微闻

标签: 网络钓鱼

  • 俄罗斯黑客针对美国官员进行电子邮件网络钓鱼活动

    微软称俄罗斯黑客正瞄准美国官员

    据微软公司称,俄罗斯黑客正在针对数千人发起新的电子邮件网络钓鱼活动,以美国政府官员、国防工作者和其他人为目标。根据微软威胁情报周二发布的博客文章,自10月22日起,黑客向100多个组织的数千人发送了“一系列高度针对性的鱼叉式网络钓鱼电子邮件”。据该博客称,在最新活动中,部分电子邮件的发件人冒充了微软公司员工。微软表示,此次攻击是由一个名为“午夜暴雪”的俄罗斯民族国家组织发起的,美国和英国政府已将其与俄罗斯联邦对外情报局联系起来。

    —— 彭博社

  • _openAI应对网络钓鱼攻击》

    OpenAI 称与中国有关联的组织试图对其员工进行网络钓鱼

    OpenAI 表示,一个明显与中国有联系的组织试图对其员工进行网络钓鱼攻击。今年早些时候,一个名为 SweetSpecter 的疑似中国组织冒充 OpenAI 聊天机器人 ChatGPT 的用户,并向员工发送了客户支持电子邮件。这些电子邮件包含恶意软件附件,如果打开这些附件,SweetSpecter 就可以截取屏幕截图并窃取模型和数据,但这次尝试没有成功。

    OpenAI 在其最新威胁情报报告中披露了此次网络钓鱼攻击企图,概述了其在打击全球影响力行动方面所做的努力。OpenAI 在报告中表示,该公司删除了与伊朗和中国有联系的团体的账户,这些团体使用人工智能进行编码协助、开展研究和其他任务。

    —— 彭博社

  • 网络钓鱼团队冒充快递服务窃取数据

    网络钓鱼团队冒充快递服务窃取数据

    过去18个月里,来自中国的网络钓鱼活动冒充知名品牌,诱骗数百万受害者提供信用卡信息,这是一种非常有效的骗局。网络专家将该组织命名为“Smishing Triad”,意指其使用 SMS 短信作为网络钓鱼的诱饵。黑客们伪装成美国邮政服务公司、英国皇家邮政或来自世界各地的数十家其他快递服务公司发送短信,诱骗人们交出他们的支付信息。攻击者通常会向受害者发送信息,要求他们支付额外费用才能寄送产品。然后,他们会诱骗人们点击看似合法服务 (如 USPS) 的网站链接,并要求提供财务信息。

    —— 彭博社、连线杂志

  • ..top 域名注册局面临网络钓鱼问题警告

    ICANN 致函 .TOP 域名注册局就网络钓鱼问题要求其整改

    互联网名称与数字地址分配机构 (ICANN) 于7月16日致函 .top 域名注册机构的所有者江苏邦宁科技有限公司,必须在2024年8月中旬之前证明其已建立管理网络钓鱼报告和暂停滥用域名的系统,否则将吊销其销售域名的许可。该警告是在新调查结果发布后发出的,新调查结果显示,.top 是过去一年钓鱼网站中最常见的后缀,仅次于以“.COM”结尾的域名。ICANN 在信函中写到:“根据数周来收集的信息和记录,我们确定 .TOP 注册机构尚未制定流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。”

    —— Krebsonsecurity

  • 黑客利用ChatGPT建立网络钓鱼攻击

    坏蛋AI聊天机器人涌现,帮助黑客实施网络钓鱼攻击

    一批名为“BadGPT”和“FraudGPT”的新型邪恶聊天机器人正在网络最黑暗的角落涌现。

    正如一些办公室工作人员使用 ChatGPT来编写更好的电子邮件一样,黑客正在使用人工智能聊天机器人的受操纵版本来增强他们的网络钓鱼电子邮件。他们可以使用聊天机器人来创建虚假网站、编写恶意软件并定制消息,以更好地冒充高管和其他受信任的实体。

    印第安纳大学的研究人员最近梳理了在暗网上销售和传播的 200 多种大型语言模型黑客服务。第一项服务于 2023 年初出现,即 2022 年 11 月OpenAI 的 ChatGPT 公开发布几个月后。

    根据网络安全供应商 SlashNext 2023 年 10 月的一份报告,从 ChatGPT 公开发布以来的 12 个月内,网络钓鱼电子邮件增长了 1,265%,平均每天发送 31,000 封钓鱼邮件。虽然一些地下人工智能工具已被关闭,但新的服务已经取代了它们。AI 黑客服务通常通过加密货币付款,价格从每月 5 美元到 199 美元不等。

    —— 华尔街日报 (节选)

  • Android 正准备添加内置网络钓鱼防护

    Android 正准备添加内置网络钓鱼防护

    谷歌似乎正在准备一项新功能,可以自动检测应用是否存在可疑行为。

    在深入研究新的 Android 14 QPR2 Beta 2 版本时,在“设置”→“安全和隐私”→“更多隐私设置”下显示了一个隐藏的“扫描欺骗性应用程序”页面。

    启用后,该功能显然会检查“应用程序活动是否存在网络钓鱼或其他欺骗行为”。谷歌表示,“扫描在您的设备上私下运行”,如果发现网络钓鱼或其他欺骗行为,“一些应用程序信息将发送到 Play 保护机制以确认威胁并警告应用程序用户。”

    —— Androidpolice

  • 黑客利用Google推出的ZIP和MOV域名进行网络钓鱼

    黑客利用Google推出的ZIP和MOV域名进行网络钓鱼

    Google 推出的 .zip 和 .mov 域名可被黑客用来网络钓鱼

    本月早些时候, 谷歌推出了 八个新的顶级域名 (TLD),可以购买这些域名来托管网站或电子邮件地址。

    新域名是 .dad、.esq、.prof、.phd、.nexus、.foo,我们要讨论的是 .zip 和 .mov 域名 TLD。

    虽然 ZIP 和 MOV TLD 自 2014 年以来一直可用,但直到本月它们才普遍可用,允许任何人为网站购买这些域名。

    但是,这些域名可能被认为具有风险,因为 TLD 也是论坛帖子、消息和在线讨论中通常共享的文件的扩展名,现在某些在线平台或应用程序会自动将其转换为 URL。

    在线看到的两种常见文件类型是 ZIP 存档和 MPEG 4 视频,其文件名以 .zip(ZIP 存档)或 .mov(视频文件)结尾。

    因此,人们发布包含扩展名为 .zip 和 .mov 的文件名的说明是很常见的。

    但是,既然它们是 TLD,一些消息传递平台和社交媒体网站会自动将扩展名为 .zip 和 .mov 的文件名转换为 URL(如图所示)。

    例如,在 Twitter 上,如果您向某人发送有关打开 zip 文件和访问 MOV 文件的说明,无害的文件名将转换为 URL。当人们在说明中看到 URL 时,他们通常认为该 URL 可用于下载相关文件,并可能会点击该链接。但是,如果威胁行为者拥有与链接文件名同名的 .zip 域名,则有人可能会错误地访问该站点并落入网络钓鱼诈骗或下载恶意软件,并认为该 URL 是安全的,因为它来自受信任的来源。

    —— BleepingComputer