The AhnLab Security Intelligence Center (ASEC) has detected a new strain of malware targeting poorly protected Linux SSH servers. This malware, named “cShell,” exploits existing Linux tools such as screen and hping3 to launch distributed denial-of-service (DDoS) attacks, highlighting a growing concern for server administrators. Initial Attack Vector ASEC’s monitoring efforts revealed that attackers are scanning for publicly exposed […]
The post Hackers Exploit Linux SSH Servers Using Screen & hping3 Tools With “cShell” Bot appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
美国联邦贸易委员会 (FTC) 称,一些在线工作进行诈骗的现象(称为“任务诈骗”)大幅增加,这些诈骗吸引人们通过重复性任务赚取现金,并承诺如果他们存入自己的钱,就能赚更多钱。
尽管这种类型的诈骗在 2020 年前几乎不存在,但自去年起 FTC 已经记录了 5000 起案件。到了 2024 年,涉及任务诈骗的举报数量激增,仅上半年 FTC 就收到了 20000 份来自被诈骗个人的举报。
因此,从 2020 年到 2023 年,报告的工作诈骗造成的经济损失增加了两倍,从 1 月到 2024 年 6 月,损失超过 2.2 亿美元。 FTC 表示,其中大约 40% 的损失是由“任务诈骗”增加造成的,报告的损失为 4100 万美元。
工作任务诈骗增多
类似“赌博”式工作
FTC 解释说,诈骗者通过 WhatsApp 和其他通信或社交媒体平台上未经请求的消息来接近受害者。诈骗者提供了一种简单的赚钱方法,告诉他们所要做的就是每天执行一组任务来赚钱,例如在在线平台或通过特殊应用程序上点赞视频或对产品进行评分。这些骗局冒充合法公司,例如德勤、亚马逊、麦肯锡公司和 Airbnb,并为受害者提供成组的任务,通常有 40 项。用户承诺每次完成一套并升级到下一个级别时都会收到升级佣金。
冒充德勤的任务诈骗
乍一看,这个骗局看起来很合法,因为求职者赚取了 50 至 60 美元的 USDT 或以太坊加密货币小额存款。然而,在某些时候,当受害者在应用程序上积累了可观的“佣金”时,他们会被要求进行存款,声称为了解锁提款选项和下一个任务集。许多受害人存钱,都是希望能连同佣金一起拿回押金,但钱却被骗子盗走。
在众多 Reddit 帖子中,任务诈骗受害者分享了他们的经历,其中一些人称已经存入了8500 美元,并期望收到更多的回报。 “我每完成 40 个任务,他们就会支付佣金。实际上,我最初几天就收到了加密货币 USDT 的报酬,每天大约 40 USDT。”一位任务诈骗受害者解释道。
一些不愿存钱来获取虚假收入的人会被邀请加入群聊,在那里他们会听到所谓捏造的“成功故事”。但是,由于这些骗局的游戏化性质,许多输钱的人将其视为赌博,并愿意冒些风险。
联邦贸易委员会表示,这些诈骗中通常使用加密货币,这使得追踪肇事者变得更加困难,因此,在受邀参与时,需要慎重考虑。
其他欺诈迹象包括“产品提升”和“应用程序优化”等流行语。联邦贸易委员会建议人们应忽略所有主动邀请的工作,尤其是那些被宣传为简单的在线任务型工作,因为没有合法雇主会有如此做法。此外,任何涉及在线点赞或评分以换取金钱的工作都是非法的,在任何情况下都应该予以拒绝。