Search Result for 'Facebook scam ads'

恶意软件诈骗案日益增多 马银行提醒用户小心被骗

恶意软件诈骗案日益增多 马银行提醒用户小心被骗

商业罪案调查部(CCID)总监拿督莫哈末卡马鲁丁(Datuk Mohd Kamarudin Md Din)警告,诈骗分子采取新的策略,旨在从受害者的银行账户中窃取资金。当受害者在网上购物时,诈骗分子发送APK文件让受害者下载,并从中取得访问权,之后他们就能够入侵受害者的手机。 拿督莫哈末卡马鲁丁表示,该诈骗集团利用脸书(Facebook)和电视串流服务刊登产品广告,然后受害者会通过WhatsApp联系该集团。在确定要下单后,受害者会收到APK文件,并被要求下载该应用程序。 在下载了该可疑的应用程序后,受害者将被要求在使用该应用程序之前,注册他们的详细资料。这些资料包括他们的姓名、身份证号码、电子邮件,甚至信用卡号码。在填写完资料后,会显示一个 “页面错误”(page error)。 这将能让诈骗分子有机会将受害者的钱,转移到他们自己的账户。受害者只有在检查了他们的银行余额后,才会发现钱没了。 拿督莫哈末卡马鲁丁说:“有了足够的资料后,诈骗分子可以在买家不知情的情况下从买家的账户中转钱。目前为止,已经发生了五宗案件,损失达5万8844令吉。” 其中三个案件是在柔佛发现的,槟城和沙巴州各发现一宗。他建议民众不要下载由身份不明者发送到他们手机的APK文件。 随着最近越来越多恶意软件诈骗案件,马来亚银行(Maybank)在社交媒体发布了相当多的教育性质的贴文。 他们增加了民众应该警惕的事情,包括透过未知来源的下载链接来安装第三方应用程序、手机会在你将下载恶意应用程序时发出警告、建议iOS用户使用Android来使用该应用程序。 还有当一个应用程序要求你允许它成为默认的SMS应用程序,以及如果该应用程序要求你填写你的银行登录资料。 为了提高安全性,你可以在设备安装反病毒/反恶意软件,并保持其最新状态,这样一来,如果设备出现可疑的活动,你就会收到通知。 如果你需要具体的帮助,可以试图弄清楚各种骗局,马来亚银行有一个关于恶意软件和其他你应该知道的安全意识的概述,你可以了解一下。 【资料来源、2、3、图片来源】 相关新闻 被指涉洗黑钱案惊慌上当!老妇陷骗局痛失百万老本

一触即通电子钱包存漏洞!多名用户被骇购买Steam游戏点数!

一触即通电子钱包存漏洞!多名用户被骇购买Steam游戏点数!

根据报导,近日有数名教师的一触即通电子钱包(Touch ’n Go eWallet)被骇客入侵,造成严重的损失。 其中一名受害者在民主行动党联邦直辖区公共投诉局举办的记者会上指出,该户头在短短7分钟内进行了3次的交易,损失近3000令吉,还有者被激活了与银行户头相连的自动充值功能。 根据《光华日报》公布的截图显示,有一个账号被用来购买Steam钱包点数(Steam Walley credits),在基于威尔乌(Valve)平台进行多笔300令吉的交易。 据悉,这次事件约20名教师成为受害者,他们异口同声要求一触即通公司给予解释,同时不解为何在没有获得用户的许可的情况下批准相关的交易。 该投诉局主任游佳豪呼吁其他受害者勇敢发声,并且向警方报案,他还建议用户不要使用身份证前6位数字或生日日期,作为电子钱包的6位数密码。 一次性密码和6位数密码 根据数年前的投诉和安全建议,一触即通电子钱包对安全程序已经做了更动,还有该次程序需要脸部识别认证、6位数密码和一次性密码(OTP),值得一提的是,该电子钱包仅允许一个设备操作,如果另一部设备登录,前者就会自动登出。 如果你需要用新手机登录一触即通电子钱包,而启用脸部识别认证的用户,需要扫描脸部并眨眼证明不是机器人;若是使用脸部匹配则需要输入一次性密码,如果脸部识别失败或取消,该应用程序将要求输入6位数密码。 我们测试后发现,没有脸部识别的用户只需输入6位数的密码即可登录户头,在某种情况下,如果你试图在同一个设备上重新登录,你可以用脸书识别,而无需6位数密码或一次性密码。 此外,在撰写这篇文章时,一触即通电子钱包没有为该应用程序启动指纹验证码,该指纹验证通常在较旧的设备,同时可避免6位数密码曝光。 当局一直提醒用户不要使用生日日期、电话号码、一般数字(123456)和重覆数字(111111)作为保护户头的6位数密码。 其实,一触即通电子钱包有退款保证政策(Money Back Guarantee),当局承诺如果你的电子钱包被收取授权交易费,将在5天内退还钱给你。 但是,用户必须在未经授权的交易日期起60天内向一触即通公司申报相关的交易,经调查和确认后将会在5个工作日内给予赔偿。 ...

