安全快讯7 | Office 365用户成为新的网络钓鱼目标

诈骗先知

微博莫名点赞色情内容,可账号密码明明没有被盗

近日,有用户反馈在使用新浪微博时,发现自己的点赞记录里出现了很多非本人操作的异常点赞。点赞对象既有大V和公共机构,也有营销号,内容则涉及明星、综艺、私家侦探广告等等,甚至还包括一些露骨的淫秽色情内容。

寻迹发现,近些年有过类似遭遇的网友数不胜数,异常点赞大量集中在代购、修眉、丰胸、减肥、婚纱照等广告贴,以及关于明星的营销内容。而且,这些微博还有一个特点,虽然点赞数都在几千以上,但大都只有零星评论。

据相关专家分析,被网络劫持、被撞库可能是主要原因。有不法分子将自主编写的恶意程序放在运营商内部的服务器上,当用户的流量经过运营商的服务器时,该程序就自动运行,从中清洗、采集出用户 cookie(用户登录网站论坛之类的账户密码等数据记录)等关键数据。下游公司就会利用已泄露的数据操控用户账号在微博等社交平台上点赞、关注等。

近年来,最新的刷量趋势为人工刷和机器刷相结合——先通过人际网络渠道搜集、雇佣或租赁大量真实账号,将这些账号与下游的刷量平台相对接,再通过刷量平台自动进行涨粉、转发、打卡以及点赞、打榜等,其实是制造虚假流量的一种常见手段。

预警!“外卖平台”发来诈骗短信

近期,针对外卖平台签约商家的诈骗兴起。短时间内,已有数十名商家被骗,涉案金额高达数十万元。通过对案件过程的分析发现,诈骗手法似曾相识。

首先,给商家发送的短信传达了3点信息:

系统维护升级(说明事由)

限期24小时认证(告知时限)

否则将封停商户无法接单(警告后果)

其次,短信中的钓鱼链接使用了与平台相似的域名,且页面制作非常逼真,难以辨别。

用户填写信息等待提交时被要求填写验证码,然而即使填写了正确的二维码,页面还是会显示“认证失败”。

其实,在等待提交的时间里,骗子已根据用户提供的身份信息进行快捷支付的注册操作,不断要求重新输入验证码只是用以在免密限额之内,进行银行卡盗刷。

近期,此类诈骗或可频发,外卖平台商家及个人用户、外卖骑手都要警惕,不要轻易泄露自己的银行账户信息。

 

行业动态

多地取缔辖内网贷机构,风险加速出清网贷以退为主

近日,全国各地P2P平台退出清理工作加速进行中。6月24日,青岛市地方金融监管局官网发布《青岛市P2P网络借贷风险专项整治第一批自愿退出且声明网贷业务已结清P2P网贷机构名单公告》。6月18日,江苏省地方金融监管局通报,自2016年开展互联网金融风险专项整治工作以来,截至目前,江苏216家法人P2P网贷机构已全部终止新增业务,实现了行业性的全面退出。这意味着,江苏成为国内第17个宣告全面取缔P2P的省级行政区。

“网贷机构以退出为主,少数机构可转型为消费金融公司、网络小贷公司或为金融机构提供助贷服务及科技输出服务,但必须符合相应的资质要求或具备相应能力。”国家金融与发展实验室特聘研究员董希淼表示,以网络小贷公司为例,与网贷机构相比,网络小贷公司准入门槛较高,对主发起人、注册资本都有较高要求,而且主要以自有资金放贷,很少网贷机构具有这样的条件。而消费金融公司作为正规金融机构,门槛更高。

 

国际前沿

Office 365用户成为新的网络钓鱼目标

专家警告说,针对Office 365用户的新的网络钓鱼活动正在蔓延。威胁参与者继续使用冠状病毒诱饵,向目标提供冠状病毒培训资源的信息。

该活动以Office 365用户为目标,垃圾邮件中包含用于注册培训的链接:“ COVID-19员工培训:健康工作场所证书”。该链接将用户重定向到旨在诱骗他们提供其凭据的恶意页面。打开垃圾邮件并单击附件后,用户将被重定向到声称提供Office更新的页面,该更新实际上链接到加载Trickbot恶意软件的两个恶意URL。

CheckPoint研究人员表示,与冠状病毒相关的攻击正在减少。专家们还观察到了以重大新闻事件为诱饵的新的网络钓鱼活动,其中包括“黑住事”(BLM)运动。

���-��5

(完)