FBI忠告犯法分子在糊弄IC3网络犯罪举报网站

首页 > 安全钻研 > 安全传递 > 安全简讯

FBI忠告犯法分子在糊弄IC3网络犯罪举报网站

颁布功夫 2025-09-23

1. FBI忠告犯法分子在糊弄IC3网络犯罪举报网站

9月19日，美国联国调查局（FBI）近日颁布垂危忠告，指出网络犯罪分子正大量创建互联网犯罪投诉中心（IC3）官方网站的虚伪版本，以窃取公家幼我信息并执行二次攻击。IC3作为FBI运营的官方平台，掌管处置身份偷窃、网络垂钓、拍卖诓骗等网络犯罪投诉。据FBI披露，2023年12月至2025年2月期间，已收到超100起IC3假意诳骗汇报。诳骗者通过社交媒体自动接触受害者，谎称协助追回损失资金，诱导其接见伪造网站。这些虚伪网站通过拼写谬误URL（如“ic3.org”“ic3.com”）、代替顶级域名、低质量图形或不专业排版糊弄用户，窃取姓名、住址、电话、银行信息等敏感数据，导致身份偷窃、金融诳骗及社会工程攻击风险激增。为防备此类诳骗，FBI建议公家直接通过浏览器输入“http://www.ic3.gov”接见官方网站，预防使用搜索引擎，尤其警惕“赞助”了局，诳骗者常利用付费告白劫持合法网站流量。同时，仅在显示锁形图标或HTTPS的.gov网站上共享敏感信息。IC3强调，其官方渠路不会通过电话、邮件、社交媒体或公共论坛直接联系幼我，也不会要求支付用度以追回损失资金。

https://cybernews.com/security/fbi-warns-bad-actors-spoofing-ic3-internet-crime-reporting-website/

2. 野兽先生因违规网络儿童信息遭整改

9月20日，美国驰名YouTube博主“野兽先生”（MrBeast，本名吉米·唐纳森）因未获家长赞成网络13岁以下儿童幼我信息，被美国贸易改进局全国项目（BBB National Programs）旗下的儿童告白审查组（CARU）认定违反《儿童在线隐衷�；す娑ā罚–OPPA），并触发其频路及关联品牌“Feastables”的数据网络与告白投放流程整改。CARU指出，唐纳森在两次抽奖活动中要求用户提供全名、电话、地址及邮箱等敏感信息，但未设置家长赞成机造，导致儿童信息被直接管集。例如，其通过“Feastables”巧克力棒二维码凭证提议的抽奖活动，承诺频仍提交者可获1万美元奖金，却未提供任何家长验证渠路。此表，“Feastables”官网存在陆续弹窗诱导用户填写邮箱及电话号码的行为，且有关数据被传输至第三方，进一步加剧了隐衷泄露风险。凭据COPPA划定，面向13岁以下儿童的在线服务必须通过可验证的家长赞成机造方可网络幼我信息。CARU强调，唐纳森的4.36亿订阅者中蕴含大量儿童用户，其违规行为已组成系统性隐衷�；と笔�。

https://therecord.media/watchdog-mrbeast-youtube-privacy-colection

3. Stellantis遭第三方平台入侵致1800万条客户数据泄露

9月22日，汽车造作巨头Stellantis于近日证实，攻击者通过入窃熹北美客户服务运营的第三方服务提供商平台，窃取了部门北美客户数据。Stellantis由标致雪铁龙集团与菲亚特克莱斯勒汽车公司于2021年归并成立，现为全球营收最高的汽车公司之一及销量第五大造作商，旗下占有阿尔法·罗密欧、克莱斯勒、雪铁龙等14个品牌，业务覆盖130多个国度。据公司申明，这次泄露仅涉及客户联系信息，因被入窃旖台未存储财政或敏感幼我信息。事务产生后，Stellantis当即启动事务响应机造，发展全面调查并节造事态，同时通知有关部门并向受影响客户发出警示，提醒警惕网络垂钓攻击，勿点击可疑链接或分享幼我信息。据称这次攻击与ShinyHunters勒索集团近期提议的Salesforce数据泄露事务有关。

https://www.bleepingcomputer.com/news/security/automaker-giant-stellantis-confirms-data-breach-after-salesforce-hack/

