欺诈者和黑客抓住本周美国第二大健康保险公司Anthem遭到大规模黑客攻击的机会,实施网络钓鱼诈骗。网络犯罪记者布莱恩·克雷布斯(Brian Krebs)报道说,过去和现在使用诸如蓝十字蓝盾(Blue Cross Blue Shield)等Anthem服务的用户已经开始收到据称来自该公司的钓鱼电子邮件。
当心虚假的电子邮件和电话
这些电子邮件承诺提供免费的信用监控服务,并鼓励收件人点击电子邮件中的链接,以实现免费的信用卡保护年。Anthem已经向Krebs证实,虽然它将提供信用监控服务,但尚未发出任何此类电子邮件。更糟糕的是,一些人接到了诈骗者的电话,他们声称自己和安瑟姆在一起。两者显然都是非法的,而且很可能寻求获取敏感信息用于邪恶用途。
Anthem在一份新闻稿中指出,它不会向客户发送电子邮件,也不会给客户打电话,提供有关信用监控服务的信息。相反,它将很快向受影响的家庭寄信。
目前尚不清楚的是,从该漏洞中获得的数据(影响了超过8000万人)是否被用于实施这些网络钓鱼欺诈,还是骗子只是在玩数字游戏,希望这些信息和电话能传到Anthem的客户手中。
上周宣布的黑客攻击,泄露了数千万的社会安全号码、姓名、出生日期、地址和电话号码,以及相应的就业信息和会员号码。信息未加密。目前还没有迹象表明这些数据已经公开发布,一些专家认为,黑客攻击是由受赞助的中国特工实施的,这是针对特定个人的更广泛间谍活动的一部分。
... 2017年9月,有报道称Equifax是重大网络安全漏洞的受害者,但这一漏洞发生在2017年3月。该漏洞似乎与之前向信贷机构详述的漏洞相同。与此同时(在九月),Erimax宣布数据窃取影响1亿4500万名美国消费者,以及400000至4400...
... 感染过程非常简单。如果一个潜在的受害者符合一组标准,包括目标国家和语言,以及用户代理(确认为在Windows上运行的Chrome),JavaScript就会**到页面中。接下来,两个可能的对话框中的一个出现,说明“...
...入超过500万英镑。最后,Agari的安全研究人员发现了一个大规模BEC骗局的诱因,该骗局利用商业潜在客户开发服务确定了50000名高管的目标。 ...
...强大的受损机器网络,由网络攻击者远程控制。他们执行大规模攻击,在极端情况下,可能涉及数百万不情愿的计算机和系统。 ...
... 在几乎所有的供应链攻击中,最初的受害者并不是攻击者的唯一目标。相反,供应链元素是通向更大的鱼的垫脚石。攻击者利用较易攻击的目标中的漏洞,并利用这些漏洞达到最终目标。 ...
... 另一个险恶的攻击利用恐惧,通过短信或语音电话告诉受害者他们检测出病毒呈阳性。然后,这些网络骗子要求受害者提供个人信息和信用卡信息,以“下载”官方结果或开处方。 ...
... 为了避免成为受害者,你需要知道钓鱼者攻击你的不同方式。以下是您可能遇到的八种不同类型的网络钓鱼尝试。 ...
...容易发送一个链接到一个虚假的网站,并希望毫无戒备的受害者点击它,而不是渗透到一台计算机,更重要的是,一个DNS服务器。 ...