誘導用戶提供隱私數據:谷歌被罰超4億元;警惕!黑客正在從分類信息網站上竊取信用卡
誘導用戶提供隱私數據:谷歌被罰超4億元
近日,澳大利亞聯邦法院對谷歌開除了6000萬美元(約合人民幣4.04億元)的巨額罰款,其原因則與用戶的隱私安全有關。
早在去年4月,澳大利亞方面就發現,谷歌試圖誤導用戶,讓其相信谷歌沒有通過安卓系統收集與他們位置有關的個人數據。
據悉,即便用戶在設置中將位置記錄調整為關閉,只要他們使用其他谷歌的軟件,也會被手機和訪問位置數據。
同時,谷歌還被指控可能誤導公眾的行為,并對服務性能特征進行誤導性聲明。
目前,谷歌與當地已經就6000萬美元的罰款達成了“公正合理”的共識,但對澳大利亞競爭和消費者委員會提出的,向消費者坦誠其數據使用情況的要求,谷歌尚未做出回應。
警惕!黑客正在從分類信息網站上竊取信用卡
2022 年 3 月,Group-IB 威脅分析師發現新加波出現了一波釣魚攻擊。經過詳細分析,他們判斷這波攻擊是 2020 年發現的“Classicscam”全球行動中的一部分,這表明該活動仍在增長,其范圍正在擴大。
網絡攻擊活動不斷擴大
Classicscam 是一個全自動的“詐騙即服務”平臺,一般以分類網站用戶(這些用戶試圖出售或購買網頁上所列物品)為主要攻擊目標。除此之外,該詐騙計劃還針對銀行、加密貨幣交易所、快遞公司、搬家公司和其他類型的服務提供商,側面反映了其目標范圍甚廣。
據悉,Classicscam 主要依靠其 Telegram 頻道(目前依舊有 90 個活躍頻道)進行詐騙宣傳和運營協調,自 2019 年以來,估計已經造成了超過 2900 萬美元的損失。
Classicscam層次結構圖(Group-IB)
繪制的新加坡網絡(Group-IB)
虛假的付款通知(Group-IB)
釣魚卡表格 (Group-IB)
提示受害者輸入其卡里余額(Group-IB)
Classicscam 擴大趨勢很難被阻止
Group-IB 表示,他們正在積極跟蹤和阻止 Classicscam 網站,以期及時報告其基礎設施,并提醒目標服務,告知用戶這一風險。然而,盡管在過去三年中已經阻止了 5000 多個惡意端點,仍然沒有擋住 Classiscam 擴張的腳步。
Group-IB 的數字風險保護團隊負責人 Ilia Rozhnov 強調,Classiscam 比傳統類型的詐騙案要復雜得多。與傳統騙局不同,Classiscam 是完全自動化的,可以廣泛傳播,詐騙者可以隨心所欲地創建取之不盡的鏈接列表。更糟糕的是,為了使檢測和清除工作復雜化,攻擊者總是將惡意域名的主頁重定向到當地分類平臺的官方網站上。