4. 美国公共广播档案馆IDOR缝隙致汗青内容泄露

9月22日，美国公共广播档案馆（AAPB）本月悄然建复了一个存在多年的安全缝隙，该缝隙允许用户通过Tampermonkey剧本利用不安全直接对象引用（IDOR）缺点，绕过接见节造下载受�；さ母鋈嗣教迥谌�。匿名网络安全钻研人员披露，该缝隙至少自2021年起已被利用，只管其曾向AAPB汇报但未获实时处置。建复后，AAPB通讯经理Emily Balk强调将加强档案馆安全性，同时对峙“免费获取公共媒体汗青”的使命。AAPB由WGBH教育基金会和国会图书馆结合运营，作为非投机机构，其使命是网络、数字化并保留美国公共广播和电视造作的汗青内容。缝隙传布蹊径始于Lost Media Wiki Discord频路对《芝麻街》“西方邪恶女巫”剧集泄露的会商，后扩散至Discord保留幼组，导致受�；つ谌菰谑荻诨呱缛褐薪徊酱�。这些社群以存档软件、媒体等大局为主题，常游走于版权灰色地带，吞吐了合法保留与数字盗版的界限。只管缝隙已建复，但数据囤积社区内共享的内容量仍不明确。

https://www.bleepingcomputer.com/news/security/american-archive-of-public-broadcasting-fixes-bug-exposing-restricted-media/

5. ComicForm黑客组织针对东欧多国发起网络垂钓攻击

9月22日，ComicForm黑客组织4月以来针对白俄罗斯、哈萨克斯坦及俄罗斯的工业、金融、游览、生物技术、钻研和业务领域提议网络垂钓攻击。据网络安全公司F6分析，攻击链以“期待署名文件”“付款发票”等主题邮件为钓饵，诱导收件人打开蕴含恶意可执行文件的RR存档。这些邮件使用俄语或英语书写，源自.ru、.by、.kz域名，最终通过混合的.NET加载法式启动“MechMatrix Pro.dll”，并部署Formbook恶意软件投放器“Montero.dll”，同时创建打算工作、配置Microsoft Defender排除项以逃避检测。值妥贴心的是，恶意二进造文件蕴含指向蝙蝠侠等漫画GIF的Tumblr链接，因而该组织得名“ComicForm”。F6钻研员指出，这些GIF仅为代码假装，未参加现实攻击。这次攻击与亲俄组织SectorJ149针对韩国的攻击存在关联。该组织2024年11月起以韩国造作业、能源、半导体行业为指标，通过鱼叉式垂钓邮件分发Lumma Stealer、Remcos RAT等恶意软件，其攻击从经济利益转向政治主张。

https://thehackernews.com/2025/09/comicform-and-sectorj149-hackers-deploy.html

6. LastPass警示macOS用户防备假装盛行软件的恶意软件攻击

9月22日，LastPass近日颁布忠告，指出针对macOS用户的网络攻击活动正通过假装成盛行软件的恶意软件进行传布。攻击者利用诓骗性GitHub存储库，结合搜索引擎优化（SEO）战术，在Google和Bing上推广这些虚伪利用。这些利用在"ClickFix"攻击中投放Atomic（AMOS）信息窃取恶意软件，该恶意软件作为服务每月收费1000美元，近期新增后门组件，允许攻击者持续、荫蔽地接见受习染系统。攻击者仿照了超过100种软件解决规划，蕴含1Password、Dropbox、Confluence、Robinhood等驰名产品，通过多个账户创建大量糊弄性GitHub存储库，优化搜索排名以逃避删除。用户点击存储库中的"下载按钮"会被疏导至辅助站点，提醒粘贴号令到终端执行装置。该号令通过curl要求base64编码的URL，将AMOS有效负载（install.sh）下载至/tmp目录。此类攻击利用用户对号令的不相识执行攻击，属于典型的"ClickFix"攻击模式。只管LastPass持续监控并汇报虚伪存储库，但新账户自动化创建导致问题持续存在。

https://www.bleepingcomputer.com/news/security/lastpass-fake-password-managers-infect-mac-users-with-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研