最新文章

Top News
网络罪犯利用浏览器套浏览器钓鱼攻击窃取 Facebook 密码

网络罪犯利用浏览器套浏览器钓鱼攻击窃取 Facebook 密码

作者: hackernews 日期: 2026-01-15 分类: 网络钓鱼

HackerNews 编译,转载请注明出处:

网络犯罪分子正越来越多地使用一种隐蔽的"浏览器套浏览器"攻击技术,企图窃取Facebook用户的登录凭证。


根据Trellix网络安全研究人员的分析,攻击者分发钓鱼邮件的数量激增,这些邮件诱使用户访问看似可信的认证界面,意图窃取用户名和密码。


据认为,攻击目的是为了劫持账户、窃取个人数据、实施身份欺诈或向用户的联系人传播诈骗。拥有超过30亿用户的Facebook,对网络罪犯来说仍然是进行攻击和诈骗的诱人目标。


这些活动通常始于钓鱼邮件:研究人员指出,攻击者通常会分发声称来自律师事务所的诱饵邮件,警告潜在受害者需要立即采取行动以避免版权侵权索赔。攻击者已知分发的其他诱饵还包括发送有关未授权登录尝试的虚假通知,或警告账户因可疑活动即将被关闭。


这些手段的设计目的都是迫使用户惊慌失措,并按照被告知的"必要步骤"操作,以防止账户被关闭。钓鱼邮件敦促用户点击看起来像是Facebook的链接以采取必要行动——尽管这些是经过伪装的虚假短链接,目的是让其看起来更可信。


令这些攻击看似可信的是,"浏览器套浏览器"弹窗看起来非常逼真,完全符合用户对Facebook登录页面的预期。弹出的浏览器窗口包含了真实的Facebook登录页面URL,这是攻击者硬编码到认证窗口中的。此外,攻击者还会在此之前部署一个虚假的验证码窗口。这两种策略都旨在诱骗受害者相信他们正在访问真正的Facebook登录页面。


这些"申诉"页面首先要求用户提供个人信息,包括姓名、电子邮件地址、电话号码和出生日期——随后在第二个页面要求用户"确认"密码。通过这些虚假页面,攻击者获得了敏感的个人信息、用户名和密码,可用于以受害者为代价实施进一步的欺诈。


"通过在受害者浏览器内创建自定义的虚假登录弹窗,此方法利用了用户对认证流程的熟悉度,使得凭据窃取在视觉上几乎无法察觉,"Trellix表示。


为帮助防范此类钓鱼攻击,建议用户为账户启用双因素认证:即使网络犯罪分子窃取了合法的登录凭证,2FA也能自动阻止账户被接管。同时,建议用户对突然出现的、意料之外的此类请求邮件保持警惕——如果担心账户通知的真实性,应直接通过浏览器登录Facebook官网,而不是点击不熟悉的链接。

...

新加坡政府要求 Meta 遏制诈骗行为

新加坡政府要求 Meta 遏制诈骗行为

作者: hackernews 日期: 2025-09-28 分类: 国际动态

HackerNews 编译,转载请注明出处:

新加坡政府已要求 Meta Platforms 在9月30日前采取措施,遏制Facebook上的冒充诈骗行为。


9月24日,新加坡警察部队(SPF)向该科技巨头发布了一项执行指令。次日,该指令在新加坡内政部(MHA)官网公开。


根据《网络犯罪危害法》(OCHA),SPF 的主管机构敦促Meta必须在Facebook上采取措施,打击那些冒充新加坡政府高级官员的诈骗广告、账号、个人资料和/或商业页面。


这些措施分为两类:一是为新加坡用户加强人脸识别措施,二是优先处理来自新加坡用户的诈骗举报。


如果Meta未能在9月30日前遵守,且无法提出“合理理由”解释其不合规行为,公司将面临最高 100万新元(约77.7万美元) 的罚款,并在定罪后,每延迟一天额外再罚 10万新元(约7.7万美元)


MHA和SPF还表示,他们愿意协助Meta识别其他可能被诈骗分子冒充的新加坡公众人物。

...

META 推迟使用欧盟用户共享的公共内容训练其 AI

META 推迟使用欧盟用户共享的公共内容训练其 AI

作者: 内容转载 日期: 2024-06-21 分类: 人工智能

Meta宣布,它正在推迟使用成年人在 Facebook 和 Instagram 上分享的公共内容训练其大型语言模型 (LLM),以响应爱尔兰数据保护委员会 (DPC) 的要求。

“DPC 欢迎 Meta 暂停使用欧盟/欧洲经济区成年人在 Facebook 和 Instagram 上分享的公共内容训练其大型语言模型的决定。这一决定是在 DPC 和 Meta 密切接触之后做出的。”DPC 的请求中写道。“DPC 将与其他欧盟数据保护机构合作,继续就这一问题与 Meta 进行接触。”

Meta 则在声明中表示:“我们对爱尔兰数据保护委员会 (DPC) 的请求感到失望,该委员会是我们的首要监管机构,代表欧洲数据保护机构 (DPA) 推迟使用成年人在 Facebook 和 Instagram 上分享的公开内容来训练我们的大型语言模型 (LLM)——特别是因为我们采纳了监管反馈,并且自 3 月以来欧洲数据保护机构就已获悉此事。”“这对欧洲创新、人工智能开发竞争而言是倒退的一步,也进一步推迟了人工智能为欧洲人民带来的好处。”

...

Facebook、Instagram 将显著标记由 AI 生成的音视频内容

Facebook、Instagram 将显著标记由 AI 生成的音视频内容

作者: 内容转载 日期: 2024-04-07 分类: 人工智能

据CyberNews消息,Meta于4月5日宣布将对旗下Facebook 和 Instagram平台上的数字创建和更改媒体政策进行调整,以遏制在美国大选前利用人工智能进行的深度伪造内容传播。

...