Phishing Kit

News

Darcula PhaaS steals 884,000 credit cards via phishing texts

The Darcula phishing-as-a-service (PhaaS) platform stole 884,000 credit cards from 13 million clicks on malicious links ...
News

Phishing-as-a-service operation uses DNS-over-HTTPS for evasion

A newly discovered phishing-as-a-service (PhaaS) operation that researchers call Morphing Meerkat, has been using the DN...
News

Darcula PhaaS、あらゆるブランドのフィッシング・キットを自動生成可能に

Darculaフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、第3のメジャー・バージョンのリリースを準備しており、その目玉の1つは、あらゆるブランドをターゲットにしたDIYフィッシング・キットを作成できる機能である。 現在...
News

ロシアのフィッシングキャンペーンがSignalのデバイスリンク機能を悪用

ロシアの脅威勢力は、メッセージングアプリ「Signal」の合法的な「Linked Devices」機能を悪用し、関心のあるアカウントに不正アクセスするフィッシングキャンペーンを展開している。 過去1年間、研究者は、攻撃者が制御するデバイスに...
News

新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う

フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、...
News

マイクロソフト、ONNXフィッシング・アズ・ア・サービスのインフラを破壊

マイクロソフトは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるONNXの顧客が、少なくとも2017年以降、米国および世界中の企業や個人を標的にするために使用していた240のドメインを押収した。 マイクロソフトのDig...
News

新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする

Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba...
News

欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット

サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関...
News

LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される

LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20...
News

サイバー犯罪者がLastPassのスタッフを装いパスワード保管庫をハッキング

LastPassは、暗号通貨窃盗に関連するCryptoChameleonフィッシング・キットを使用した、ユーザーを標的にした悪質なキャンペーンについて警告している。 CryptoChameleonは、今年初めに発見された高度なフィッシングキ...