两男子冒充黑客专找“杀猪盘”受害者,上演“骗中骗”获刑
今年1月,一名名为李芳的受害者加了“赵佳”的微信,对方常在朋友圈炫耀炒外汇赚钱,并指导她下载“外汇App”,充值炒汇。不久,李芳的账户余额显示已增至90多万元,但无法提现。
3月初,她接到一个电话,对方自称黑客,说那个“外汇App”是诈骗平台,他朋友的爸爸也遇到同样情况,他通过黑客技术把钱提出来了。
“你是李芳女士吗?别往那个平台充钱了,那是诈骗平台,我是黑客,能帮你追回被骗的投资”,殊不知,李芳在被平台诈骗之后,又遭遇一场骗局。
对方准确说出李芳的身份信息、电话,称是用黑客技术在平台看到的,并表示可以帮她提现,但要收20%的“手续费”,平台显示提现审核通过后付10%,到账再付10%。
李芳信以为真,向对方转账8万元。没多久,“黑客”告诉她已帮她提现80万,但到账要24小时。李芳登录平台,发现提现要求确实通过了,但第二天钱没有到账,对方也联系不上,连平台都没法打开,才发现被骗。
经查,“黑客”是两名90后,一个叫何明,是外卖员;一人叫吴江,无业,与诈骗平台并非同一伙人。2017年,何明了解过诈骗平台的套路,结识一些贩卖诈骗平台链接的人,通过这种后台链接可以看到投资人注册名、身份证号、电话、绑定银行卡,以及投资额、盈亏等信息,还可以将提现审核状态改为“通过”(实际不能提现)。
今年2月起,何明、吴江联系后台链接中大额充值但无法提现的被害人,谎称可帮助把被骗款项提现,从4名被害人处骗得“手续费”15万余元。
目前,诈骗案被告人何明(化名)被处有期徒刑三年三个月,吴江(化名)被处有期徒刑三年二个月。
(以上文章中涉及姓名均为化名 )
当你观看色情网站时,Malàsmoke可能感染您的电脑
在过去的几个月中,一个名为Malàsmoke的网络犯罪组织一直瞄准色情网站,它在成人主题网站上放置恶意广告,分发恶意软件攻击用户。
据来自Malwarebytes的研究人员称,该团伙实际上在滥用所有成人广告网络,但在上一次竞选中,他们首次成为顶级发行商。
xHamster是最受欢迎的成人视频门户之一,每月有数十亿的访问者,这次,网络犯罪集团设法在xHamster上放置了恶意广告
恶意广告使用JavaScript代码将用户从色情网站重定向到拥有CVE-2019-0752 (Internet Explorer)和 CVE-2018-15982 (Flash Player)漏洞的恶意网站 。
“然后,我们在顶级网站xhamster . com上看到了迄今为止最大规模的广告活动,该广告来自我们追踪了一年多的恶意广告商。这个威胁行为者实际上已经滥用了所有成人广告网络,但这可能是他们第一次成为顶级发布商。” 来自Malwarebytes的分析。
近年来,由于浏览器安全性的提高,利用漏洞利用工具包的攻击有所下降,其中大多数已删除了Flash和IE支持。
专家指出,重定向机制比其他恶意广告活动中使用的机制更复杂。威胁执行者实施了一些客户端指纹识别和连接检查,以避免使用VPN和代理,这样,它们仅将合法IP地址作为目标。
“Malàsmoke 可能是我们今年以来最持久的恶意广告活动。与其他威胁行为者不同,该小组表明,它可以快速切换广告网络以保持业务不中断。” Malwarebytes总结到,研究人员还为此活动发表了危害指标(IoC)。
滥用Windows 10主题能窃取Windows帐户密码
Windows允许用户创建包含自定义颜色、声音、鼠标指针和操作系统将使用的壁纸的自定义主题。用户根据需要在不同主题之间切换,以改变操作系统的外观。
上周末,安全研究员吉米•贝恩(Jimmy Bayne)透露,特别制作的Windows主题可以用于执行“哈希传递”攻击。在传递哈希攻击中,攻击者获取发送的凭据,然后试图解密密码以访问访问者的登录名和密码。
在Bayne发现的新方法中,攻击者可以创建一个特定的.theme文件,并更改桌面壁纸设置,以使用远程认证所需的资源。
当窗口试图访问需要远程身份验证的资源时,它将自动尝试通过向帐户发送已登录的NTLM哈希和登录名来登录共享。
然后,攻击者可以获取凭据,并使用特殊的脚本解密密码。
Bayne 补充道,其已将这些发现披露给微软安全响应中心(MSRC)。可惜由于这是一项“设计特性”,该 bug 并未得到修复。为了防止恶意的主题文件,Bayne建议您阻止或重新关联。