最新文章

Top News
新加坡官员身份遭仿冒,复杂投资诈骗案曝光

新加坡官员身份遭仿冒,复杂投资诈骗案曝光

作者: hackernews 日期: 2025-10-22 分类: 国际动态, 网络安全

HackerNews 编译,转载请注明出处:

网络安全专家近日破获一起大规模诈骗案件,诈骗分子仿冒新加坡高级官员身份实施犯罪。


该诈骗团伙利用经过验证的谷歌广告(Google Ads)、虚假新闻网站和深度伪造(deepfake)视频,诱骗受害者进入虚假投资平台。为营造可信度,诈骗活动还谎称与新加坡总理黄循财(Lawrence Wong)及国家安全统筹部长尚穆根(K Shanmugam)有关联。


根据 Group-IB 公司今日发布的报告,该诈骗活动专门针对新加坡居民,通过配置谷歌广告使其仅对本地 IP 地址可见。点击广告的受害者会被引导至一系列跳转网站,这些网站的作用是隐藏最终的诈骗目的地 —— 一个在毛里求斯注册的外汇投资平台。


调查人员确认,该诈骗活动背后共有 28 个经过验证的广告客户账户。这些账户大多由保加利亚个人注册,其余则来自罗马尼亚、拉脱维亚、阿根廷和哈萨克斯坦。


这些账户投放的恶意谷歌广告以 “高收益回报” 为诱饵,将用户引导至 52 个中间域名。这些域名再将用户重定向至仿冒主流媒体的虚假新闻页面,包括仿冒新加坡亚洲新闻台(CNA)和雅虎新闻(Yahoo! News)的网站。


Group-IB 还发现,共有 119 个恶意域名模仿主流新闻网站。例如,仿冒的 CNA 网站发布了一段深度伪造视频,视频中 “黄循财总理” 为名为 “即时时代”(Immediate Era)的项目站台;而仿冒的雅虎新闻文章则谎称 “尚穆根部长” 为该投资平台背书。



为躲避监管检测,诈骗分子采用了多种高级规避技术,包括 IP 过滤、开发者工具检测和 URL 参数拦截,确保诈骗内容仅对新加坡境内的真实用户可见。


一旦受害者提供联系方式,诈骗分子会通过电话或邮件联系对方,并施压要求其进行投资。而当受害者尝试提现时,诈骗分子常以 “行政流程” 为由拖延或拒绝处理。


尽管这个在毛里求斯注册的投资平台持有监管牌照,看似合法,但 Group-IB 指出,其位于塞浦路斯的母公司曾多次被暂停业务,并于 2022 年失去了英国的经营授权。


Group-IB 估算,上个月共有 3808 名新加坡人点击了该恶意广告,其中 685 人被引导至诈骗网站。该团队认为,此案体现了网络诈骗的 “专业化” 趋势 —— 犯罪分子整合经过验证的广告网络、监管漏洞和 AI 驱动的媒体操纵技术,以实现对用户的欺骗。


专家提醒,语法错误、URL 可疑等传统诈骗 “警示信号” 已不再可靠,并建议用户采取以下措施:

...

新加坡政府要求 Meta 遏制诈骗行为

新加坡政府要求 Meta 遏制诈骗行为

作者: hackernews 日期: 2025-09-28 分类: 国际动态

HackerNews 编译,转载请注明出处:

新加坡政府已要求 Meta Platforms 在9月30日前采取措施,遏制Facebook上的冒充诈骗行为。


9月24日,新加坡警察部队(SPF)向该科技巨头发布了一项执行指令。次日,该指令在新加坡内政部(MHA)官网公开。


根据《网络犯罪危害法》(OCHA),SPF 的主管机构敦促Meta必须在Facebook上采取措施,打击那些冒充新加坡政府高级官员的诈骗广告、账号、个人资料和/或商业页面。


这些措施分为两类:一是为新加坡用户加强人脸识别措施,二是优先处理来自新加坡用户的诈骗举报。


如果Meta未能在9月30日前遵守,且无法提出“合理理由”解释其不合规行为,公司将面临最高 100万新元(约77.7万美元) 的罚款,并在定罪后,每延迟一天额外再罚 10万新元(约7.7万美元)


MHA和SPF还表示,他们愿意协助Meta识别其他可能被诈骗分子冒充的新加坡公众人物。

...

