Search Result for 'Facebook scam ads'

如果你在加密货币领域活跃了一段时间，你或许已经听过Solana（SOL）代币。它的价值不断上涨，仅在今年SOL代币就攀升15000%以上，这意味着越来越多人关注它，与此同时也导致它常被用于许多网络钓鱼骗局中。 最近，外国社交新闻中心站点的分区板块（r/solana subreddit）贴文中提及，该货币的骗局上升趋势，以及用户使用的钱包和浏览器扩展的程序（Phantom Wallet）。 最为常见的就是存储SOL代币的钱包，用户是无意中使用或下载一个虚假钱包链接，然后存储的代币就会被盗取。 随后，CheckPoint Research公司又做了一项调查发现，不法之徒透过搜索引擎广告欺骗用户。 其中就是用户在谷歌上搜寻Phantom，并计划创建一个新的电子钱包，这样就有可能被带至钓鱼网站的建议链接，而且与官方网站看起来非常相似，甚至改变其中的一两个字母。 这类型的链接会被谷歌列为真正Phantom网站，这还是要归功于不法之徒利用谷歌的广告活动，针对性锁定了Phantom的用户。 一旦用户在不知情的情况下点击广告 ，用户将会看到一个与Phantom官网设计非常相似的网站，而且还有创建新钱包的选项。 这样用户会被带到另一个页面，以安全因素需要记住一个“神秘恢复码”（secret recovery phrase），但实际上却不是自己的钱包，而是骗子钱包的恢复码，然后该钓鱼网站还会要求用户提供密码。 在虚假的Phantom网站完成注册后，它将用户重新引到正确的官网，为了方便用户转账，还要求在谷歌浏览器上添加扩展（extension），由于整个注册过程在虚假网站完成，基本上都是将加密货币转移到骗子的钱包里。 https://www.youtube.com/watch?v=RRlgjBSQCw0 不幸的是，流行的以太坊钱包和网络浏览扩展MetaMask同样出现类似的情况，不法之徒创建针对搜索MetaMask用户的谷歌广告，并在搜寻结果中植入假网站的链接。 在这里，不法之徒试图盗取用户的个人密钥，并盗走MetaMask钱包的钱，Check Point还特制了视频展示，骇客如何利用谷歌广告攻击加密货币的例子。 Check ...

脸书（Facebook）让我们很轻易地将账号与其他功能、网站及应用程序自动连接，但是以色列网络安全公司Hudson Rock联合创始人阿隆加尔（Alon Gal），却发现一个泄漏的数据库。 据悉当中包括5亿3300万名脸书用户的数据，所以要提醒你检查一下你在该社交媒体平台添加的个人资料。 https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20 这些脸书用户涉及100多个国家，包括超过1100万名大马用户（确切人数为1167万5894名大马用户）的个人资料被泄漏。 泄露的信息包括用户全名、手机号码、电子邮件、性别、职业、城市、国家、婚姻状况等等。 资料来源：推特 阿隆加尔在推特指出：“这意味着如果你拥有脸书账号，该账号所使用的电话号码极有可能被泄露，我还没有看到脸书承认在保管你们数据时，因疏忽而让数据外泄。” 不过，脸书通讯策略性反应小组主任Liz Bourgeois已在推特回应此事，并指出这是以前在2019年报导过的旧数据，他们在2019年8月“发现并解决了此问题”。 尽管如此，阿隆加尔在上周六（3日）提到这些数据“是被免费泄漏”，这意味着这些泄漏的信息仍然可被粗鲁的商人、诈骗者和骇客利用。 此前，他曾于今年1月14日透露，同一个脸书数据库泄漏，Telegram还允许用户以低廉的价格查询数据库，并让他们能够找到受影响的脸书用户的电话号码。 https://twitter.com/UnderTheBreach/status/1349671417625931778?s=20 由于脸书尚未正式解决此安全问题，所以我建议你检查一下自己在脸书分享的个人资料，包括电子邮件、电话号码和其他敏感数据，以及别点击任何你无法完全相信的链接。 【资料来源】 相关新闻 https://cn.soyacincau.com/2021/03/11/psa-facebook-page-admins-beware-of-this-elaborate-phishing-scam-skg/

