新型网络钓鱼诈骗，盯上美国运通卡用户

新型网络钓鱼诈骗，盯上美国运通卡用户




网络安全公司 Armorblox 发现了针对美国运通客户的新网络钓鱼活动。研究人员称，为诱使持卡人打开钓鱼邮件，这些电子邮件的主题通常会标注为“关于您的帐户的重要通知”，试图敦促收件人打开它。打开后，该电子邮件会显示为来自美国运通的合法电子邮件通信，而内容会指导持卡人如何查看附加的安全加密消息。

打开附件后，受害者收到一条消息，宣布对关联帐户的额外验证要求。通过包含这样的语言，“这是您在我们暂停之前确认它的最后机会”向受害者灌输了紧迫感，并提示受害者完成作为全球更新的一部分所需的一次性验证过程来自美国运通团队。”单击消息中的链接后，受害者将被重定向到虚假的美国运通登录页面，其中包括公司的徽标和下载美国运通应用程序的链接。该页面旨在要求受害者输入他们的用户 ID 和密码。

据悉，该网络钓鱼活动通过 DKIM 和 SPF 电子邮件身份验证，绕过了本地 Google Workspace 电子邮件安全控制，目前已此类邮件已发送到16000 多个用户的地址。

今年第二次，三星证实部分美国用户信息被盗

三星发布公告，证实部分美国用户信息在 7 月发生的网络攻击事故中被盗。

三星称它在七月下旬检测到有未经授权的第三方从其美国系统中窃取了信息。8 月 4 日前后它确定部分客户信息被访问。三星表示客户的社会安全号码或信用卡和借记卡号码未受到影响，攻击者可能访问了客户姓名、联系人和人口统计信息、出生日期和产品注册信息。目前，三星表示正在加强系统安全，与执法部门协调调查。

美国国税局数据泄露暴露12万纳税人个人信息

《华尔街日报》消息，美国官员们周五表示，美国国税局曾无意中公布涉及约12万人的机密信息，之后发现了这一错误并将这些数据从其网站上删除。

这些数据来自990-T表，该表通常用于那些拥有个人退休账户（IRA）、并从这些退休计划中赚取某种商业收入的人进行纳税申报。这些人员通常包括个人退休帐户投资于业主有限合伙企业、房地产或其他产生收入的资产的人，而不包括那些个人退休帐户只投资于证券的人。

被公布的信息包括姓名、联系信息和有关这些IRA收入的财务信息。据美国财政部周五发给国会主要议员的一封信，财政部确定这些被公布的信息不包括社会安全号码、全部个人收入信息或其他可能影响纳税人信用的数据。美国国税局和财政部将数据泄露归咎于去年开始网上提交990-T表时发生的人为编码错误。