亚马逊、微软和印度联邦执法机构中央调查局(CBI)宣布，将对技术支持欺诈行为进行重大打击。

亚马逊、微软和印度联邦执法机构中央调查局(CBI)宣布，将对技术支持欺诈行为进行重大打击。 CBI的帖子详细介绍了两个案例，诈骗者通过弹出窗口假装自己是两家“知名跨国公司”(亚马逊和微软)的客户支持代理，这些弹出窗口“虚假地显示出”来自这些公司的“安全警报”。 通过他们的计划，骗子会让人们拨打免费电话到他们的一个呼叫中心，远程接管用户的电脑，让用户相信“假装不存在问题”，并“让他们为不必要的服务支付数百美元”，同时冒充亚马逊和微软的工作人员。 作为打击行动的一部分，“CBI在多个邦的76个地点对5个不同的案件进行了密集搜查，”CBI写道。“在Chakra-II行动之后，没收了32部手机、48台笔记本电脑/硬盘、两台服务器的图像、33张SIM卡和笔式驱动器，并冻结了许多银行账户。CBI还查获了15个电子邮件账户，揭露了被告编织的错综复杂的欺骗网络。” 亚马逊在一篇博客文章中表示:“这些非法呼叫中心影响了2000多名亚马逊和微软的客户，这些客户主要在美国，也包括澳大利亚、加拿大、德国、西班牙和英国。” 亚马逊投入了大量资源来打击其商店中的假冒产品，并在2020年宣布成立假冒犯罪部门来帮助领导这项行动。微软通过其数字犯罪部门打击网络犯罪。 标签: #诈骗 #Amazon #Microsoft 频道: @GodlyNews1 投稿: @GodlyNewsBot

亚马逊、微软和印度打击冒充技术支持进行诈骗

亚马逊、微软和印度打击冒充技术支持进行诈骗 亚马逊、微软和印度联邦执法机构中央调查局 (CBI) 宣布对冒充技术支持的欺诈行为进行严厉打击。 CBI 在帖子中详细描述了两起诈骗者假装他们是两家“知名跨国公司”(亚马逊和微软)的客户支持代理的案例，他们通过互联网向人们推送似乎来自这些公司的“安全警报”弹出窗口来实现。 通过他们的计划，诈骗者会让人们拨打一个免费电话号码到他们的呼叫中心之一，远程接管用户的计算机，说服用户“不存在的问题的假象”，在冒充亚马逊和微软的工作人员前提下“让他们为不必要的服务支付数百美元”。 作为打击行动的一部分，CBI 对多个州 76 个地点的 5 个不同案件进行了密集搜查。行动结束后，缴获了 32 部手机、48 台笔记本电脑/硬盘、33 张 SIM 卡等，大量银行账户被冻结。

诈骗团伙套用CNN域名在Google上投放诈骗广告

诈骗团伙套用CNN域名在Google上投放诈骗广告 一方面这涉及到广告营收问题，另一方面就是谷歌没有对广告进行严格的事后审核，因此在广告通过后黑客就可以将网站内容替换为恶意内容。日前安全软件开发商 Malwarebytes 再次发现类似的钓鱼网站，这次发现的钓鱼网站应该印度或者尼日利亚诈骗团伙投放的，因为落地页是个虚假的微软支持热线。这次诈骗团伙使用的并非虚假域名，他们似乎通过某种方式利用了新闻网站 CNN 的域名，当用户在谷歌搜索 CNN 时就会看到排在第一位的广告，表面看起来这就是 CNN 官网，点击进入后屏幕弹出所谓的病毒警报，要求用户拨打虚假的微软支持热线获取帮助。这种假冒微软支持热线的诈骗团伙多数都在印度和尼日利亚，主要针对的则是美国用户，他们通过虚拟呼叫中心转接用户的呼入，然后忽悠用户支付费用解决病毒问题。至于为什么诈骗团伙能利用 CNN 域名这就不得而知了，有可能是漏洞，但更大可能是 CNN 存在内鬼为诈骗团伙开了个子页面，这样诈骗团伙就能利用 CNN 的名号投放广告了。等广告通过谷歌审核后再将其跳转到诈骗网站，这个诈骗网站还是托管在 Azure 上的容器，使用的域名是 *.web.core.Windows.net，估计诈骗团伙希望域名里带 Windows 能够提升可信度吧。 ... PC版： 手机版：

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：

迪拜地球村门票官网，出现诈骗钓鱼网站⋯⋯盗取你们的信用卡信息，注意了

迪拜地球村门票官网，出现诈骗钓鱼网站⋯⋯盗取你们的信用卡信息，注意了 广告专栏 1⃣乐发娱乐代理最高返佣55% 2⃣玩艺空间滤嘴滤芯盘子柬现货 3⃣正规大楼不限国籍直招 4⃣佳运官方频道 5⃣MAHAPAY直营印度支付UPI全球招商招代理 6⃣支持上压 支持担保 7⃣迪拜蓝海湾会所 8⃣球速招商丨最高70%佣金 【 爆料投稿】【爆料交流中心】【签证查询】

昨日俄罗斯突袭了一个诈骗盘口，盘总落网

昨日俄罗斯突袭了一个诈骗盘口，盘总落网 俄罗斯联邦安全局昨日突袭了一个呼叫中心，该中心诈骗了包括欧盟在内的 50 个国家的 10 万人。 联邦安全局称：这些呼叫中心是一个国际有组织犯罪团伙，该犯罪团伙以投资交易为幌子，对欧盟、英国、加拿大、巴西、印度、日本等国公民进行大规模诈骗。 其非法活动的收入每天高达 100 万美元。 据悉，该盘口背后大股东之一为 格鲁吉亚前国防部长，据说他目前躲在伦敦。 联邦安全局称已逮捕 11 名管理人员和大量员工，其中包括一名以色列裔乌克兰公民，此人是该公司负责人之一。