女子与陌生人共享屏幕,结果背负近百万贷款债务;黑客论坛 15,000 美元出售美方军事卫星接入
2023-6-25 10:11:53
Author: 黑白之道(查看原文)
阅读量:12
收藏
IT之家 6 月 20 日消息,据荔枝新闻报道,近日,常州市公安局经开区分局潞城派出所接到一起特殊的诈骗案件。一名姓周的女子在接到一个自称是京东金融工作人员的陌生电话后,被对方以征信问题为由,诱导她下载视频会议软件,并在屏幕共享的情况下,从十多个平台贷款并转账,最终背负了近百万贷款债务。据周女士回忆,当天她接到一个陌生电话,对方自称是京东金融工作人员,并准确说出了她的姓名和地址。对方告诉她,由于京东金融下架整改,她的金条账户会产生高额的滞纳金和管理费,需要她注销关闭账户,否则会影响她的个人征信。周女士信以为真,于是按对方指导,下载了“腾讯会议”App,并开启屏幕共享。在屏幕共享的过程中,对方冒充官方给周女士发送了一封包含征信报告和安全账户的邮件,并让她查看自己已经安装的京东、微信微粒贷等 App 上的贷款功能,并骗她上面的数字是不良征信记录,要全部清空额度,并转入“银证对接账户”,才能修复个人征信。周女士不知道的是,所谓的清空额度,其实是将自己的信用贷款转到骗子账户。而所谓的银证对接账户,也是骗子账户。不仅如此,对方还要求周女士下载安逸花、美团、携程等 App 查看是否存在不良征信,并重复上述操作。就这样,在所谓“京东客服”的引导下,周女士从十多个平台贷款并转出,背负了近百万贷款债务。当周女士意识到自己被骗时,已经为时已晚。她立即报警,并向警方说明了事情的经过,目前案件正在进一步调查中。IT之家注意到,这是一种新型的诈骗手段,利用视频会议软件实现屏幕共享,从而控制受害人的手机操作。常州市公安局经开区分局潞城派出所民警卜雅倩提醒市民:“个人征信由中国人民银行及其派出机构统一管理,任何机构和个人无权随意删除或修改信用报告中展示无误的不良信息。不要轻易下载视频会议软件,更不要在共享屏幕时进行银行账户操作。如果遇到类似情况,请及时挂断电话,并向警方报案。”据称,这颗卫星据称由美国著名空间技术公司 Maxar Technologies 所有。而有人表示,访问这颗卫星可能会提供对美国境内军事和战略定位的了解。
活跃在俄语黑客论坛上的一名黑客发布了一则广告,出售Maxar Technologies运营的一颗军用卫星的访问权限。这家总部位于科罗拉多州的空间技术公司专门制造用于通信、地球观测、雷达和在轨服务的卫星。黑客的说法表明,潜在买家可以获得有关美国军事和战略定位的敏感信息。尽管这些说法的真实性仍不确定,但黑客提出使用托管(一种值得信赖的第三方支付服务)的事实增加了该提议的可信度。此访问的广告价格已定为 15,000 美元。值得注意的是,未经授权访问军事卫星可能会产生严重的法律和安全后果。AT&T 访问广告(图片来源:Hackread.com)
由于军事卫星在监视、通信和战略行动中发挥着至关重要的作用,这种访问违规的影响是重大的。任何未经授权访问这些系统都可能危及国家安全并构成严重威胁。
在 Hackread.com 观察到的相关帖子中,同一黑客还以 7,000 美元的价格提供AT&T 公司的电子邮件帐户访问权限。黑客声称,所提供的访问权限将禁用双因素身份验证 (2FA),从而使帐户容易受到潜在的网络攻击。
AT&T 是一家总部位于美国的大型电信公司,处理大量敏感信息,包括客户数据和公司通信。破坏这些电子邮件帐户可能会泄露机密信息,并可能导致进一步的未经授权的活动。虽然这些说法的可信度和合法性尚未得到证实,但 Maxar Technologies 和 AT&T 必须立即采取行动,调查潜在的安全漏洞并解决任何潜在的漏洞。此外,个人和组织保持警惕、定期更新安全措施并利用强大的身份验证协议来防止未经授权的访问和网络威胁至关重要。执法机构、网络安全公司和受影响的公司应合作彻底调查这些指控,识别潜在漏洞,并采取必要措施确保其系统和数据的安全性和完整性。这并不是第一次发现俄语黑客论坛提供对美国关键网络基础设施的访问。今年3月,美国法警局的数据被发现在俄罗斯论坛上出售。黑客以 15 万美元的价格提供 350 GB 的数据。
2021年5月,FBI就多个俄罗斯黑客论坛上出售美国各大学的网络凭证和VPN访问信息发出警告。FBI 透露,出售的信息主要是通过勒索软件、鱼叉式网络钓鱼和其他网络攻击获得的。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650572376&idx=1&sn=14ffc065b2bce3fc0090ba4eea4b4bf1&chksm=83bde3bcb4ca6aaa8a6da651db1269070e013f75488e5ef4d82ecbe4118688921fc27b878a27#rd
如有侵权请联系:admin#unsafe.sh