谷歌 Gmail 新规生效：为遏制钓鱼 / 欺诈情况，日群发超 5000 封邮件账号需验证

谷歌 Gmail 新规生效：为遏制钓鱼 / 欺诈情况，日群发超 5000 封邮件账号需验证 谷歌为了增强对垃圾邮件和网络钓鱼攻击的管控，今天宣布正式启用新措施：对于向 Gmail 邮箱账号日群发数量超过 5000 封的用户，需要其在域名中设置 SPF / DKIM 和 DMARC 电子邮件验证。 新指南还要求群发邮件发送者避免发送未经请求或不需要的邮件，提供一键退订选项，并在两天内回复退订请求。 谷歌新规希望将垃圾邮件率控制在 0.3% 以下，而且“发件人”标题不得冒充 Gmail 官方。谷歌对于不遵守新规的账号会采取相关措施，要么拒收电子邮件，要么自动发送到收件人的垃圾邮件文件夹中。 频道：@kejiqu 群组：@kejiquchat

在过去的几周里，一个新的网络钓鱼活动已经开始针对使用二维码的电子银行用户。

在过去的几周里，一个新的网络钓鱼活动已经开始针对使用二维码的电子银行用户。 这些网络钓鱼电子邮件经过精心制作，带有银行徽标、结构良好的内容和通常一致的风格，非常难以辨人。攻击者使用二维码而不是按键将受害者重定向到钓鱼站点。 此事再次提醒了 QR 码普及的危险性。尤其是不太可能受到安全控制保护的移动用户，一定要当心。 #ThreatIntelligence #QRcodes

一项名为“Not A Bot”的订阅计划，它将在新西兰和菲律宾两个国家开始实施，旨在增强平台减少垃圾邮件、操纵以及机器人活动的努

一项名为“Not A Bot”的订阅计划，它将在新西兰和菲律宾两个国家开始实施，旨在增强平台减少垃圾邮件、操纵以及机器人活动的努力。 据一篇未署名的帮助中心帖子于周二称，新西兰和菲律宾的新网络用户需要通过电话号码验证其账户。《财富》杂志在X公司宣布这项计划之前首次报道了马斯克将向新用户每年收取1美元的费用。 标签: #Twitter #X 频道: @GodlyNews1 投稿: @GodlyNewsBot

#Telegram 局外人也能钓鱼：Telegram上的网络犯罪兴起

#Telegram 局外人也能钓鱼：Telegram上的网络犯罪兴起 在数字化时代，我们的生活与各种社交媒体和在线平台密切相关。然而，最近的网络安全研究发现，Telegram不仅仅是一个消息平台，更成了网络犯罪分子的利器，他们使用Telegram来发布和销售网络钓鱼工具和服务。 令人堪忧的现实： Telegram现在被形容为“骗子的天堂”和“网络钓鱼行动的滋生地”。在Telegram的暗网市场上，花费不到230美元就可以获取足够的工具和数据，发起大规模的钓鱼攻击。对此，我们应引起高度警惕。我们可能会觉得需要具备一定技术水平的人才可能参与其中。但现实是，Telegram上的黑市正大大降低了参与其中的门槛，让具有极少知识或无犯罪世界联系的人也能轻易参与到钓鱼操作中。 技术细节揭秘： 1. 尽情利用的平台：由于其易用性、可获取性和宽松的审查机制，Telegram已成为在网络犯罪分子进行网络钓鱼攻击的热门平台。Telegram可供犯罪分子交换非法工具和知识，构建包含工具和受害者数据的黑暗供应链。 2. 钓鱼工具包和机器人：在Telegram的网络犯罪者通过提供免费的钓鱼工具包和机器人驱动的骗局，这些工程包能自动化创建钓鱼页以获取用户的敏感信息，如登录凭证。例如，Telekopye机器人可以制作欺诈网页、电子邮件和短信消息，进而进行大规模的网络钓鱼骗局。 3. 网壳和后门邮局：网络犯罪分子可以购买网壳在受损网站上托管骗局页面，以及使用合法域发送有说服力的电邮来绕过垃圾邮件过滤器的后门邮局来构建网络钓鱼活动。 4. 模板和信息：Telegram的数字市场中提供专门设计的网络钓鱼模板（也被称为 "信件"）来使电子邮件更加真实。此外，提供包含有效电邮地址和电话号码的海量数据集(被称为 "引导" )用于指定特定人群和地区进行钓鱼。 5. 盗取凭证的货币化：钓鱼活动中盗取之敏感信息后，威胁者可将盗取凭证的行为转为销售给其他的犯罪团体，形式则是 "记录"。社交媒体的帐号凭证可能只需要一美元就能卖出，然而，根据有效性和资金情况，银行账户和信用卡可能会被卖出几百美元。 6. 可获取性和低投资点：在Telegram，只需少量投资，任何人都可以开始大规模的网络钓鱼操作，无论他们是否有之前相关知识或犯罪的联系。这个可获取性使得网络钓鱼生态系统更民主，让想要参与网络犯罪活动的人更易于参与其中。 这些工具和技术，使得网络犯罪能在Telegram上进行复杂的网络钓鱼攻击，凸显了保持警

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛（Breached Forums）上出售，售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞，它允许任何人输入电话号码或电子邮件地址，然后找到相关的 twitterID。这是 Twitter 使用的内部标识符，但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁，因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户，而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前（创建一个带有电话/电子邮件到用户名连接的数据库）。此类基地可出于广告目的出售给恶意方，或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是在违反其他服务时获得的，然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样，警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件，并要求登录你的帐户。 |

被 Meta 起诉，Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼

被 Meta 起诉，Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者，现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉之后发生的，Meta 指控该公司无视关于网络钓鱼网站的滥用投诉，同时将这些滥用域的流量货币化。 2023 年 3 月 3 日，社交媒体巨头 Meta 在北加州法院起诉 Freenom，指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关 20 个不同“John Does”的身份的信息Meta 表示，Freenom 客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。 该诉讼指向2021 年由Interisle Consulting Group进行的一项关于域名滥用的研究 (PDF) ，该研究发现由 Freenom 运营的 ccTLD 占网络钓鱼者滥用最多的十大 TLD 中的五个。 “Freenom 为其提供服务的五个 ccTLD 是网络犯罪分子选择的 TLD，因为 Freenom 提供免费域名注册服务并保护其客户的身份，即使在出示域名被用于非法目的的证据之后，”投诉费用。“即使在收到客户的侵权或网络钓鱼通知后，Freenom 仍继续向这些客户许可新的侵权域名。” Meta 进一步声称，“Freenom 一再未能采取适当的措施来调查和适当回应滥用报告”，并且它通过转售侵权域名和添加“停放页面”将访问者重定向到其他商业网站，从而从中获利。 、包含色情内容的网站以及用于网络钓鱼等恶意活动的网站。 Freenom 尚未回应置评请求。但在发布时尝试通过公司网站注册域会生成一条错误消息，内容如下： “由于技术问题，Freenom 的新注册申请暂时出现故障。对于给您带来的不便，请接受我们的歉意。我们正在研究解决方案，希望尽快恢复运营。谢谢你的理解。”