FBI 警告民众，应时刻留意与乌克兰危机有关的捐款活动，以免遭受网络诈骗。 据悉，俄乌战争爆发后，网络安全供应商和部分民众就已经在网上发现了类似的骗局，并且发出了大量警报。 利用战争局势，实施诈骗 早在 3 月份，Bleeping Computer 就披露俄乌战争爆发后，“帮助乌克兰”和 “向乌克兰捐款”的骗局爆炸式增长。诈骗分子一直宣称自身是合法的慈善机构，试图说服“受害者”援助乌克兰。 随着战争深入，骗局也逐渐升级，骗子们开始冒充乌克兰政府、乌克兰危机救济基金、联合国儿童基金会等实体机构。 值得注意的是，俄乌冲突后，乌克兰政府也一直在积极寻求各种捐款，此举可能无意中为欺诈性捐助骗局提供了可信度。一些希望向乌克兰捐款的人可能忽略了可疑捐款电子邮件、社交媒体帖子和潜在的诈骗捐款网站。 如何避免遭受诈骗 对于一些想要向乌克兰慈善机构捐款的民众，FBI 强调，一定要仔细检查其通过在线通信方式收到的信息，此外，捐助者还应该检查慈善机构是否合法注册。FBI 建议民众采取以下步骤，避免成为受害者。 1. 对声称是受乌克兰冲突影响并寻求立即财政援助的在线通信，保持怀疑、警惕态度。 2. 虽然乌克兰政府和其他私人组织一直保持着官方的捐赠机制，但是民众一定要要谨慎核实声称为乌克兰危机寻求援助的实体信息。如果某个实体要求向特定的加密货币地址捐款，一定要保持要谨慎，立刻仔细检查地址是否合法，并将地址的字母数字字符与已知的官方地址进行比较。 3. 不要与未知身份的人员交流，更不要打开其短信、电子邮件、附件或链接。 4. 不要向要求提供财政援助的未知个人或组织汇款。 5. 一定要核实慈善机构是否合法。最佳做法包括但不限于：在网上研究该慈善机构，看是否有新闻、评论或帖子将该慈善机构与欺诈联系起来；检查该慈善机构是否合法注册。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/334937.html 封面来源于网络，如有侵权请联系删除

世界对俄罗斯入侵乌克兰的反应是对乌克兰人民的大量支持。这并没有逃过诈骗者的眼睛，他们非常愿意利用人们的帮助愿望。其中，一封诈骗邮件的标志是乌克兰国旗的蓝黄两色。它要求以美元和少量加密货币的形式向一个人道主义组织捐款。其他假电子邮件要求收件人寄钱帮助儿童或为乌克兰军队购买武器。 虚假的慈善网站也在不断涌现。总部设在斯洛伐克的反病毒公司ESET的研究人员说，他们发现了一些使用乌克兰国旗颜色以及士兵和爆炸戏剧性图片的网站。ESET说，这些网站征集”援助”，但它们没有提供关于如何使用这些钱的细节。 2月24日的入侵引发了欧洲多年来最大的人道主义危机之一，在这种情况下，以乌克兰为主题的钓鱼邮件和网站开始出现，这是人性的悲哀。除了求救之外，骗子们还假装成乌克兰富商，希望把钱从该国转移出去，这是臭名昭著的尼日利亚王子骗局的衍生版本。 安全研究人员说，这种诈骗活动是可以预期的。战争创造了所有的情绪触发器，如紧迫感，骗子们在试图将人们与他们的钱分开时利用了这一点。Bitdefender是一家位于罗马尼亚的网络安全公司，在入侵开始一天后开始发现网络钓鱼活动。 现在不乏合法的慈善机构在网上筹集资金，以帮助难民。联系他们的最好方法是在浏览器中直接输入他们的网址，或者从一个值得信赖的来源获得链接。值得注意的是，一些真正的慈善机构接受加密货币形式的捐赠。但消费者在涉及他们的加密货币时应该特别小心，除非它是一个非常官方的组织的有效加密货币钱包。 虽然大量的骗局会让善意的人感到难受，但研究人员敦促有慈善心的人在向任何组织捐款之前采取同样的预防措施。在你捐款之前，要对慈善团体进行审查，以确保它是有信誉的。在Google上快速搜索，以及在GuideStar或Charity Navigator上查找名称，都是不错的开始。 如果是来自陌生人的求财请求，不要理会。研究人员预计，以浪漫为主题的诈骗案会增加，骗子会假装是乌克兰妇女，她们是难民或寻求帮助离开该国。安全专家表示，用户还应该避在社交媒体上招揽，因为社交媒体是骗子们最喜欢利用的平台。   （消息及封面来源：cnBeta）