网络犯罪分子的数量正在以惊人的速度增长,需要 紧急纠正措施 有关方面的情况。 网络犯罪分子也在加大行动力度,并采取足够的预防措施以避免被捕。。不幸的是,发现自己毫无戒心的受害者的公众必须团结起来并采取负责任的行动,以避免成为网络安全欺诈的受害者。本周的网络安全新闻重点关注这些方面 旨在教育人们 更加了解不断变化的网络威胁形势。
Banshee Stealer 关闭背后的操作
如果网络犯罪分子尝到了自食其果的滋味,他们会作何感想? Banshee Stealer 恶意软件背后的坏人就经历过这种情况 上周第一手资料 当他们发现女妖偷盗者 源代码 曾经是 网上泄露。那么他们做了什么?他们立即停止了行动。
Banshee Stealer 是什么?为什么需要紧急停止行动? Banshee Stealer 是由国家行为者开发的恶意软件,用于收集受感染 macOS 设备上的数据。 目标数据包括用户密码、系统信息、网页浏览器数据、钥匙串密码和加密货币钱包,例如 Electrum、Wasabi Wallet、Atomic、Exodus 和 Coinomi。。它可以窃取几乎任何人的数据 网络浏览器包括 Chrome、Opera、Safari 和 Firefox。
Banshee Stealer 可在网络犯罪论坛上使用,每月订阅费为 3,000 美元。尽管它是恶意软件,但缺乏复杂的混淆。 然而,由于源代码在线泄露,该公司上周停止运营。。截至目前,没有人知道是谁泄露了代码以及为何泄露。网络犯罪分子停止了他们的行动,因为源代码泄露使他们的任务变得更加容易。 网络安全研究人员 分析并制定针对这一威胁的对策。
使用损坏的 MS Word 文档的创新网络钓鱼活动
网络犯罪分子每天都变得更加创新。一家恶意软件搜寻公司, 任意运行 发现了一种独特的网络钓鱼活动,其中恶意行为者正在使用 MS Word 文件恢复功能 将损坏的 MS Word 文件偷偷放入企业邮箱中发送给毫无戒心的收件人。
通常,这些企业邮箱来自公司 人力资源和薪资服务这使它们具有真实的外观。它们含有 MS Word 文档 其中包括 Base64 编码字符串“IyNURVhUTlVNUkFORE9NNDUjIw”。当您尝试下载并打开附件时,文件无法打开。文件已损坏的消息将闪烁并询问用户是否要恢复它。
当用户确认操作时,它会显示一个文档,要求他们扫描二维码以恢复它。扫描代码会将用户带到类似以下的网络钓鱼网站 微软登录页面。这些附件绕过企业邮箱安全协议,因为大多数防病毒解决方案无法遵循针对这些文件类型的正确程序。它们不包含任何恶意代码,但显示二维码。结果,目标最终会泄露其 Microsoft 用户凭据。解决方案是在收到来自未知发件人的此类附件时要小心。您可以删除该文件或在打开该文件之前与网络管理员确认。
虚假投注应用程序中人工智能生成的声音窃取敏感信息
事实证明,人工智能是一个优秀的仆人,但却是一个糟糕的主人。尽管人工智能在生活的几乎各个方面都很有用,但恶意行为者却滥用其能力来窃取敏感信息。有报道称网络犯罪分子正在使用 虚假投注应用程序中人工智能生成的声音 鼓励毫无戒心的受害者分享 机密信息。使情况变得更加危险的是,诈骗者利用人工智能生成的不同语言的声音来引诱来自世界各地的人们。
已发现超过 1,377 个针对全球用户的恶意网站和 500 多个虚假广告。许多受害者成为这些骗局的受害者,有的损失超过 10,000 美元。虚假广告利用人类的贪婪,引诱用户进入 承诺不切实际的奖励。最终,这会导致个人数据泄露和经济损失。
您可以使用可信来源下载应用程序并降低此风险。人们需要意识到,并非所有承诺好得令人难以置信的东西都一定是真实的。。克服 贪婪与反抗 快速赚钱的诱惑是一个挑战,但这是一种方法 避免成为受害者 这些虚假的投注应用程序。
国际刑警组织逮捕了 5,500 多人,追回了 4 亿美元,创下了纪录。
国际刑警组织 运营五个月HAECHI V 取得了成功,逮捕了遍布各地的 5,500 多名网络犯罪分子 全球40个国家。此次行动针对七种不同类型的网络诈骗,包括电子商务诈骗、语音网络钓鱼、投资诈骗、BEC、网络性勒索、爱情诈骗和非法网络赌博。此次行动查获了超过 4 亿美元的政府支持证券和虚拟资产。
此外,国际刑警组织还加强了对新兴欺诈技术的监管,例如涉及加密货币欺诈行为 USDT稳定币。它发布了紫色咨询,提醒成员国注意 USDT 代币背书骗局,该骗局允许网络犯罪分子访问和控制受害者的加密货币钱包。
谨防网络诈骗,遵循网络安全最佳实践
黑色星期五已经到来,网上购物在全球范围内升温,尤其是 圣诞节和新年 很快就到了。这些 网络安全意识提示 应该可以防止您在网上被骗。
- 更新您的软件以保护您的数据免受已知威胁。
- 使用强密码并经常更改。一个 可靠的密码管理器 可以帮助存储它们。在任何可用的地方启用 MFA 可提供额外的保护。
- 谨防网络钓鱼邮件;切勿点击未知链接或下载未经请求的附件。
- 收到在线共享信息的请求时要小心。举报诈骗行为 执法机关 并彻底删除该消息。
- 在浏览器搜索栏中搜索 https 并确保挂锁图标已锁定。它提供加密。
- 选择信誉良好的提供商并使用信用卡而不是借记卡付款。信用卡优惠 更高级别的保护。
- 定期检查您的帐户是否有可疑活动。
因此,您可以保护自己的凭据,避免成为电子商务欺诈的受害者并损失辛苦赚来的钱。