逾200人被诈欺! PS5预购骗局嫌犯落网

逾200人被诈欺! PS5预购骗局嫌犯落网

大马皇家警察在脸书专页发文指出,当局逮捕一名参与PS5骗局的嫌犯,这场骗局共有200多名受害者,估计损失金额达150万令吉! 武吉安曼商业罪案调查部总监拿督莫哈末卡玛鲁丁表示,警方是于上周六(13日)在槟城将23岁的嫌犯逮捕归案。 《Kosmo》报导称,警方早前共接获26宗相关骗案投报,损失金额达9万9468令吉。 然而,《MyGameOn》报导指出,据受害者群组在Telegram共享消息统计,实际被骗金额可能更高,约150万令吉。 来源:MyGameOn 惟根据上述截图显示,其中只有170名受害者,几乎多数人都损失2850令吉,有者更高达3650令吉,或更少,其中写道总额约150万令吉。 这怎么算都不合逻辑,若以170人乘以2850,只有48万4500令吉,而不是群组中提到的150万,所以对这个消息还是有所保留。不过,可能还有其他我没看到的受骗金额吧。 据悉,该骗局出售的PS5价格比零售价高出500令吉,数码版的官方售价万为1869令吉,蓝光版则是2299令吉。 据了解,嫌犯是在当日中午12时左右,在乔治市东北县警局录供后被当场逮捕,警方目前根据刑事法典第420(欺骗)条文,将嫌犯延扣2天调查此案,一旦罪成将面临1至10年监禁、鞭打和罚款。 之所以会出现大量受害者,主要是PS5自开卖以来就“一机难求”,随着索尼(Sony)宣布从2022年3月的1600万减产至1500万台,未来将会更加难求。

加密货币骗子利用谷歌广告和钓鱼网站 盗取逾50万美元!

加密货币骗子利用谷歌广告和钓鱼网站 盗取逾50万美元!

如果你在加密货币领域活跃了一段时间,你或许已经听过Solana(SOL)代币。它的价值不断上涨,仅在今年SOL代币就攀升15000%以上,这意味着越来越多人关注它,与此同时也导致它常被用于许多网络钓鱼骗局中。 最近,外国社交新闻中心站点的分区板块(r/solana subreddit)贴文中提及,该货币的骗局上升趋势,以及用户使用的钱包和浏览器扩展的程序(Phantom Wallet)。 最为常见的就是存储SOL代币的钱包,用户是无意中使用或下载一个虚假钱包链接,然后存储的代币就会被盗取。 随后,CheckPoint Research公司又做了一项调查发现,不法之徒透过搜索引擎广告欺骗用户。 其中就是用户在谷歌上搜寻Phantom,并计划创建一个新的电子钱包,这样就有可能被带至钓鱼网站的建议链接,而且与官方网站看起来非常相似,甚至改变其中的一两个字母。 这类型的链接会被谷歌列为真正Phantom网站,这还是要归功于不法之徒利用谷歌的广告活动,针对性锁定了Phantom的用户。 一旦用户在不知情的情况下点击广告 ,用户将会看到一个与Phantom官网设计非常相似的网站,而且还有创建新钱包的选项。 这样用户会被带到另一个页面,以安全因素需要记住一个“神秘恢复码”(secret recovery phrase),但实际上却不是自己的钱包,而是骗子钱包的恢复码,然后该钓鱼网站还会要求用户提供密码。 在虚假的Phantom网站完成注册后,它将用户重新引到正确的官网,为了方便用户转账,还要求在谷歌浏览器上添加扩展(extension),由于整个注册过程在虚假网站完成,基本上都是将加密货币转移到骗子的钱包里。 https://www.youtube.com/watch?v=RRlgjBSQCw0 不幸的是,流行的以太坊钱包和网络浏览扩展MetaMask同样出现类似的情况,不法之徒创建针对搜索MetaMask用户的谷歌广告,并在搜寻结果中植入假网站的链接。 在这里,不法之徒试图盗取用户的个人密钥,并盗走MetaMask钱包的钱,Check Point还特制了视频展示,骇客如何利用谷歌广告攻击加密货币的例子。 Check ...