新加坡和美国将在网络安全方面进行更紧密的合作

作者: 内容转载 日期: 2021-08-25 分类: 国际动态, 网络安全

据ZDNet报道,新加坡政府与美国政府签署了几份谅解备忘录,以扩大他们在国防、银行和研究与开发等领域的网络安全合作。这些活动包括增加信息共享、团队建设、培训和技能发展。

...

特朗普以国家安全为由禁止博通收购高通

作者: 内容转载 日期: 2018-03-13 分类: 国际动态, 今日推送

北京时间 13 日早间路透社称,美国总统特朗普周一颁布命令,以国家安全为由禁止总部位于新加坡的芯片生产商博通公司(Broadcom)收购其美国竞争对手高通(Qualcomm )。特朗普在一份声明中表示:“ 有可信的证据让我相信,根据新加坡法律组建的博通有限公司,通过对总部位于特拉华州的高通公司行使控制权,可能会采取损害美国国家安全的行动。”

...

新加坡完善新网络安全法案,保障国家关键基础设施安全

作者: 青楚 日期: 2017-11-15 分类: 国际动态, 今日推送
新加坡于今年 7 月首次公布一份新网络安全法规草案,旨在保障国家网络安全、维护关键基础设施(CII)并授权当局履行必要职责,以促进各关键部门信息共享。据称,新加坡政府已列出 11 个被认为拥有 CII 的部门,其中包括水资源、医疗、海运、媒体、信息、能源与航空等机构。

知情人士透露,由于新加坡是全球遭受网络攻击最为严重的数字连接国家之一,因此其 CII 每次都将受到巨大影响。据悉,该草案规定 CII 所有者被要求执行必要机制与流程,以检测关键信息的网络安全威胁。如果违反立法规定的任何授权,其极有可能被处于高达十万新元的罚款或两年以下监禁。此外,该草案还将为 CSA 官员赋予特权,以便更快处理网络安全威胁。

...

新加坡立法严格限制企业使用国民身份证权限,以防个人信息盗窃、欺诈等非法活动

作者: 青楚 日期: 2017-11-10 分类: 国际动态, 今日推送

HackerNews.cc 11 月 8 日消息,新加坡个人数据保护委员会(PDPC)于近期正在修订国家 “个人数据保护法案”(PDPA)指导方针,意在严格限制企业使用国民身份证(NRIC)权限,以防各组织或个人信息被用于盗窃、欺诈等非法活动。与此同时,该国还提出一项新安全法案,希望能够削减官僚作风、缓解各政府公共部门的数据共享问题。

个人数据保护法案(PDPA)的指导方针是专门为收集、使用和披露国家公民身份证号码的企业提供规范式管理。虽然每位公民的身份证都是独一无二的,但事实证明这些身份证号码已广泛用于各种项目,包括进出某座大楼、参与顾客忠诚计划以及各抽奖活动。

PDPC 表示,部分常见的商业惯例将在法案修订后不得不进行更改。例如,超市不能再从购物者那里收集身份证号码后追踪地下停车场免费停车数量以及使用此类调查结果创建零售会员账户。不过,使用 NRIC 号码仍然是验证个人身份的必要手段,例如寻求医疗的病人。目前,由于企业获取公民身份证号码的服务种类繁多,因此 PDPC 有必要审查涉及其应用的指导方针。

在新加坡,公民身份证号码是一个永久、不可替代的标识符号,可用于解锁与个人有关的大量信息,其中包括姓名、照片、虹膜图像、指纹和居住地址等。因此,个人身份证号码的使用需要特别谨慎。此外,最新拟订的法案中还将包括一项规定,要求企业在最新指导方针确定后 12 个月内对其流程进行必要更改,但新加坡公共部门除外。

与此同时,在议会发表的另一个声明中,政府还提出一项新安全法案,旨在削减官僚作风,从而更好地使公共部门共享数据。据悉,新加坡公共部门希望各政府机构能于 2018 年统一执行一份 “治理与问责一贯制” 的标准准则。

...

新加坡立法拟要求互联网和软件安全人员持证上岗

作者: 内容转载 日期: 2017-07-15 分类: 国际动态, 今日推送

在信息安全方面,新加坡领先世界,这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是,如果一项草案实现,那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书,并且为此向政府支付费用。

...