News Darcula PhaaS steals 884,000 credit cards via phishing texts The Darcula phishing-as-a-service (PhaaS) platform stole 884,000 credit cards from 13 million clicks on malicious links ... News
News Phishing-as-a-service operation uses DNS-over-HTTPS for evasion A newly discovered phishing-as-a-service (PhaaS) operation that researchers call Morphing Meerkat, has been using the DN... News
News Darcula PhaaS、あらゆるブランドのフィッシング・キットを自動生成可能に Darculaフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、第3のメジャー・バージョンのリリースを準備しており、その目玉の1つは、あらゆるブランドをターゲットにしたDIYフィッシング・キットを作成できる機能である。 現在... News
News ロシアのフィッシングキャンペーンがSignalのデバイスリンク機能を悪用 ロシアの脅威勢力は、メッセージングアプリ「Signal」の合法的な「Linked Devices」機能を悪用し、関心のあるアカウントに不正アクセスするフィッシングキャンペーンを展開している。 過去1年間、研究者は、攻撃者が制御するデバイスに... News
News 新しいRockstar 2FAフィッシングサービスがMicrosoft 365アカウントを狙う フィッシング・アズ・ア・サービス(PhaaS)の新しいプラットフォーム「Rockstar 2FA」が出現し、Microsoft 365の認証情報を盗むための大規模な中間者攻撃(AiTM)を容易にした。 他のAiTMプラットフォームと同様に、... News
News マイクロソフト、ONNXフィッシング・アズ・ア・サービスのインフラを破壊 マイクロソフトは、フィッシング・アズ・ア・サービス(PhaaS)プラットフォームであるONNXの顧客が、少なくとも2017年以降、米国および世界中の企業や個人を標的にするために使用していた240のドメインを押収した。 マイクロソフトのDig... News
News 新しいMamba 2FAバイパス・サービスはマイクロソフト365アカウントをターゲットにする Mamba 2FAと呼ばれるフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、巧妙に作られたログインページを使用したAiTM攻撃でMicrosoft 365アカウントを標的にしていることが確認されている。 さらに、Mamba... News
News 欧州の54の銀行の顧客を標的とした新しいV3Bフィッシング・キット サイバー犯罪者はTelegram上で「V3B」と名付けられた新しいフィッシング・キットを宣伝しており、現在アイルランド、オランダ、フィンランド、オーストリア、ドイツ、フランス、ベルギー、ギリシャ、ルクセンブルグ、イタリアの54の主要金融機関... News
News LabHostのフィッシング・サービス、4万ドメインが停止、37人が逮捕される LabHostのフィッシング・アズ・ア・サービス(PhaaS)プラットフォームは、インフラを侵害し、オリジナルの開発者を含む37人の容疑者を逮捕した1年にわたる世界的な法執行活動によって破壊された。 このフィッシング・プラットフォームは20... News
News サイバー犯罪者がLastPassのスタッフを装いパスワード保管庫をハッキング LastPassは、暗号通貨窃盗に関連するCryptoChameleonフィッシング・キットを使用した、ユーザーを標的にした悪質なキャンペーンについて警告している。 CryptoChameleonは、今年初めに発見された高度なフィッシングキ... News