在过去的几周里，一个新的网络钓鱼活动已经开始针对使用二维码的电子银行用户。

在过去的几周里，一个新的网络钓鱼活动已经开始针对使用二维码的电子银行用户。 这些网络钓鱼电子邮件经过精心制作，带有银行徽标、结构良好的内容和通常一致的风格，非常难以辨人。攻击者使用二维码而不是按键将受害者重定向到钓鱼站点。 此事再次提醒了 QR 码普及的危险性。尤其是不太可能受到安全控制保护的移动用户，一定要当心。 #ThreatIntelligence #QRcodes

一项名为“Not A Bot”的订阅计划，它将在新西兰和菲律宾两个国家开始实施，旨在增强平台减少垃圾邮件、操纵以及机器人活动的努

一项名为“Not A Bot”的订阅计划，它将在新西兰和菲律宾两个国家开始实施，旨在增强平台减少垃圾邮件、操纵以及机器人活动的努力。 据一篇未署名的帮助中心帖子于周二称，新西兰和菲律宾的新网络用户需要通过电话号码验证其账户。《财富》杂志在X公司宣布这项计划之前首次报道了马斯克将向新用户每年收取1美元的费用。 标签: #Twitter #X 频道: @GodlyNews1 投稿: @GodlyNewsBot

中国的虚假电子邮件攻击诱捕人权活动家

中国的虚假电子邮件攻击诱捕人权活动家 7月21日，有人向中国驻伦敦大使馆发送了一封电子邮件，上面写道：“我是 Drew Pavlou，你们必须在晚上12点之前停止对维吾尔族的种族灭绝，否则我将用炸弹炸毁大使馆。问候你，Drew。" 当时正在大使馆外参加抗议活动的 Drew Pavlou 迅速被英国警方逮捕了。这位23岁的澳大利亚人权活动家经常对中国人权问题发表看法，他说他随后被拘留了23个小时。但问题是，Drew Pavlou 说他并没有发送这封电子邮件。 大多数从事中国人权问题工作的人都不可避免地收到过一些自称是来自某个人的电子邮件。但那可能不是真实的。 而在更复杂的骚扰和破坏企图的背景下，这些虚假的电子邮件甚至经常会被忽略，虽然警方必须认真对待炸弹恐慌，但人们希望他们能够迅速分辨出假邮件和真邮件。 但是，也许 Pavlou 的案例证明了假邮件战术最终会得到回报。如果你日复一日地发送数以千计的电子邮件，在某些时候，其中一封就很可能会产生影响；就像 Pavlou 的案件那样，对某人的生活造成重大干扰。Pavlou 现在被保释出来了，但是除了要筹集法律费用之外，他被禁止离开英国，并且被警察阻止参加另一次维吾尔族人权抗议活动。 至今仍不知道这封假邮件是从哪来的，但中国有庞大的信息战网军，中国肯定有能力发送潮水般的虚假邮件。自从 Pavlou 被捕以来，他收到了一系列嘲弄，这些嘲弄既恶心又怪异。其中一个用户在 Instagram 上发送语音声称： "我希望他们在监狱里把你强奸致死"。 香港观察组织首席执行官本尼迪克特·罗杰斯说："虽然在许多方面，英中关系已经从大卫卡梅伦政府统治下的所谓黄金时代的可怕叩拜日子中取得了重大进展，虽然政府、议会和我们的安全部门中的许多人正在觉醒，认识到中国政权带来的挑战，但这一事件表明，这里还有更多的工作要做。" 6月，联邦调查局和军情五处的负责人发表了一份联合声明，警告中共对英国和美国国家安全构成的 “巨大” 威胁。然而，就在不到两个月之后，英国警方竟然被这么一个简单的伎俩给骗了，这似乎令人惊讶。 #China #InformationWarfare #UK

