一个中国网络犯罪集团在2023年至2024年间窃取了1270万至1.15亿张美国支付卡数据，利用高级短信钓鱼和数字钱包技术成功绕过传统欺诈检测，造成数十亿美元损失。该团伙的攻击手法从简单骗局演变为复杂的“钓鱼即服务”平台，展现出高度复杂性和效率。

网络安全研究人员发现针对微软广告用户的恶意广告活动，攻击者伪造谷歌广告引导用户至钓鱼页面，窃取登录凭证。该活动利用多种技术规避检测，钓鱼页面与微软合法页面相似，已持续一段时间。此外，还有冒充美国邮政服务的短信钓鱼活动，利用恶意PDF文件窃取用户信息。