IT之家 4 月 30 日消息,据外媒 TheGamer 报道,近期有玩家 NotAGoat3 在 Reddit 展示自己获得了所谓“提前泄露的《GTA6》安装程序”,并吐槽自己在安装后“电脑运行速度变得非常慢”。 对此,玩家群体首先认为 NotAGoat3 被黑客设计的假冒安装程序骗了, 但进一步调取 NotAGoat3 的发帖历史后发现整起事件实为精心设计的整人骗局 。 尽管本次事件中并未有任何人实际受害,不过这也引起了外界担忧,随着《GTA 6》即将上市,预计的确会有黑客借用游戏火热名头,炮制假冒《GTA 6》游戏安装程序,在其中设置木马,吸引不知情的玩家下载安装,以此获取玩家隐私信息。
IT之家 4 月 23 日消息,科技媒体 bleepingcomputer 于 4 月 20 日发布博文,报道称有攻击者滥用苹果账户变更通知功能,针对 iPhone 17 等用户,利用苹果官方服务器发送包含钓鱼内容的合法邮件。 IT之家援引博文介绍,这些邮件看似标准的安全通知,声称用户账户信息已更新,实则嵌入了虚假的 899 美元 iPhone 购买提醒,并附带诈骗电话号码,诱导用户回拨。 技术分析显示,邮件发自苹果基础设施, 地址为 appleid@ id.apple.com ,并通过了 SPF、DKIM 和 DMARC 身份验证。 邮件头信息证实其源自苹果邮件服务器,IP 地址 17.111.110.47 归属苹果公司。由于邮件具备合法签名,极易绕过垃圾邮件过滤器,增加了攻击成功率。 诈骗邮件伪装成账户购买警报, 声称用户账户近期完成一笔购买 iPhone 交易,并提供一个电话号码供用户取消订单。 该号码并非官方客服,而是直通诈骗者。诈骗者冒充苹果支持人员,谎称用户账户被盗,诱导其提供财务信息,甚至要求安装远程访问软件,从而全面控制受害者的设备并窃取隐私。 调查显示,攻击者通过创建 Apple ID 并利用系统漏洞发送邮件,成功绕过了常规的安全验证机制。这种手段让邮件头信息显示为合法的苹果服务器数据,导致传统的检查发件人地址和邮件头的方法失效。
IT之家 4 月 21 日消息,美国 FBI 旗下网络犯罪投诉中心(IC3)现已发布《2025 年网络犯罪年度报告》,该部门去年共收到超过百万起网络犯罪投诉, 这些犯罪活动导致了高达 208 亿美元(IT之家注:现汇率约合 1420.93 亿元人民币)的经济损失,同比前年增长 26%,再创历史新高 。 从具体类型来看, “投资类诈骗”仍是损失最大来源,涉案金额约 86 亿美元(现汇率约合 587.5 亿元人民币) ,其次是钓鱼商务邮件诈骗和技术支持诈骗。这些诈骗案件中约 85% 通过互联网实施,这说明攻击者正越来越多地采用“社交工程”手段,而非传统“依赖系统漏洞”的入侵方式。 同时,加密货币已成为诈骗资金流转的主要工具,不少投资诈骗结合虚假投资平台和长期“养鱼式”骗局, 部分案件甚至涉及东南亚跨国犯罪团伙,使资金追踪和执法难度进一步上升 。 在 AI 威胁方面,IC3 去年共接获超过 2.2 万起案件投诉,涉案约 8.9 亿美元(现汇率约合 60.8 亿元人民币),黑客利用生成式 AI 制作钓鱼邮件、深度伪造(deepfake)内容以及语音克隆,大幅提升诈骗的“逼真度”,从而显著提高成功率。 在传统威胁方面,IC3 去年共接获超过 3600 起勒索木马投诉,直接损失逾 3200 万美元(现汇率约合 2.19 亿元人民币)。不过相应数字并未包含受害企业服务器停机、业务中断、数据恢复及第三方应急服务等间接成本, 因此实际影响可能远高于统计数据 。 从攻击趋势来看,黑客仍主要针对制造业、医疗和政府机构等对业务连续性高度敏感的行业进行攻击,2025 年共发现 63 个新的勒索木马变种,平均每月超过 5 个,显示威胁仍在快速演进,且攻击工具正逐步“商品化”,降低了攻击门槛。 同时,黑客越来越多采用“数据窃取 + 勒索”的双重勒索模式(double extortion),不仅加密受害公司的硬件设备,还向受害公司威胁将公开泄露数据,以牟取更多不当利益。