Phishing-as-a-Service

News

マイクロソフトの新フィッシング・サービスFlowerStormがRockstar2FAの穴を埋める

FlowerStorm "と呼ばれる新しいMicrosoft 365フィッシング・アズ・ア・サービス・プラットフォームが、サイバー犯罪サービス "Rockstar2FA "の突然のシャットダウンによって残された空白を埋める形で人気を集めてい...
News

新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う

フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、...
News

マイクロソフト、ONNXフィッシング・アズ・ア・サービスのインフラを破壊

マイクロソフトは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるONNXの顧客が、少なくとも2017年以降、米国および世界中の企業や個人を標的にするために使用していた240のドメインを押収した。 マイクロソフトのDig...
News

新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする

Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba...
News

警察、48万3000人の被害者につながる携帯電話のロック解除組織を解体

iServer自動フィッシング・サービス・プラットフォームを利用し、世界中の被害者483,000人の盗難または紛失した携帯電話のロックを解除していた国際的な犯罪ネットワークを、合同法執行機関が解体した。 コードネーム "Operation ...
News

ONNXフィッシング・サービス、金融会社のMicrosoft 365アカウントを標的に

ONNX Storeと呼ばれる新しいフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、PDF添付ファイルのQRコードを使って金融会社の従業員のMicrosoft 365アカウントを標的にしている。 このプラットフォームは、M...
News

欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット

サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関...
News

LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される

LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20...
news

Classiscam のサービスとしての詐欺行為が拡大、銀行と 251 のブランドが標的に

画像: 旅の途中 「Classiscam」というサービスとしての詐欺行為は、その範囲を世界中に拡大し、より多くのブランド、国、業界をターゲットにしており、以前よりも重大な経済的損害を引き起こしています。 Ransomware-as-a-Se...
news

EvilProxy フィッシング キャンペーン、120,000 人の Microsoft 365 ユーザーをターゲット

EvilProxy は、MFA で保護されたアカウントをターゲットとする最も人気のあるフィッシング プラットフォームの 1 つになりつつあり、研究者らは Microsoft 365 アカウントを盗むために 100 以上の組織に 120,00...