新型網絡釣魚詐騙，盯上美國運通卡用戶

新型網絡釣魚詐騙，盯上美國運通卡用戶




網絡安全公司 Armorblox 發現了針對美國運通客戶的新網絡釣魚活動。研究人員稱，為誘使持卡人打開釣魚郵件，這些電子郵件的主題通常會標注為“關于您的帳戶的重要通知”，試圖敦促收件人打開它。打開后，該電子郵件會顯示為來自美國運通的合法電子郵件通信，而內容會指導持卡人如何查看附加的安全加密消息。

打開附件后，受害者收到一條消息，宣布對關聯帳戶的額外驗證要求。通過包含這樣的語言，“這是您在我們暫停之前確認它的最后機會”向受害者灌輸了緊迫感，并提示受害者完成作為全球更新的一部分所需的一次性驗證過程來自美國運通團隊?！眴螕粝⒅械逆溄雍?，受害者將被重定向到虛假的美國運通登錄頁面，其中包括公司的徽標和下載美國運通應用程序的鏈接。該頁面旨在要求受害者輸入他們的用戶 ID 和密碼。

據悉，該網絡釣魚活動通過 DKIM 和 SPF 電子郵件身份驗證，繞過了本地 Google Workspace 電子郵件安全控制，目前已此類郵件已發送到16000 多個用戶的地址。

今年第二次，三星證實部分美國用戶信息被盜

三星發布公告，證實部分美國用戶信息在 7 月發生的網絡攻擊事故中被盜。

三星稱它在七月下旬檢測到有未經授權的第三方從其美國系統中竊取了信息。8 月 4 日前后它確定部分客戶信息被訪問。三星表示客戶的社會安全號碼或信用卡和借記卡號碼未受到影響，攻擊者可能訪問了客戶姓名、聯系人和人口統計信息、出生日期和產品注冊信息。目前，三星表示正在加強系統安全，與執法部門協調調查。

美國國稅局數據泄露暴露12萬納稅人個人信息

《華爾街日報》消息，美國官員們周五表示，美國國稅局曾無意中公布涉及約12萬人的機密信息，之后發現了這一錯誤并將這些數據從其網站上刪除。

這些數據來自990-T表，該表通常用于那些擁有個人退休賬戶（IRA）、并從這些退休計劃中賺取某種商業收入的人進行納稅申報。這些人員通常包括個人退休帳戶投資于業主有限合伙企業、房地產或其他產生收入的資產的人，而不包括那些個人退休帳戶只投資于證券的人。

被公布的信息包括姓名、聯系信息和有關這些IRA收入的財務信息。據美國財政部周五發給國會主要議員的一封信，財政部確定這些被公布的信息不包括社會安全號碼、全部個人收入信息或其他可能影響納稅人信用的數據。美國國稅局和財政部將數據泄露歸咎于去年開始網上提交990-T表時發生的人為編碼錯誤。