Search Result for 'Scam'

现在是2022年，脸书（Facebook）仍然允许诈骗者利用其平台来欺骗大马人。我们在本周发现了几个假的主流媒体的脸书赞助广告，例如《The Sun》和《星报》在引诱受害者。 冒充《星报》和《The Sun Daily》的脸书广告 脸书上的诈骗广告样本 在这些广告中，大多数广告与金融或金钱有关，承诺能赚取高收入，宣传拥有豪华汽车和能赚大钱（不需要缴税）的方法。 这些广告使用主流媒体的标志和名称，使其看起来更加合法。只有当你看了网址，你才会知道这些是假网站，因为它不是用thestar.com.my。 假的《星报》官网 如果你点击这些广告，你会被带到一个看起来像是《星报》的页面，但用不同的标题和内容来吸引用户。若你点击任何链接，你将被带到一个像是赌博的网站，并要求你注册帐号。 这些广告完全在误导用户，以及违反脸书的广告政策。与多年前的KFC优惠券诈骗广告类似，这些广告是从一个最近创建且很少粉丝的脸书专页发起的。 点击诈骗网站链接后会进到这个登录页面 脸书怎会允许刊登这种广告？ 所有脸书广告都必须经过审查程序，以确保不违反其广告政策。这是为了确保广告能够清楚地代表公司、产品、服务或品牌。根据不同的情况，一则广告可能需要几小时或几天才能获得批准。 与之前报导的KFC诈骗广告类似，这些诈骗活动是利用新创建，且很少粉丝的脸书专页发起的。 这本应该向脸书的广告团队发出警告，以进一步检查该帐号。像这样的事情一再发生，脸书应该加强审查，防止虚假和误导性的广告出现在其平台。这些诈骗活动会给用户带来严重损失。 脸书已经发起了几个反假消息和反诈骗活动，以帮助培养大马人的数码素养。其中一个活动是与大马皇家警察、大马通讯及多媒体委员会，以及各部委和政府机构合作实行的#TakNakScam。 脸书在遏制诈骗活动出现在其平台方面还做得不够好。上个月，澳洲公平竞争和消费者委员会（ACCC）已经起诉Meta公司，因为脸书未能阻止骗子利用其平台推广加密货币，或赚钱计划的虚假广告。 ACCC声称，脸书协助并教唆，或故意参与广告商的虚假或误导性行为和陈述。 ACCC主席罗德辛（Rod ...

加密货币（cryptocurrency）是个有趣、不稳定的新技术浪潮，它带来了充满气候争议和诈骗的黑暗面。 武吉阿曼全国警察总部刑事调查局（CID）总监拿督斯里阿都加里尔（Abdul Jalil Hassan）表示，与前年相比，2021年比特币非法采矿的罪案日益增加。 具体而言，仅在2021年，我国开设570份调查档案、逮捕了528人、以及起获价值5400万令吉的采矿设备。 我国在前年只开设20份调查档案、逮捕26人，以及起获价值126万令吉的采矿设备。就起获的物品而言，从2020年到2021年，已增长超过4200%。 拿督斯里阿都加里尔说，大多数嫌犯的年龄介于18至30岁之间，而最年长的嫌犯则是61岁。 大多数案件发生在雪兰莪、吉隆坡、霹雳和槟城，因为这些地方有很多工业区，可以为非法采矿提供足够的电力。 大多数嫌犯把隐藏的营业场所作为非法开采地，因为这些活动会发出噪音和高温。 我们在去年10月看到这种情况，砂拉越能源公司充公逾1200台挖矿机。电力盗窃在我国一直在蓬勃发展，从2018年到2021年共接获7209起投报。 非法采矿并不是加密货币带来的唯一犯罪。涉及勒索软件和庞氏骗局的非法活动经常使用这些数码货币来持有数量惊人的赃款。 2021年，全球加密货币犯罪导致140亿美元（约580亿令吉）被盗，比2020年的78亿美元（约320亿令吉）增长79%，达到有史以来最高水平。 他们如何打击非法加密货币采矿？ 你需要知道的是，比特币采矿机会产生大量的热量。事实上，由于不符合国能（TNB）和能源委员会（Energy Commission）的规范，非法采矿带来的偷电行为经常导致火灾。 为了寻找非法的采矿地点，国能现在使用无人机在可疑地区检测空气中的热气，并监控用电记录高但电表读数低的区域。一旦找到该地点，国能将部署他们10年前成立的 “反损失特别行动小组”（SEAL），以帮助打击偷电行为。 在更大的范围内，像欧盟这样的地区正在考虑完全禁止加密货币采矿的工作量证明。 目前，加密货币采矿在我国并不违法，但在未来几年内，肯定有可能看到变化。 【资料来源、2、图片来源】

