新加坡金管局要求星展银行查明中断原因

新加坡金管局要求星展银行查明中断原因 新加坡金融管理局正在与星展银行跟进，以确保其查明近期网上银行和支付服务中断的根本原因，并有效解决问题。在2023年发生多次中断之后，星展银行和储蓄银行网上银行服务于5月2日再次中断。尽管旨在识别和纠正去年发生的中断原因的补救计划仍在进行中，但最新的中断还是发生了。新加坡金融管理局发言人5月7日对《海峡时报》表示：“虽然星展银行在解决2023年客户服务中断所发现的缺陷方面取得了实质性进展，但星展银行的补救计划尚未完成，实施仍在进行中。” “新加坡金管局正在密切关注星展银行的进展。”

金管局提醒市民提防伪冒银行来电

金管局提醒市民提防伪冒银行来电 #金融管理局 中国银行（澳门分行）按澳门金融管理局要求，发出关于假冒其银行来电并尝试骗取市民提供个人资料的告示，金管局特此提醒公众留意相关告示并提高警惕，留意来电显示为“00”的伪冒银行来电，以免受骗及遭受不必要的损失。 金管局提醒市民，金融机构不会透过电话、电邮及手机短讯等形式要求客户提供个人资料（包括登入密码和一次性密码），亦不会以短讯或电邮超连结形式引导客户到其网站进行交易...

金管局提醒市民警惕虚假网站

金管局提醒市民警惕虚假网站 #金融管理局 东亚银行有限公司澳门分行按澳门金融管理局要求，于其网站（ 金管局提醒市民，金融机构不会透过电话、电邮及手机短讯等形式要求客户提供个人资料（包括登入密码和一次性密码），亦不会以短讯或电邮超连结形式引导客户到其网站进行交易。 ...

金管局提醒市民警惕虚假短讯及网站

金管局提醒市民警惕虚假短讯及网站 #金融管理局 大西洋银行股份有限公司按澳门金融管理局要求，于其网站（ 金管局提醒市民，金融机构不会透过电话、电邮及手机短讯等形式要求客户提供个人资料（包括登入密码和一次性密码），亦不会以短讯或电邮超连结形式引导客户到其网站进行交易。 ...

缅甸KBZ银行发出警告

缅甸KBZ银行发出警告 建议客户警惕上述网络钓鱼，以免遭受诈骗分子的攻击，请勿访问来自可疑电话号码或电子邮件地址的短信链接。 如果您通过电话访问这些链接，切勿输入任何银行信息，切勿与任何人分享您的一次性密码 (OTP)、PIN 码和密码。 除了以“”结尾的电子邮件域名、KBZ 呼叫中心号码 09951018555 和 KBZPay 呼叫中心号码 3211 之外，KBZ 银行不使用任何其他电子邮件域名和电话号码。 KBZ 银行员工绝不会询问您的 OTP/PIN/密码，如有任何疑问，请前往最近的 KBZ 分行或联系 KBZ 银行呼叫中心 09951018555 和 KBZPay 呼叫中心 3211。

警惕：Telegram机器人正试图窃取您的一次性密码

警惕：Telegram机器人正试图窃取您的一次性密码 *** Telegram 驱动的机器人被用来窃取两因素身份验证 (2FA) 安全所需的一次性密码。 9月底，来自 Intel 471 的研究人员说，他们看到了提供这些服务的数量 “上升”，在过去几个月里，2FA规避解决方案的种类似乎正在扩大 机器人成为了攻击者的热门选项。 双因素认证（2FA）可以采取一次性密码（OTP）令牌、代码、链接、生物识别的形式，或者通过一个物理加密装置来确认账户所有者的身份。最常见的是，2FA令牌是通过短信发送至手机或电子邮件地址的。 虽然2FA可以改进单独使用密码来保护账户的传统做法，但威胁行为者很快就开发出了拦截OTP的方法，如通过恶意软件或社交工程。 根据英特尔471，自6月以来，一些规避2FA的服务正在滥用Telegram。威胁行为者正在使用 Telegram 机器人和频道以及一系列策略来获取帐户信息，包括致电受害人、冒充银行和合法服务等。经常从受害者的账户中带走数千美元。 他们在报告中写道：“攻击者可以轻易使用这些机器人”；“虽然创建机器人需要一些编程能力，但用户只需要花钱访问机器人程序，获取目标的电话号码，然后点击几个按钮。” 事实上，Telegram bot 早已成为网络犯罪分子的流行工具，他们以各种方式利用它作为用户欺诈的一部分。今年1月份发现了一个类似的活动，名为Classiscam，在该活动中，讲俄语的网络犯罪分子将机器人作为服务出售，目的是从欧洲受害者那里窃取金钱和支付数据。已经发现其他威胁行为者以一种相当独特的方式使用 Telegram 机器人作为间谍软件的命令和控制。 在本例中，英特尔471研究人员观察并分析了三个机器人的活动，它们分别是 SMSRanger、BloodOTPbot 和 SMS Buster。 4 月，Check Point Research 还披露了存在一种名为 ToxicEye 的远程访问木马 (RAT)，该木马滥用 Telegram 平台，利用其命令和控制 (C2) 基础设施中的通信服务。