【安全头条】黑客采用黑吃黑 利用虚假网站骗取想要骗取钱财的人的钱

1、黑客采用黑吃黑 

利用虚假网站骗取

想要骗取钱财的人的钱

盗亦有道的原则再次被想要黑吃黑的黑客打破，什么盗亦有道，不过是钱不够多。

黑客最近开始向“目标用户”即潜在窃贼发送虚假电子邮件，假借官方错发的名义把包含30比特币的钱包账号密码发给其他人，当然账号密码是假的，不仅如此，连网站都是假的。该虚假网站名为“Orbitcoin”，户主名为“Rob Hoffman”，账号和密码看起来也挺真。假如受害者看上了这高达30比特币的不义之财，便落入了黑客的圈套之中。为了使可信度更高，他们还编出一套合理的文案，为了安全考虑第一次不允许超过0.0001比特币的提现，吃到甜头后，又以户主设置最低提现30.006比特币，诱使受害者往黑客钱包汇款。直到现在，该网站仍在线，只有部分杀软将其标记为恶意网站。

目前根据地址观测，还没有受害者往黑客地址汇款，但也可能是黑客为了躲避追查早已更新了诈骗成功的地址，只能让各位投资者提高警惕。[点击“阅读原文”查看详情]

 2、西班牙警方破获

银行账户钓鱼黑客大案

西班牙警方抓获13名嫌疑人，并对7人进行通缉，以上20人均为银行账户钓鱼犯罪活动的嫌疑人。

黑客通过钓鱼攻击的方式拿到受害者账号密码，转走全部存款。不完全统计，黑客已转移46万美元资金，波及146名受害者。

最早警方怀疑黑客藏身于法国，大多资金都在法国消费掉，后来又陆续追查到摩洛哥、德国和美国。最终，通过西班牙警方意外打掉当地一个犯罪网络，才发现这些人也与此案有关。[点击“阅读原文”查看详情]

 3、赞比亚银行遭

勒索软件攻击后

拒绝支付赎金并向

黑客发送不雅照

赞比亚黑客上周遭到Hive勒索软件攻击，出现网络中断。虽然影响了一些关键系统，不过目前均已恢复。

赞比亚银行未透露更多细节，但根据多方消息研判，银行的NAS设备已被加密，银行并未支付赎金，并向黑客发送不雅照以此辱骂黑客。此前安全研究员误以为有人恶搞或劫持了内容，后来发现是银行代表所为。民众和安全研究员对此评价很高，认为可以打击勒索软件的嚣张气焰。[点击“阅读原文”查看详情]

 4、美国通过强权

从瑞士银行追讨

1500万美元赃款

美国政府通过国际强权，以追讨赃款的名义，要求中立国瑞士通过银行转账方式向美国提供1500万美元。

此次追讨计划与美国诉讼Sergey Ovsyannikov案有关，属于“3ve”僵尸网络。虽然很多犯罪者已被判刑，但仍有部分逍遥法外。此僵尸网络高峰期感染超170万设备，涉及近9万余名，涉案总金额近3000万美元。

美国检察官评价，此次没收是纽约东区相当成功的犯罪追回案，世界上所有资产都在美国的管辖之内。[点击“阅读原文”查看详情]

 5、Wordpress插件

再现严重漏洞 Jupiter接锅

WordPress安全研究员发现Wordpress中的Jupiter Theme插件存在严重提权漏洞，可使黑客接管网站。

该插件使用量接近十万，4月安全研究员报告此问题后，开发团队于4月28日和5月10日两次更新彻底修复该漏洞。[点击“阅读原文”查看详情]