商业罪案调查部（CCID）总监拿督莫哈末卡马鲁丁（Datuk Mohd Kamarudin Md Din）警告，诈骗分子采取新的策略，旨在从受害者的银行账户中窃取资金。当受害者在网上购物时，诈骗分子发送APK文件让受害者下载，并从中取得访问权，之后他们就能够入侵受害者的手机。 拿督莫哈末卡马鲁丁表示，该诈骗集团利用脸书（Facebook）和电视串流服务刊登产品广告，然后受害者会通过WhatsApp联系该集团。在确定要下单后，受害者会收到APK文件，并被要求下载该应用程序。 在下载了该可疑的应用程序后，受害者将被要求在使用该应用程序之前，注册他们的详细资料。这些资料包括他们的姓名、身份证号码、电子邮件，甚至信用卡号码。在填写完资料后，会显示一个 “页面错误”（page error）。 这将能让诈骗分子有机会将受害者的钱，转移到他们自己的账户。受害者只有在检查了他们的银行余额后，才会发现钱没了。 拿督莫哈末卡马鲁丁说：“有了足够的资料后，诈骗分子可以在买家不知情的情况下从买家的账户中转钱。目前为止，已经发生了五宗案件，损失达5万8844令吉。” 其中三个案件是在柔佛发现的，槟城和沙巴州各发现一宗。他建议民众不要下载由身份不明者发送到他们手机的APK文件。 随着最近越来越多恶意软件诈骗案件，马来亚银行（Maybank）在社交媒体发布了相当多的教育性质的贴文。 他们增加了民众应该警惕的事情，包括透过未知来源的下载链接来安装第三方应用程序、手机会在你将下载恶意应用程序时发出警告、建议iOS用户使用Android来使用该应用程序。 还有当一个应用程序要求你允许它成为默认的SMS应用程序，以及如果该应用程序要求你填写你的银行登录资料。 为了提高安全性，你可以在设备安装反病毒/反恶意软件，并保持其最新状态，这样一来，如果设备出现可疑的活动，你就会收到通知。 如果你需要具体的帮助，可以试图弄清楚各种骗局，马来亚银行有一个关于恶意软件和其他你应该知道的安全意识的概述，你可以了解一下。 【资料来源、2、3、图片来源】 相关新闻 被指涉洗黑钱案惊慌上当！老妇陷骗局痛失百万老本

