诱导用户提供隐私数据:谷歌被罚超4亿元;
近日,澳大利亚联邦法院对谷歌开除了6000万美元(约合人民币4.04亿元)的巨额罚款,其原因则与用户的隐私安全有关。
早在去年4月,澳大利亚方面就发现,谷歌试图误导用户,让其相信谷歌没有通过安卓系统收集与他们位置有关的个人数据。
据悉,即便用户在设置中将位置记录调整为关闭,只要他们使用其他谷歌的软件,也会被手机和访问位置数据。
同时,谷歌还被指控可能误导公众的行为,并对服务性能特征进行误导性声明。
目前,谷歌与当地已经就6000万美元的罚款达成了“公正合理”的共识,但对澳大利亚竞争和消费者委员会提出的,向消费者坦诚其数据使用情况的要求,谷歌尚未做出回应。
警惕!黑客正在从分类信息网站
上窃取信用卡
2022 年 3 月,Group-IB 威胁分析师发现新加波出现了一波钓鱼攻击。经过详细分析,他们判断这波攻击是 2020 年发现的“Classicscam”全球行动中的一部分,这表明该活动仍在增长,其范围正在扩大。
网络攻击活动不断扩大
Classicscam 是一个全自动的“诈骗即服务”平台,一般以分类网站用户(这些用户试图出售或购买网页上所列物品)为主要攻击目标。除此之外,该诈骗计划还针对银行、加密货币交易所、快递公司、搬家公司和其他类型的服务提供商,侧面反映了其目标范围甚广。
据悉,Classicscam 主要依靠其 Telegram 频道(目前依旧有 90 个活跃频道)进行诈骗宣传和运营协调,自 2019 年以来,估计已经造成了超过 2900 万美元的损失。
Classicscam层次结构图(Group-IB)
绘制的新加坡网络(Group-IB)
虚假的付款通知(Group-IB)
钓鱼卡表格 (Group-IB)
提示受害者输入其卡里余额(Group-IB)
Classicscam 扩大趋势很难被阻止
Group-IB 表示,他们正在积极跟踪和阻止 Classicscam 网站,以期及时报告其基础设施,并提醒目标服务,告知用户这一风险。然而,尽管在过去三年中已经阻止了 5000 多个恶意端点,仍然没有挡住 Classiscam 扩张的脚步。
Group-IB 的数字风险保护团队负责人 Ilia Rozhnov 强调,Classiscam 比传统类型的诈骗案要复杂得多。与传统骗局不同,Classiscam 是完全自动化的,可以广泛传播,诈骗者可以随心所欲地创建取之不尽的链接列表。更糟糕的是,为了使检测和清除工作复杂化,攻击者总是将恶意域名的主页重定向到当地分类平台的官方网站上。
文章来源 :快科技、安全圈
精彩推荐
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”