曝脸书超过5亿个资泄漏 大马逾1100万用户“上榜”

曝脸书超过5亿个资泄漏 大马逾1100万用户“上榜”

脸书(Facebook)让我们很轻易地将账号与其他功能、网站及应用程序自动连接,但是以色列网络安全公司Hudson Rock联合创始人阿隆加尔(Alon Gal),却发现一个泄漏的数据库。 据悉当中包括5亿3300万名脸书用户的数据,所以要提醒你检查一下你在该社交媒体平台添加的个人资料。 https://twitter.com/UnderTheBreach/status/1378314424239460352?s=20 这些脸书用户涉及100多个国家,包括超过1100万名大马用户(确切人数为1167万5894名大马用户)的个人资料被泄漏。 泄露的信息包括用户全名、手机号码、电子邮件、性别、职业、城市、国家、婚姻状况等等。 资料来源:推特 阿隆加尔在推特指出:“这意味着如果你拥有脸书账号,该账号所使用的电话号码极有可能被泄露,我还没有看到脸书承认在保管你们数据时,因疏忽而让数据外泄。” 不过,脸书通讯策略性反应小组主任Liz Bourgeois已在推特回应此事,并指出这是以前在2019年报导过的旧数据,他们在2019年8月“发现并解决了此问题”。 尽管如此,阿隆加尔在上周六(3日)提到这些数据“是被免费泄漏”,这意味着这些泄漏的信息仍然可被粗鲁的商人、诈骗者和骇客利用。 此前,他曾于今年1月14日透露,同一个脸书数据库泄漏,Telegram还允许用户以低廉的价格查询数据库,并让他们能够找到受影响的脸书用户的电话号码。 https://twitter.com/UnderTheBreach/status/1349671417625931778?s=20 由于脸书尚未正式解决此安全问题,所以我建议你检查一下自己在脸书分享的个人资料,包括电子邮件、电话号码和其他敏感数据,以及别点击任何你无法完全相信的链接。 【资料来源】 相关新闻 https://cn.soyacincau.com/2021/03/11/psa-facebook-page-admins-beware-of-this-elaborate-phishing-scam-skg/

粉丝专页管理员请注意!假链接窃取脸书登录凭据

粉丝专页管理员请注意!假链接窃取脸书登录凭据

如今,对我们来说,拥有社交媒体很重要,尤其是当社交媒体是吸引顾客或社区的主要渠道之一时;因为违反政策而丢失脸书粉丝专页是应该认真看待的事;诈骗者正在使用精心设计的策略来欺骗脸书管理员,以让他交出登录凭据;若你正在管理脸书专页,这是你需要注意的事。 最近,我们收到邮件,声称我们的脸书专页违反了其中一项脸书专页条款,不过并没有说明到底“违反”了什么;该邮件还提供你脸书URL,给你机会在那里上诉。 如上图所示,尽管注明是来自“Facebook Support”,但该邮件是从另一个区域名称发送的;若你点击链接,它会去到具有相同消息的脸书专页,这看起来合法,但实际上是脸书的“Notes” ,任何人都可以在脸书专页创建“Notes”。 可怕的是,他们可以制作假的URL,然后把你带到另一个位置。如下图所示,所谓让你上诉的链接,实际上是指向bit.ly,而不是脸书官方专页。 如果你点击,它将进入另一个假装成脸书专页的网站。该专页有脸书帮助中心( Facebook Help Centre),并显示“Appeal Page Policy Violation” 表格,该表格要求你提供你的电邮、专页URL和密码。 这显然是骗局,骗用户交出登录他们脸书的资料;若你在假的表格填写你的电邮和密码,攻击者就会窃取你的脸书账号和专页;一旦拥有控制权,他们就可以滥用你的账号来诈骗你的联系人和追踪者。 如果你是脸书粉专管理员,我们想提醒你注意这种网络钓鱼策略。务必在脸书平台查看,而不是点击从电邮或其他管道发送的链接。 为了防止更多人受骗,你可以举报这些诈骗电邮、脸书粉丝专页,以及误导性活动;若你使用Gmail,你可以举报该电邮为网络钓鱼邮件,以供内部审核。 如何避免诈骗? 1.仔细检查消息来源 第一步要做的是检查讯息的来源;若你收到电子邮件通知,请确保该邮件确实来自平台本身(例如facebook.com),而不是其他电子邮件。或者,你可以通过官方支持渠道来阐明该平台。 如果是脸书,他们通常会在脸书通知你任何错误或违规通知。同样地,若是YouTube,将会通过YouTube Studio警告你任何有关版权或侵犯版权的问题。 ...