根据报导，近日有数名教师的一触即通电子钱包（Touch ’n Go eWallet）被骇客入侵，造成严重的损失。 其中一名受害者在民主行动党联邦直辖区公共投诉局举办的记者会上指出，该户头在短短7分钟内进行了3次的交易，损失近3000令吉，还有者被激活了与银行户头相连的自动充值功能。 根据《光华日报》公布的截图显示，有一个账号被用来购买Steam钱包点数（Steam Walley credits），在基于威尔乌（Valve）平台进行多笔300令吉的交易。 据悉，这次事件约20名教师成为受害者，他们异口同声要求一触即通公司给予解释，同时不解为何在没有获得用户的许可的情况下批准相关的交易。 该投诉局主任游佳豪呼吁其他受害者勇敢发声，并且向警方报案，他还建议用户不要使用身份证前6位数字或生日日期，作为电子钱包的6位数密码。 一次性密码和6位数密码 根据数年前的投诉和安全建议，一触即通电子钱包对安全程序已经做了更动，还有该次程序需要脸部识别认证、6位数密码和一次性密码（OTP），值得一提的是，该电子钱包仅允许一个设备操作，如果另一部设备登录，前者就会自动登出。 如果你需要用新手机登录一触即通电子钱包，而启用脸部识别认证的用户，需要扫描脸部并眨眼证明不是机器人；若是使用脸部匹配则需要输入一次性密码，如果脸部识别失败或取消，该应用程序将要求输入6位数密码。 我们测试后发现，没有脸部识别的用户只需输入6位数的密码即可登录户头，在某种情况下，如果你试图在同一个设备上重新登录，你可以用脸书识别，而无需6位数密码或一次性密码。 此外，在撰写这篇文章时，一触即通电子钱包没有为该应用程序启动指纹验证码，该指纹验证通常在较旧的设备，同时可避免6位数密码曝光。 当局一直提醒用户不要使用生日日期、电话号码、一般数字（123456）和重覆数字（111111）作为保护户头的6位数密码。 其实，一触即通电子钱包有退款保证政策（Money Back Guarantee），当局承诺如果你的电子钱包被收取授权交易费，将在5天内退还钱给你。 但是，用户必须在未经授权的交易日期起60天内向一触即通公司申报相关的交易，经调查和确认后将会在5个工作日内给予赔偿。 ...

近日，一名大马家庭主妇坠入“澳门骗局”（Macau scam）圈套，被骗走高达100万令吉，而不法之徒是假扮成马电讯（Telekom Malaysia）职员和警察成功骗走巨款。 吉隆坡商业罪案调查组主任莫哈末玛希迪山助理总监指出，该名家庭主妇周三（26日）意识到自己被骗后才报警处理。 受害者在1月15日首次接获来自马电讯职员的来电，指有人盗用了个人资料注册了电讯服务，而且还有未支付的费用。 “随后，电话转移至另一个人，对方自称是警察，受害者被告知涉及贩毒和洗黑钱活动，然后还被要求汇款至7个不同的银行户头，总金额高达100万令吉。” 他说，受害者完成汇款后试图联系该名警官，但已无法联系；警方援引刑事法典第420条文（欺骗）调查此案。 如果你接获类似的电话，应该提高警惕，大家能够透过WhatsApp联系CCID诈骗应对中心（013-2111222）。 另外，你也可以拨打吉隆坡警方热线（03-21460584）和CCID诈骗应对中心热线（03-26101559），或者前往邻近的警局备案。 【资料来源、图片来源】

上次我们曾提及，全球领先网络安全公司Check Point Research揭发关于加密货币老千利用谷歌广告锁定受害者，这次又有令人担忧的发现，就是联发科技（MediaTek）移动系列芯片出现漏洞。 你可以查看他们的完整文章以了解更多详情，但简而言之，大部分新的联发科技处理器有一个特殊的人工智能处理单元（APU）和一个音频数字信号处理器（DSP），它主要是使用定制的Tensilica Xtensa微处理器结构。 虽然该公司研究人员使用了一个已获取权限（root）的Redmi Note 9， 发现其中有一个联发科技的Dimensity 800U，有绕过现有的安全功能的可能性 ，它将通过应用程序进行所谓的权限升级攻击，该公司还设法通过APU和DSP去浏览数据，这意味着你的设备可能被窃听。 不过，庆幸的是，这个安全漏洞还未广泛被人利用；相反，该公司需要通过对负责音频通信的安卓API进行逆向工程，然后才能利用联发科技代码中的漏洞。一旦他们的应用程序通过，它就能获得系统级权限，甚至能将恶意代码隐藏至DSP芯片。 这可能导致联发科技所有采用Tensilica APU平台的芯片都会受到影响，但该公司和联发科技都没有提供任何受影响处理器的名单，还有奇怪的是，华为 （HUAWEI）部分麒麟处理器也有Tensilica代码，但未有消息表明相关处理器是否受影响。 值得一提的是，该研究人员还指出，联发科技已意识到安全漏洞，并在10月份更新了安全级别补丁，如果你目前正在使用采用联发科技处理器的智能手机，你应该检查更新并下载最新的安卓安全补丁级别，如果是10月或之后版本，这已经属于安全状态。 由于联发科技处理器目前在全球超过40%的智能手机中使用，所以很高兴这家台湾公司认真对待该网络安全公司的发现，而且在发生任何严重问题前修补芯片中的潜在漏洞。 【资料来源】

