#大规模 Facebook 网络钓鱼活动，预计产生数百万美元收益#
据 Bleeping Computer 网站披露，研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面，诱骗用户输入帐户凭据。
经研究人员分析，钓鱼活动背后的操作者可以利用这些被盗账户，向用户的朋友进一步发送钓鱼信息，通过在线广告佣金获得了大量收入。
根据一家专注于人工智能的网络安全公司 PIXM 称，钓鱼活动至少从 2021年 9 月就开始活跃，在 2022 年 4 月至 5 月达到顶峰。
PIXM 通过追踪威胁攻击者，绘制了钓鱼活动地图，发现其中一个被识别出的钓鱼网页承载了一个流量监控应用程序（whos.amung.us）的链接，该应用程序无需认证即可公开访问。https://t.cn/A6XBxz8e

近日，有不法分子利用“您的账户医疗保障已到达，不验证自动作废！”等信息，向我市参保人员发送诈骗短信，点开含木马病毒链接，您的手机就会感染木马病毒。如果按造假页面上的提示填写身份证号、银行卡号等信息，则可能导致银行卡、医保账户被盗刷。

对此，丹东市医疗保障局特别提醒：收到这类诈骗信息，千万不要点击链接，千万别信！

请广大参保人员提高警惕、注意防范，保护好自身信息和财产安全。切记不要点击陌生链接，更不要向陌生人透露个人重要信息。如收到上述短信或发现仿冒网站，可向国家反诈中心APP或中央网信办（国家互联网信息办公室）违法和不良信息举报中心（https://t.cn/RFSnJtp）投诉举报。

查询医保信息、办理医保业务，一定要认准官方渠道。

【苹果、谷歌、微软承诺明年提供无密码登录体验，可跨系统跨设备，称能有效避免密码泄露风险】

近日，苹果、谷歌和微软联合宣布，预计 2023 年，当用户在 iOS、Android 和 Windows 等跨系统和设备上进行账户登录时，将能够获得更简单、快捷和安全的“无密码登录”体验。

目前，互联网上一个较大的安全问题便是纯密码身份验证。据 Verizon 的年度数据泄露报告，弱且易于猜测的密码占所有数据泄露的 80% 以上。

对于用户来说，记忆和管理众多密码十分麻烦，为了在不同网站和应用程序之间登录方便，通常他们会重复使用相同的密码。而这种做法很容易使得用户账户身份被盗，导致重要数据等敏感信息的泄露。

总之，密码对于账户的在线安全至关重要。虽然为了保护用户账户，一些公司也都推出了密码管理器和双因素身份验证等措施，但并没有真正解决密码安全问题。

据了解，本次苹果、谷歌和微软对“无密码登录”的实现，是借助 FIDO （Fast IDentity Online，线上快速身份验证）联盟创建的标准。

据 FIDO 联盟官网，其成立于 2012 年 7 月，旨在通过“一组开放、可扩展、可互操作的机制和强大、更私密的身份验证标准，来减少对密码的依赖”。

戳链接查看详情：https://t.cn/A6XqaFjr