如今，对我们来说，拥有社交媒体很重要，尤其是当社交媒体是吸引顾客或社区的主要渠道之一时；因为违反政策而丢失脸书粉丝专页是应该认真看待的事；诈骗者正在使用精心设计的策略来欺骗脸书管理员，以让他交出登录凭据；若你正在管理脸书专页，这是你需要注意的事。 最近，我们收到邮件，声称我们的脸书专页违反了其中一项脸书专页条款，不过并没有说明到底“违反”了什么；该邮件还提供你脸书URL，给你机会在那里上诉。 如上图所示，尽管注明是来自“Facebook Support”，但该邮件是从另一个区域名称发送的；若你点击链接，它会去到具有相同消息的脸书专页，这看起来合法，但实际上是脸书的“Notes” ，任何人都可以在脸书专页创建“Notes”。 可怕的是，他们可以制作假的URL，然后把你带到另一个位置。如下图所示，所谓让你上诉的链接，实际上是指向bit.ly，而不是脸书官方专页。 如果你点击，它将进入另一个假装成脸书专页的网站。该专页有脸书帮助中心（ Facebook Help Centre），并显示“Appeal Page Policy Violation” 表格，该表格要求你提供你的电邮、专页URL和密码。 这显然是骗局，骗用户交出登录他们脸书的资料；若你在假的表格填写你的电邮和密码，攻击者就会窃取你的脸书账号和专页；一旦拥有控制权，他们就可以滥用你的账号来诈骗你的联系人和追踪者。 如果你是脸书粉专管理员，我们想提醒你注意这种网络钓鱼策略。务必在脸书平台查看，而不是点击从电邮或其他管道发送的链接。 为了防止更多人受骗，你可以举报这些诈骗电邮、脸书粉丝专页，以及误导性活动；若你使用Gmail，你可以举报该电邮为网络钓鱼邮件，以供内部审核。 如何避免诈骗？ 1.仔细检查消息来源 第一步要做的是检查讯息的来源；若你收到电子邮件通知，请确保该邮件确实来自平台本身（例如facebook.com），而不是其他电子邮件。或者，你可以通过官方支持渠道来阐明该平台。 如果是脸书，他们通常会在脸书通知你任何错误或违规通知。同样地，若是YouTube，将会通过YouTube Studio警告你任何有关版权或侵犯版权的问题。 ...

虽然常在脸书（Facebook）和Instagram上看到一些人在谈论比特币（Bitcoin），但我从来没深入了解，不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是，一名学生在脸书上看到比特币的广告后，被骗高达8万4600令吉！ 据马六甲商业罪案调查组主任顺德拉（E.Sundra Rajan）表示，这名25岁的受害者在脸书上接触相关广告后，诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外，诈骗集团更要求她在1月5日至8日期间，到指定网站进行注册。 “受害者分阶段向5个不同的户头付款，以购买总额为8万4600令吉的比特币；期间嫌犯不断指示受害者付款，直到她没钱后，才通知家人并揭发这场骗局。” 他补充，这名学生是于1月8日（周五）在甲州东街纳（Tengkera）警局报案，目前警方正以刑事法典第420条文（欺骗及不诚实地引诱他人移交财物）对该案件进行调查。 顺德拉还提醒民众，不要被“可短时间内获得高回酬”的广告误导及上当；他还补充，民众可以通过官方渠道，如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外，他还建议民众，可通过马来西亚证券委员会批准的数字资产交易所，购买或交易比特币和其他加密货币，如Luno、Sinergy和Tokenize；目前，1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间，2020年7月，曾有黑客攻击了多个经验证的推特帐户，如比尔盖茨、马斯克、拜登、苹果（Apple）和Uber，并分享相关骗局行骗。

马来西亚皇家警察网络犯罪警报脸书专页（Cyber Crime Alert Royal Malaysia Police）发文提醒民众，他们最近发现有不法份子透过WhatsApp，向民众索取银行转账验证号码（TAC）或一次性密码（OTP）的新型骗局！ 该帖文分享了一名脸书女用户的亲身经历，以及一则关于63岁男子被骗走逾8万令吉的新闻链接，以呼吁民众别向陌生人分享TAC或OTP。 其中，脸书用户努凯鲁妮萨（Nur Khairunnisa Shaharum）在帖文中呼吁民众要提高警惕，并写道：“大家请小心，我几乎被这个号码骗了，该号码多次要求我与他们共享TAC码，但我拒绝了，由于觉得很他们的行为奇怪，所以我封锁了这个号码。” 努凯鲁妮萨也在帖文中分享了她与嫌犯之间的对话截图（上图），嫌犯先是说自己是“试图为大哥注册GoPayz账号”，却“不小心输入了努凯鲁妮萨的号码”。 然后，嫌犯便要求努凯鲁妮萨，与他们共享GoPayz的TAC码，起疑心的努凯鲁妮萨则表示：“GoPayz建议我不要与他人分享TAC码”，随后就把嫌犯的电话封锁。 此外，努凯鲁妮萨还分享到，她隔天甚至无法正常使用提款机和在线交易，指嫌犯似乎试图入侵她的账户。 “我向马来亚银行（Maybank）告知此事后，他们便立即封锁了我的账号；我也被迫到邻近的Maybank分行，重新申请一张新的提款卡，并重新注册Maybank2U。” 据网络犯罪警报脸书专页分享一则《Sinar Harian》的新闻指出，一名63岁的男子接到了名为Nurhidayah的电话，并要求他共享TAC码。 据该男子透露，嫌犯也是用了类似以上的手法，表示要为亲人注册GoPayz帐户，而不小心输入到了该男子的电话号码，就像努凯鲁妮萨的经历一样。 最后，该名男子通过了33笔交易，损失了约8万8379.94令吉，当银行联系该男子，并表示他有大量的现金转到第三方的未知账户时，他才意识到自己被骗了。 在此也呼吁各位读者，当有人要求您提供TAC或OTP时，请提高警惕！您也应该听从银行短讯的建议——“勿与他人分享您的TAC码”。 此外，您也可以每3个月更换一次银行以及网络银行的密码，以避免面临BigPay用户所面对的骗局。 ...