大马皇家警察在脸书专页发文指出，当局逮捕一名参与PS5骗局的嫌犯，这场骗局共有200多名受害者，估计损失金额达150万令吉！ 武吉安曼商业罪案调查部总监拿督莫哈末卡玛鲁丁表示，警方是于上周六（13日）在槟城将23岁的嫌犯逮捕归案。 《Kosmo》报导称，警方早前共接获26宗相关骗案投报，损失金额达9万9468令吉。 然而，《MyGameOn》报导指出，据受害者群组在Telegram共享消息统计，实际被骗金额可能更高，约150万令吉。 来源：MyGameOn 惟根据上述截图显示，其中只有170名受害者，几乎多数人都损失2850令吉，有者更高达3650令吉，或更少，其中写道总额约150万令吉。 这怎么算都不合逻辑，若以170人乘以2850，只有48万4500令吉，而不是群组中提到的150万，所以对这个消息还是有所保留。不过，可能还有其他我没看到的受骗金额吧。 据悉，该骗局出售的PS5价格比零售价高出500令吉，数码版的官方售价万为1869令吉，蓝光版则是2299令吉。 据了解，嫌犯是在当日中午12时左右，在乔治市东北县警局录供后被当场逮捕，警方目前根据刑事法典第420（欺骗）条文，将嫌犯延扣2天调查此案，一旦罪成将面临1至10年监禁、鞭打和罚款。 之所以会出现大量受害者，主要是PS5自开卖以来就“一机难求”，随着索尼（Sony）宣布从2022年3月的1600万减产至1500万台，未来将会更加难求。

如果你在加密货币领域活跃了一段时间，你或许已经听过Solana（SOL）代币。它的价值不断上涨，仅在今年SOL代币就攀升15000%以上，这意味着越来越多人关注它，与此同时也导致它常被用于许多网络钓鱼骗局中。 最近，外国社交新闻中心站点的分区板块（r/solana subreddit）贴文中提及，该货币的骗局上升趋势，以及用户使用的钱包和浏览器扩展的程序（Phantom Wallet）。 最为常见的就是存储SOL代币的钱包，用户是无意中使用或下载一个虚假钱包链接，然后存储的代币就会被盗取。 随后，CheckPoint Research公司又做了一项调查发现，不法之徒透过搜索引擎广告欺骗用户。 其中就是用户在谷歌上搜寻Phantom，并计划创建一个新的电子钱包，这样就有可能被带至钓鱼网站的建议链接，而且与官方网站看起来非常相似，甚至改变其中的一两个字母。 这类型的链接会被谷歌列为真正Phantom网站，这还是要归功于不法之徒利用谷歌的广告活动，针对性锁定了Phantom的用户。 一旦用户在不知情的情况下点击广告 ，用户将会看到一个与Phantom官网设计非常相似的网站，而且还有创建新钱包的选项。 这样用户会被带到另一个页面，以安全因素需要记住一个“神秘恢复码”（secret recovery phrase），但实际上却不是自己的钱包，而是骗子钱包的恢复码，然后该钓鱼网站还会要求用户提供密码。 在虚假的Phantom网站完成注册后，它将用户重新引到正确的官网，为了方便用户转账，还要求在谷歌浏览器上添加扩展（extension），由于整个注册过程在虚假网站完成，基本上都是将加密货币转移到骗子的钱包里。 https://www.youtube.com/watch?v=RRlgjBSQCw0 不幸的是，流行的以太坊钱包和网络浏览扩展MetaMask同样出现类似的情况，不法之徒创建针对搜索MetaMask用户的谷歌广告，并在搜寻结果中植入假网站的链接。 在这里，不法之徒试图盗取用户的个人密钥，并盗走MetaMask钱包的钱，Check Point还特制了视频展示，骇客如何利用谷歌广告攻击加密货币的例子。 Check ...