误信脸书比特币投资广告! 25岁学生被骗逾8万

误信脸书比特币投资广告! 25岁学生被骗逾8万

虽然常在脸书(Facebook)和Instagram上看到一些人在谈论比特币(Bitcoin),但我从来没深入了解,不知道他们是想卖比特币还是只是在宣扬比特币。 然而让人惊讶的是,一名学生在脸书上看到比特币的广告后,被骗高达8万4600令吉! 据马六甲商业罪案调查组主任顺德拉(E.Sundra Rajan)表示,这名25岁的受害者在脸书上接触相关广告后,诈骗集团便通过WhatsApp向她介绍投资比特币的细节。 除了向受害者承诺可在72小时内获得丰厚回报外,诈骗集团更要求她在1月5日至8日期间,到指定网站进行注册。 “受害者分阶段向5个不同的户头付款,以购买总额为8万4600令吉的比特币;期间嫌犯不断指示受害者付款,直到她没钱后,才通知家人并揭发这场骗局。” 他补充,这名学生是于1月8日(周五)在甲州东街纳(Tengkera)警局报案,目前警方正以刑事法典第420条文(欺骗及不诚实地引诱他人移交财物)对该案件进行调查。 顺德拉还提醒民众,不要被“可短时间内获得高回酬”的广告误导及上当;他还补充,民众可以通过官方渠道,如马来西亚国家银行和证券委员会获得与投资相关的信息与详情。 此外,他还建议民众,可通过马来西亚证券委员会批准的数字资产交易所,购买或交易比特币和其他加密货币,如Luno、Sinergy和Tokenize;目前,1个比特币相当于13万8174令吉98仙。 来源: The Verge 比特币骗局已盛行一段时间,2020年7月,曾有黑客攻击了多个经验证的推特帐户,如比尔盖茨、马斯克、拜登、苹果(Apple)和Uber,并分享相关骗局行骗。

分享网民经历!警方吁GoPayz用户提防新骗局

分享网民经历!警方吁GoPayz用户提防新骗局

马来西亚皇家警察网络犯罪警报脸书专页(Cyber Crime Alert Royal Malaysia Police)发文提醒民众,他们最近发现有不法份子透过WhatsApp,向民众索取银行转账验证号码(TAC)或一次性密码(OTP)的新型骗局! 该帖文分享了一名脸书女用户的亲身经历,以及一则关于63岁男子被骗走逾8万令吉的新闻链接,以呼吁民众别向陌生人分享TAC或OTP。 其中,脸书用户努凯鲁妮萨(Nur Khairunnisa Shaharum)在帖文中呼吁民众要提高警惕,并写道:“大家请小心,我几乎被这个号码骗了,该号码多次要求我与他们共享TAC码,但我拒绝了,由于觉得很他们的行为奇怪,所以我封锁了这个号码。” 努凯鲁妮萨也在帖文中分享了她与嫌犯之间的对话截图(上图),嫌犯先是说自己是“试图为大哥注册GoPayz账号”,却“不小心输入了努凯鲁妮萨的号码”。 然后,嫌犯便要求努凯鲁妮萨,与他们共享GoPayz的TAC码,起疑心的努凯鲁妮萨则表示:“GoPayz建议我不要与他人分享TAC码”,随后就把嫌犯的电话封锁。 此外,努凯鲁妮萨还分享到,她隔天甚至无法正常使用提款机和在线交易,指嫌犯似乎试图入侵她的账户。 “我向马来亚银行(Maybank)告知此事后,他们便立即封锁了我的账号;我也被迫到邻近的Maybank分行,重新申请一张新的提款卡,并重新注册Maybank2U。” 据网络犯罪警报脸书专页分享一则《Sinar Harian》的新闻指出,一名63岁的男子接到了名为Nurhidayah的电话,并要求他共享TAC码。 据该男子透露,嫌犯也是用了类似以上的手法,表示要为亲人注册GoPayz帐户,而不小心输入到了该男子的电话号码,就像努凯鲁妮萨的经历一样。 最后,该名男子通过了33笔交易,损失了约8万8379.94令吉,当银行联系该男子,并表示他有大量的现金转到第三方的未知账户时,他才意识到自己被骗了。 在此也呼吁各位读者,当有人要求您提供TAC或OTP时,请提高警惕!您也应该听从银行短讯的建议——“勿与他人分享您的TAC码”。 此外,您也可以每3个月更换一次银行以及网络银行的密码,以避免面临BigPay用户所面对的骗局。 ...

