2022年04月03日
奥运会正在如火如荼进行之中,但根据外媒的报道,目前已经出现了一批虚假的钓鱼网站,这批网站使用了与东京奥运会和残奥会官方网站相类似的域名,其中一部分可能被以盗取个人信息等为目的的恶意虚假网站所使用。
日本网络安全人员发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。黑客通过此类虚假网站盗取信息,奥组委已呼吁提高警惕。此外有报道称在今年年初,互联网上出现了伪装成能购买奥运会热门比赛门票的虚假交易网站。这家门票虚假交易网站由于存在安全漏洞,有受到其他黑客集团网络攻击的痕迹,输入信息的人可
2022年04月03日
网络钓鱼攻击是一种典型而常见的欺诈攻击,攻击发起人通常伪装成真实的人、系统或企业,通过电子邮件或其他通信渠道,使用恶意链接或附件,从受害者提取登录凭证或账户信息;或自动下载恶意软件,使用恶意软件感染计算机,以捕获最终用户的敏感数据为最终目标。这种情况经常发生在我们上网的时候。当我们在浏览器上搜索一些关键词时,会有很多广告。点击后,我们可能会进入一个充满钓鱼信息和恶意软件的网站。当我们使用某些搜索引擎搜索某些特定的产品或服务时,我们只需点击我们看到的第一个搜索结果。有时我们甚至不知道或关心我们点击
2022年04月03日
根据 KrebsOnSecurity苹果允许任何智能手机用户扫描丢失的 AirTag 为了定位所有者的联系信息,该功能可能被滥用于网络钓鱼欺诈。AirTag 当设置为丢失模式时,它会产生 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。任何扫描 AirTag 人会被自动引导到有主人联系信息的 URL,无需登录或个人信息即可查看提供的联系信息。据 KrebsOnSecurity 表示,丢失模式不能防止用户
2022年04月02日
罪犯通过伪造卡巴斯基的电子邮件地址来窃取鱼叉攻击Office 365凭证。尽管钓鱼邮件来自于周一发布的一份公告noreply@sm.kaspersky.com 等发件人的地址,但卡巴斯基肯定没有人发过这些钓鱼邮件。相反,这些邮件使用卡巴斯基合法的亚马逊简单电子邮件服务(SES)发送令牌。亚马逊SES它是一种可扩展的电子邮件服务,允许开发者在任何应用场景中发送电子邮件,如营销或大规模电子邮件通信。根据卡巴斯基的解释,访问令牌正在测试网站2050.earth时分发给第三方承包商的。2050.ear