苹果共同创办人史蒂夫.沃兹尼亚克（Steve Wozniak）近日起诉YouTube及母公司谷歌（Google），指控这两家公司放任诈骗集团盗用他的肖像，制作比特币诈骗影片。 沃兹尼亚克在诉讼中提到，这些诈骗影片利用他的肖像，推广虚假的加密货币充返活动。 沃兹尼亚克请求法院命令YouTube删除这些诈骗影片，同时要求惩罚性赔偿。 诉状称：“YouTube上有大量诈骗活动视频，盗用了原告沃兹尼亚克及其他著名科技企业家的图像及视频，已从YouTube用户中骗取数以百万计美元。” 除了沃兹尼亚克，诈骗者也使用其他科技大亨及理财专家的肖像，例如伊隆马斯克（Elon Musk）、比尔盖茨（Bill Gates）及罗伯特清崎（Robert Kiyosaki）。 沃兹尼亚克和其他17名原告起诉YouTube，指控该公司虽然已经知道这些诈骗活动，却没有下架这些影片。 诉状指，由于YouTube和谷歌未能及时阻止这些犯罪活动，致使沃兹尼亚克和其他原告遭受不可挽回的名誉损害。原告要求YouTube停止主导、宣传及从这些诈骗影片中获利的行为。 YouTube发言人表示：“我们非常重视平台上的滥用行为，并且会在发现违反我们政策的活动例如诈骗丶假冒身份时，迅速采取行动。” 之前我们也有报导关于名人及知名品牌的推特账号被骇客入侵的新闻。受影响的账号包括苹果、优步、比尔盖茨（Bill Gates）、伊隆马斯克（Elon Musk）、拜登（Joe Biden）、维斯特（Kanye West）和贝佐斯（Jeff Bezos）。 这些遭到骇客入侵的推特账号都发布相同的推文，内容为“如果你将一部分的比特币转到特定的钱包（Wallet Address），就可获得双倍的回馈。” ...

根据法国网络安全公司Evina发布的调查结果显示，在谷歌（Google Play）商店中发现25个恶意应用程序，它们会试图窃取您的脸书（Facebook）登录资料。根据研究员的说法，谷歌已停止有关应用程序，并将其从商店中移除，不过请务必检查您是否曾无意中，将这些被举报的应用程序下载到安卓智能手机上。 Evina列出了25种不同的应用程序，从墙纸应用程序到视频编辑器不等，它们都包含相同的恶意代码，并会侵犯到您的隐私（特别是脸书账号）。随着越来越多的用户将移动设备视为个人、社交甚至职业生活的重要一部分，因此，删除这些应用程序是保护个人信息至关重要的。 此外，脸书还允许用户在第三平台 “使用脸书登录”的 选项，因此这种侵犯隐私的事情，可能会发生在脸书以外的范围，造成更可怕的后果。 恶意软件如何运行？ 从某种意义上说，恶意软件可是各式各样的网络钓鱼式行为。当您在手机上启用脸书支持的应用程序（非恶意应用程序）时，该恶意软件将启动带有假脸书登录页面的浏览器。 根据屏幕截图（上图），浏览器会弹出来，从而让用户误以为该应用程序触发了登录页面。在页面上输入了您的信息后，恶意软件便会检索您的详细信息，并将其发送到攻击者（诈骗集团）的伺服器。 与谷歌商店同步后，这些恶意应用程序理应会从您的媒体库中自动删除，但也务必立即检视确保没遗漏。以下是违规应用程序的完整列表： 您可以做一些步骤来保护自己，免受其他欺诈或恶意软件的侵扰。首先，仅在官方应用程序和网站上输入您的个人信息，并在操作之前确认该网页的真实性。此外，如果可以的话，设置双因素认证（2FA），以便在有人试图检索您的登录数据时，提供额外的保护层。 与往常一样，记得仅从您信任的发布者那里下载应用程序。如果您想尝试新事物，最好先前检查应用程序的评论。 请单击此处，来阅读完整报告。 【资料来源】