苹果共同创办人怒告YouTube 放任比特币诈骗影片

苹果共同创办人怒告YouTube 放任比特币诈骗影片

苹果共同创办人史蒂夫.沃兹尼亚克(Steve Wozniak)近日起诉YouTube及母公司谷歌(Google),指控这两家公司放任诈骗集团盗用他的肖像,制作比特币诈骗影片。 沃兹尼亚克在诉讼中提到,这些诈骗影片利用他的肖像,推广虚假的加密货币充返活动。 沃兹尼亚克请求法院命令YouTube删除这些诈骗影片,同时要求惩罚性赔偿。 诉状称:“YouTube上有大量诈骗活动视频,盗用了原告沃兹尼亚克及其他著名科技企业家的图像及视频,已从YouTube用户中骗取数以百万计美元。” 除了沃兹尼亚克,诈骗者也使用其他科技大亨及理财专家的肖像,例如伊隆马斯克(Elon Musk)、比尔盖茨(Bill Gates)及罗伯特清崎(Robert Kiyosaki)。 沃兹尼亚克和其他17名原告起诉YouTube,指控该公司虽然已经知道这些诈骗活动,却没有下架这些影片。 诉状指,由于YouTube和谷歌未能及时阻止这些犯罪活动,致使沃兹尼亚克和其他原告遭受不可挽回的名誉损害。原告要求YouTube停止主导、宣传及从这些诈骗影片中获利的行为。 YouTube发言人表示:“我们非常重视平台上的滥用行为,并且会在发现违反我们政策的活动例如诈骗丶假冒身份时,迅速采取行动。” 之前我们也有报导关于名人及知名品牌的推特账号被骇客入侵的新闻。受影响的账号包括苹果、优步、比尔盖茨(Bill Gates)、伊隆马斯克(Elon Musk)、拜登(Joe Biden)、维斯特(Kanye West)和贝佐斯(Jeff Bezos)。 这些遭到骇客入侵的推特账号都发布相同的推文,内容为“如果你将一部分的比特币转到特定的钱包(Wallet Address),就可获得双倍的回馈。” ...

小心脸书帐号密码被窃!25个应立马删除的apps!

小心脸书帐号密码被窃!25个应立马删除的apps!

根据法国网络安全公司Evina发布的调查结果显示,在谷歌(Google Play)商店中发现25个恶意应用程序,它们会试图窃取您的脸书(Facebook)登录资料。根据研究员的说法,谷歌已停止有关应用程序,并将其从商店中移除,不过请务必检查您是否曾无意中,将这些被举报的应用程序下载到安卓智能手机上。 Evina列出了25种不同的应用程序,从墙纸应用程序到视频编辑器不等,它们都包含相同的恶意代码,并会侵犯到您的隐私(特别是脸书账号)。随着越来越多的用户将移动设备视为个人、社交甚至职业生活的重要一部分,因此,删除这些应用程序是保护个人信息至关重要的。 此外,脸书还允许用户在第三平台 “使用脸书登录”的 选项,因此这种侵犯隐私的事情,可能会发生在脸书以外的范围,造成更可怕的后果。 恶意软件如何运行? 从某种意义上说,恶意软件可是各式各样的网络钓鱼式行为。当您在手机上启用脸书支持的应用程序(非恶意应用程序)时,该恶意软件将启动带有假脸书登录页面的浏览器。 根据屏幕截图(上图),浏览器会弹出来,从而让用户误以为该应用程序触发了登录页面。在页面上输入了您的信息后,恶意软件便会检索您的详细信息,并将其发送到攻击者(诈骗集团)的伺服器。 与谷歌商店同步后,这些恶意应用程序理应会从您的媒体库中自动删除,但也务必立即检视确保没遗漏。以下是违规应用程序的完整列表: 您可以做一些步骤来保护自己,免受其他欺诈或恶意软件的侵扰。首先,仅在官方应用程序和网站上输入您的个人信息,并在操作之前确认该网页的真实性。此外,如果可以的话,设置双因素认证(2FA),以便在有人试图检索您的登录数据时,提供额外的保护层。 与往常一样,记得仅从您信任的发布者那里下载应用程序。如果您想尝试新事物,最好先前检查应用程序的评论。 请单击此处,来阅读完整报告。 【资料来源】

Page 6 of 6 1 5 6

Recommended

No Content Available