最近，一名25岁幼儿园老师网购一只900令吉的苏格兰猫时，不慎遇上网络诈骗集团，被骗走6万9030令吉。 森美兰商业罪案调查组主任艾比表示，这名女事主是于10月23日，在脸书看到一则印尼宠物店售卖苏格兰猫的广告，随后便联系对方表明有意购买。 “和卖家商定了900令吉售价后，对方便要求事主支付450令吉作为押金，并表示其余数额可在获得苏格兰猫后交付。” 艾比说，事主首次汇款后，卖家便表示已寄出苏格兰猫，随知接下来对方多番联络受害者，要求她缴付运输费用等各类手续费，她便依据要求汇款到对方的银行户头，且汇款次数多达13次。 “受害者在10月23日和24日期间，通过两个银行户头进行了14笔交易，涉及金额高达6万9030令吉。” 意识到被骗后，事主因担心个资和住址可能会被不法之徒滥用，于10月26日向警方报案。 网络骗局花样百变防不胜防，在此提醒各位随时保持警惕，并选择熟悉和可信的网购平台。与其购买宠物，倒不如以领养取代买卖。 另外，根据大马皇家警察（PDRM）的数据，我国过去5年共通报了6万7552宗网络诈骗案件，涉及金额多达22亿3000万令吉；你可点击这里以浏览防范诈骗报导。

随着Adobe Max 2021全球创意大会拉开序幕，除了看到网页版Photoshop和Illustrator的亮相，Adobe还会在Photoshop中内置一个“内容验证（Content Credentials）”系统，以助用户确认售卖非同质化代币（NFT）艺术品和创作者属同一人。 Adobe首席产品官贝尔斯基（Scott Belsky）透露，该公司将于本月杪推出预览版的内容验证功能。 他强调，该系统仍处于“预览阶段”，还未准备就绪和达到“黄金标准”；然而，他透露，已有Adobe用户表示需要有一套系统以证明他们创作了NFT，这也是许多艺术家一直致力解决的问题。 贝尔斯基表示：“我们将以开源方式让用户对作品进行加密签名，从而让他们有保护NFT作品的能力。此外，我们也会与NFT的开放市场合作，并通过显示NFT创作者和其对图像进行的加密签名，希望这将有助于解决你的问题。” 盗图是艺术家在NFT市场中最为头痛且普遍的问题，因为即使人们没有内容版权也可铸造NFT，就连区块链也无法阻止这种新的侵权情况。 早前有报导指出，一名不法之徒盗用已故艺术家的作品制作NFT。 然而，盗图不仅打击依靠社交媒体生存的小众创作者，就连英国知名涂鸦艺术家班克斯（Banksy）也被“NFT诈骗者”利用。 据悉，一名NFT收藏家支付了30万美元（约120万令吉），以购买班克斯的“NFT作品”，所幸被确认并非班克斯的作品后，受骗者也拿回这笔巨款。 贝尔斯基表示，Adobe的内容认证系统将通过“Prepare As NFT”选项，内置到Photoshop中。 此外，由内容认证创建的归属数据将存储在星际文件系统 （IPFS），这是种对等的分布式文件系统，利用分散托管文件的方式，由一组团队（而非独立的公司）负责确保数据安全和可用。 据悉，OpenSea、Rarible、KnownOrigin 和 SuperRare ...