有網絡犯罪分子竟利用在 Facebook 下廣告的方式,成功騙取超過 61 萬人的登入憑證,實行用小錢落廣告騙大財!網絡安全公司 ThreatNix 的研究人員早前發現該大規模網絡釣魚活動,受害人只要點擊廣告,便會被導向至託管在 GitHub 的釣魚網站,繼而被盜取登入憑證。該釣魚活動主要針對在埃及、巴基斯坦和尼泊爾等多個國家,令超過 615,000 名用戶中招。雖然並未針對香港用戶,但此類型的釣魚活動的模式,仍然值得關注。 該登陸頁面以冒充正規公司運作,一旦受害人輸入自己的登入憑證,這些資料便會經 Firestore 的數據庫及以 GoDaddy Domain 運作的網址,傳送給犯罪分子。ThreatNix 表示,其研究人員從 Facebook 的贊助廣告發現該活動,內文聲稱會向用戶提供尼泊爾電信(Nepal…
Browsing: PhishingWebsite
釣魚手法層出不窮!近日網絡安全公司 WMC Global 的研究人員發現,Office 365 出現新式釣魚方法,以反轉圖作為登陸頁面背景,避過被網絡安全監控標籤為惡意釣魚網站,真係要小心提防! WMC Global 的研究人員指出,這個釣魚套件技術,是為盜取儲存在 Office 365 的機密資料而寫成,並已被運用在多個網站中;而這個套件自動以 CSS (Cascading Style Sheets)方式,轉換成只是反轉了顏色、貌似正規 Office 365 登陸頁面的背景圖,企圖逃過監控。WMC Global…
又到新年購物意欲旺盛的時候,在報復性消費前,不少消費者都習慣利用搜尋引擎,查找一下有否更便宜的選擇。CyberNews 最近便在 Google 做了一個調查,看看搜尋結果中有沒有「伏」;眾所周知,Google 搜尋前列數項結果都是廣告效果,店家只要付費給 Google 便能在特定搜尋字句中,便能讓自己的網頁得到好位置。不過付費下廣告的,並不一定是合法的賣家,受害人一旦誤入這些網頁,或會被導向至惡意網絡釣魚網站,誘使他們購買假冒或不安全的產品,甚至被欺騙個人資料。 CyberNews 的調查小組為了測試 Google Ads 所展示的網頁是否安全,進入了 692 個有「Black Friday」或「Cyber Monday」宣傳優惠的網站,分析它們的 Domain,並以網域年齡(Domain age)、黑名單狀態(Blacklist Status)及網頁信任分數(Website Trust…