"账户涉洗钱被警方调查?" BDO提醒勿落入钓鱼陷阱

"账户涉洗钱被警方调查?" BDO提醒勿落入钓鱼陷阱 近日，菲律宾金融银行BDO发布公告，提醒用户不要落入新型钓鱼陷阱。 该机构表示，BDO从不会要求用户通过链接或二维码对账户执行操作，因此提醒用户切勿点击或扫描信息文本或电子邮件中包含的任何链接或二维码，因为它们会导致恶意网站捕获您的个人信息。 此外，当局提醒一次性验证码(OTP)不应该分享给任何人，即使是自称是银行员工的人，因为这是用户用于验证网上银行登录和交易的方式。 其中一个短信显示发送人为PNP CL/PTCFOR/PNP LSS等菲国警单位，内容大致为“由于您的BDO账户涉及洗钱活动，菲律宾国家警察正在进行全面调查”，文案最后会附上所谓核查交易的网站链接。然而，该链接为一个钓鱼网站，用于收集潜在受害者的个人敏感信息。 与此同时，也有个人信息通知有关“发送人为BDO的人力HR部门，需要您存款6000披索作为医疗保险费用才能继续处理求职申请”。 此外，也有钓鱼邮件提醒用户需要更新个人联系方式，但跳转至与BDO官网一模一样的钓鱼网站，索取用户的登陆信息等个人敏感信息。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 KM包网免场馆费，提供金流最全面的包网平台 帕塞雷火电竞直招 非博系 出粮准时 求职点链接 帕塞天推快杀，底薪16000起 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

#Telegram 局外人也能钓鱼：Telegram上的网络犯罪兴起

#Telegram 局外人也能钓鱼：Telegram上的网络犯罪兴起 在数字化时代，我们的生活与各种社交媒体和在线平台密切相关。然而，最近的网络安全研究发现，Telegram不仅仅是一个消息平台，更成了网络犯罪分子的利器，他们使用Telegram来发布和销售网络钓鱼工具和服务。 令人堪忧的现实： Telegram现在被形容为“骗子的天堂”和“网络钓鱼行动的滋生地”。在Telegram的暗网市场上，花费不到230美元就可以获取足够的工具和数据，发起大规模的钓鱼攻击。对此，我们应引起高度警惕。我们可能会觉得需要具备一定技术水平的人才可能参与其中。但现实是，Telegram上的黑市正大大降低了参与其中的门槛，让具有极少知识或无犯罪世界联系的人也能轻易参与到钓鱼操作中。 技术细节揭秘： 1. 尽情利用的平台：由于其易用性、可获取性和宽松的审查机制，Telegram已成为在网络犯罪分子进行网络钓鱼攻击的热门平台。Telegram可供犯罪分子交换非法工具和知识，构建包含工具和受害者数据的黑暗供应链。 2. 钓鱼工具包和机器人：在Telegram的网络犯罪者通过提供免费的钓鱼工具包和机器人驱动的骗局，这些工程包能自动化创建钓鱼页以获取用户的敏感信息，如登录凭证。例如，Telekopye机器人可以制作欺诈网页、电子邮件和短信消息，进而进行大规模的网络钓鱼骗局。 3. 网壳和后门邮局：网络犯罪分子可以购买网壳在受损网站上托管骗局页面，以及使用合法域发送有说服力的电邮来绕过垃圾邮件过滤器的后门邮局来构建网络钓鱼活动。 4. 模板和信息：Telegram的数字市场中提供专门设计的网络钓鱼模板（也被称为 "信件"）来使电子邮件更加真实。此外，提供包含有效电邮地址和电话号码的海量数据集(被称为 "引导" )用于指定特定人群和地区进行钓鱼。 5. 盗取凭证的货币化：钓鱼活动中盗取之敏感信息后，威胁者可将盗取凭证的行为转为销售给其他的犯罪团体，形式则是 "记录"。社交媒体的帐号凭证可能只需要一美元就能卖出，然而，根据有效性和资金情况，银行账户和信用卡可能会被卖出几百美元。 6. 可获取性和低投资点：在Telegram，只需少量投资，任何人都可以开始大规模的网络钓鱼操作，无论他们是否有之前相关知识或犯罪的联系。这个可获取性使得网络钓鱼生态系统更民主，让想要参与网络犯罪活动的人更易于参与其中。 这些工具和技术，使得网络犯罪能在Telegram上进行复杂的网络钓鱼攻击，凸显了保持警

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛（Breached Forums）上出售，售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞，它允许任何人输入电话号码或电子邮件地址，然后找到相关的 twitterID。这是 Twitter 使用的内部标识符，但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁，因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户，而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前（创建一个带有电话/电子邮件到用户名连接的数据库）。此类基地可出于广告目的出售给恶意方，或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是在违反其他服务时获得的，然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样，警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件，并要求登录你的帐户。 |