Online Security的研究表明,与十大品牌相关联的社交媒体帐户中有19%为什么是欺诈性的?

在线安全性:研究显示,与十大品牌相关的社交媒体帐户中有19%是欺诈性的

根据Proofpoint对行业形态的研究表明, 虚假品牌社交媒体帐户正在增加。

从2016年4月到2016年6月,在Facebook,Twitter,YouTube和Instagram上确定并分析了不同行业的10个顶级品牌。 发现与这些公司相关的品牌总数为4,840个,其中近五分之一(19%)是欺诈性的。

据报道, 社交媒体是欺诈的主要平台。 用作公司的营销和传播工具,它可能会被恶意意图劫持,例如向用户发送垃圾邮件和虚假陈述品牌。

在与10个顶级品牌相关的902个欺诈帐户中,近30%是伪造产品或服务的诈骗或要约。 此外,其中有4%要么是在网上诱骗用户信息,试图安装恶意软件,对有问题的公司提出抗议或对其进行模仿,但后者声称这可能损害品牌声誉。

这些是BMW,Capital One,Chanel,Amazon,DirecTV,Nike,Samsung,Shell,Sony,Starbucks,被2015年顶级品牌名单中选中。

报告说:“许多未经授权的帐户都是假冒品牌帐户。 它们的创建纯粹是为了欺骗您的客户或破坏您的品牌。 不良行为者会创建这些帐户以获取经济利益或抗议您的公司并造成负面的品牌情感。

“其他欺诈者会掠夺试图与您的品牌互动的客户。 他们使用伪造的客户服务帐户,假冒抽奖等等来瞄准客户。 有些是出于政治议程的动机,并创建了欺诈性帐户来攻击品牌形象。 通常,他们会紧密模仿品牌,以取笑公司或其客户。 这些抗议行为会降低品牌价值,并给客户带来负面甚至敌意的体验。”

最常见的欺诈行为包括提供免费礼物或折扣,或冒充客户支持或软件更新。

Facebook和Twitter验证还发现了一个漏洞,可以帮助捕获垃圾邮件发送者-虽然在个人资料上可以看到该密封,但在每个推文和帖子上却并不总是容易看到。

社交媒体网络钓鱼是增长最快的社交媒体威胁,从2015年到2016年增长了150%。

在线安全:苹果敦促iPhone用户在发现强大的网络武器后进行更新

旧金山– 苹果周五敦促iPhone用户在对阿联酋持不同政见者的恶意攻击者发起的复杂攻击之后,对其进行安装安全更新。

Lookout移动安全公司和多伦多大学公民实验室的研究人员表示,他们发现了针对异见者手机的三管齐下的攻击,“甚至破坏了苹果强大的安全环境。”

研究人员在联合博客文章中说,Lookout和Citizen Lab与Apple合作开发了一个iOS补丁来防御这种名为Trident的攻击,因为这种攻击方式是三合一的。

苹果在发布的声明中说:“我们已意识到此漏洞,并立即通过iOS 9.3.5对其进行了修复。”

Trident被用于称为Pegasus的间谍软件,公民实验室的调查显示,该间谍软件是由一家名为NSO Group的以色列组织进行的。 NSO在六年前美国公司Francisco Partners Management收购。

Lookout将Pegasus称为其所见过的最复杂的攻击,它可以访问电话,摄像机,电子邮件,密码,应用程序等。

当与人权活动家艾哈迈德·曼索尔Ahmed Mansoor)一起使用间谍软件时,就发现了该间谍软件。

在收到带有链接的可疑文本后,他将此事报告给了Citizen Lab,后者与总部位于旧金山的Lookout合作研究了这一事件。

联合博客文章说:“归结为攻击序列是一种经典的网络钓鱼方案:发送短信,打开Web浏览器,加载页面,利用漏洞,安装持久性软件来收集信息。” “但是,这是无声无息的无声发生,以致受害者不知道自己受到了伤害。”

研究人员说,曼索尔在8月10日至11日收到短信,许诺可以通过单击随附的链接访问有关被拘留者在阿拉伯联合酋长国监狱遭受酷刑的秘密。

如果他不喜欢这种诡计,那么以前未知的“零日漏洞”的三叉戟链将闯入他的iPhone并安装侦听软件。

市民实验室说,一旦被感染,曼苏尔的iPhone将变成一个“间谍”,可以追踪他的下落和谈话。

根据Citizen Lab的研究,Mansoor于5年前成为FinFisher间谍软件的攻击目标,第二年又成为Hacking Team间谍软件的攻击目标。

研究人员说:“对曼苏尔使用如此昂贵的工具表明,政府愿意将目标对准激进主义者。”

尽管曼苏尔的网络攻击与特定政府没有关联,但公民实验室说,指标指向阿联酋。

阿联酋当局未对此事发表评论。

Lookout和Citizen认为间谍软件“在相当长的时间内一直处于野外状态”。

“它还被用于出于多种目的攻击高价值目标,包括在iOS,Android和Blackberry上进行高级公司间谍活动。”

公民实验室还发现了证据,证明“国家资助的演员”对一名墨西哥记者使用了NSO武器,该记者报道了该国的严重腐败行为,而肯尼亚的目标不明。

研究人员说,国家安全局的策略包括模仿网站,例如红十字国际委员会,英国政府的签证申请处理网站以及各种新闻机构和主要技术公司。

Lookout的安全研究副总裁Mike Murray说,Mansoor决定加入Citizen Lab而不是陷入陷阱的决定为研究人员提供了难得的机会来揭露那些为道德上可疑的服务索要高价的“阴暗的网络武器经销商”的工作。

在线发布的发票显示,黑客可以为使用其软件的每个目标命中数万美元。

默里说:“智能手机是一个有价值的目标,而进入智能手机是一项有价值的技能。” “能够做到这一点的人,并且在道德准则上有余地,已经意识到了商机。”

NSO集团自2010年就已经存在,其武器的捕获被认为是第一次。

Murray说,对Trident的研究帮助网络防御者找到了发现看不见的间谍软件的方法,他们“现在正在积极地将其捕获”。

他拒绝透露有关其他目标的任何消息,称这些人很可能会受到地方当局的其他监视。

公民实验室将对Mansoor的攻击视为进一步的证据,证明“合法拦截”间谍软件具有很强的滥用潜力,并且一些政府无法抵制对政治对手,新闻工作者和人权维护者使用此类工具的诱惑。