Check Point研究人员发现并遏制了一个名为“YouTube幽灵网络”的恶意软件分发网络，该网络通过3000多个被入侵的频道发布诱饵视频，传播恶意软件和钓鱼链接。尽管已下架这些视频，攻击者仍可能继续活动。

文章记录了一种网络诈骗，假冒“未送达邮件”通知，诱导用户点击钓鱼链接。尽管邮件被垃圾邮件过滤器拦截，但邮件客户端未警告发件人与服务器不匹配及缺失DKIM签名。作者使用插件检查DKIM，发现大多数邮件（包括合法邮件）均无有效DKIM。

威胁组织FIN6利用AWS托管虚假简历，通过LinkedIn伪装求职者，诱导招聘人员点击钓鱼链接以窃取支付卡信息。More_eggs恶意软件具备凭证窃取和后续攻击能力，结合社交工程和云基础设施，成功规避检测。

游戏皮肤已成为文化核心，但管理面临诈骗风险，包括钓鱼链接、假中介和退款诈骗。为确保安全，建议使用可信平台、启用双重身份验证、仔细检查交易链接，并保持警惕。遵循这些措施可有效防范诈骗和恶意软件。

Twitter正在开发一项新功能，允许用户设置不允许其他人在他们的推文下添加链接，以防止垃圾信息和钓鱼链接的发布。该功能有助于减少非专业用户被钓鱼的风险。

2020年7月，黑客团伙劫持推特，发布钓鱼链接诈骗加密货币。主犯约瑟夫詹姆斯奥康纳被判刑5年，同伙陆续被逮捕。团伙还进行了SIM卡交换攻击和对加密货币公司的攻击。奥康纳承认罪行，被判没收79.4万美元非法所得。