#大规模 Facebook 网络钓鱼活动,预计产生数百万美元收益#
据 Bleeping Computer 网站披露,研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。
经研究人员分析,钓鱼活动背后的操作者可以利用这些被盗账户,向用户的朋友进一步发送钓鱼信息,通过在线广告佣金获得了大量收入。
根据一家专注于人工智能的网络安全公司 PIXM 称,钓鱼活动至少从 2021年 9 月就开始活跃,在 2022 年 4 月至 5 月达到顶峰。
PIXM 通过追踪威胁攻击者,绘制了钓鱼活动地图,发现其中一个被识别出的钓鱼网页承载了一个流量监控应用程序(whos.amung.us)的链接,该应用程序无需认证即可公开访问。https://t.cn/A6XBxz8e
据 Bleeping Computer 网站披露,研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。
经研究人员分析,钓鱼活动背后的操作者可以利用这些被盗账户,向用户的朋友进一步发送钓鱼信息,通过在线广告佣金获得了大量收入。
根据一家专注于人工智能的网络安全公司 PIXM 称,钓鱼活动至少从 2021年 9 月就开始活跃,在 2022 年 4 月至 5 月达到顶峰。
PIXM 通过追踪威胁攻击者,绘制了钓鱼活动地图,发现其中一个被识别出的钓鱼网页承载了一个流量监控应用程序(whos.amung.us)的链接,该应用程序无需认证即可公开访问。https://t.cn/A6XBxz8e
近日,有不法分子利用“您的账户医疗保障已到达,不验证自动作废!”等信息,向我市参保人员发送诈骗短信,点开含木马病毒链接,您的手机就会感染木马病毒。如果按造假页面上的提示填写身份证号、银行卡号等信息,则可能导致银行卡、医保账户被盗刷。
对此,丹东市医疗保障局特别提醒:收到这类诈骗信息,千万不要点击链接,千万别信!
请广大参保人员提高警惕、注意防范,保护好自身信息和财产安全。切记不要点击陌生链接,更不要向陌生人透露个人重要信息。如收到上述短信或发现仿冒网站,可向国家反诈中心APP或中央网信办(国家互联网信息办公室)违法和不良信息举报中心(https://t.cn/RFSnJtp)投诉举报。
查询医保信息、办理医保业务,一定要认准官方渠道。
对此,丹东市医疗保障局特别提醒:收到这类诈骗信息,千万不要点击链接,千万别信!
请广大参保人员提高警惕、注意防范,保护好自身信息和财产安全。切记不要点击陌生链接,更不要向陌生人透露个人重要信息。如收到上述短信或发现仿冒网站,可向国家反诈中心APP或中央网信办(国家互联网信息办公室)违法和不良信息举报中心(https://t.cn/RFSnJtp)投诉举报。
查询医保信息、办理医保业务,一定要认准官方渠道。
【苹果、谷歌、微软承诺明年提供无密码登录体验,可跨系统跨设备,称能有效避免密码泄露风险】
近日,苹果、谷歌和微软联合宣布,预计 2023 年,当用户在 iOS、Android 和 Windows 等跨系统和设备上进行账户登录时,将能够获得更简单、快捷和安全的“无密码登录”体验。
目前,互联网上一个较大的安全问题便是纯密码身份验证。据 Verizon 的年度数据泄露报告,弱且易于猜测的密码占所有数据泄露的 80% 以上。
对于用户来说,记忆和管理众多密码十分麻烦,为了在不同网站和应用程序之间登录方便,通常他们会重复使用相同的密码。而这种做法很容易使得用户账户身份被盗,导致重要数据等敏感信息的泄露。
总之,密码对于账户的在线安全至关重要。虽然为了保护用户账户,一些公司也都推出了密码管理器和双因素身份验证等措施,但并没有真正解决密码安全问题。
据了解,本次苹果、谷歌和微软对“无密码登录”的实现,是借助 FIDO (Fast IDentity Online,线上快速身份验证)联盟创建的标准。
据 FIDO 联盟官网,其成立于 2012 年 7 月,旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准,来减少对密码的依赖”。
戳链接查看详情:https://t.cn/A6XqaFjr
近日,苹果、谷歌和微软联合宣布,预计 2023 年,当用户在 iOS、Android 和 Windows 等跨系统和设备上进行账户登录时,将能够获得更简单、快捷和安全的“无密码登录”体验。
目前,互联网上一个较大的安全问题便是纯密码身份验证。据 Verizon 的年度数据泄露报告,弱且易于猜测的密码占所有数据泄露的 80% 以上。
对于用户来说,记忆和管理众多密码十分麻烦,为了在不同网站和应用程序之间登录方便,通常他们会重复使用相同的密码。而这种做法很容易使得用户账户身份被盗,导致重要数据等敏感信息的泄露。
总之,密码对于账户的在线安全至关重要。虽然为了保护用户账户,一些公司也都推出了密码管理器和双因素身份验证等措施,但并没有真正解决密码安全问题。
据了解,本次苹果、谷歌和微软对“无密码登录”的实现,是借助 FIDO (Fast IDentity Online,线上快速身份验证)联盟创建的标准。
据 FIDO 联盟官网,其成立于 2012 年 7 月,旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准,来减少对密码的依赖”。
戳链接查看详情:https://t.cn/A6XqaFjr
✋热门推荐