news 米国での新しい COVID-19 フィッシングの波で悪用された Google フォーム
COVID-19 をテーマにしたフィッシング メッセージは、長引く夏休みが終わったように見える米国で再び急増しています。 電子メール セキュリティ会社 INKY が公開前に BleepingComputer と共有したレポートによると、9 ...
phishing
news 
news コールバック フィッシング攻撃は、ソーシャル エンジニアリング戦術を進化させます
コールバック フィッシング作戦は、ソーシャル エンジニアリング手法を進化させ、攻撃の第 1 段階では古い偽のサブスクリプションのルアーを維持し、被害者が感染やハッキングに対処するのを支援するふりをするように切り替えています。 攻撃が成功する...
news IcedID マルウェア攻撃の背後にいるハッカーが配信戦術を多様化
IcedID マルウェア フィッシング キャンペーンの背後にいる攻撃者は、さまざまな配布方法を利用しており、さまざまなターゲットに対して何が最適かを判断する可能性があります。 Team Cymru の研究者は、2022 年 9 月にいくつか...
news Caffeine サービスにより、誰でも Microsoft 365 フィッシング攻撃を開始できます
「Caffeine」という名前のサービスとしてのフィッシング (PhaaS) プラットフォームは、攻撃者が攻撃を開始することを容易にし、誰でも飛び込んで独自のフィッシング キャンペーンを開始できるオープンな登録プロセスを特徴としています。 ...
news Web ブラウザ アプリ モードを悪用して、デスクトップ フィッシング ページを作成できる
Chrome のアプリケーション モード機能を使用した新しいフィッシング手法により、攻撃者はデスクトップ アプリケーションとして表示されるローカル ログイン フォームを表示できるようになり、資格情報を盗むことが容易になります。 アプリケーシ...
news 盛んな詐欺市場の背後で動員をかわすロシア人
ロシアのウラジミール・プーチン大統領がウクライナ戦線での挫折に直面した後、部分的な動員を命じて以来、ロシアの男性と国家の徴兵官は、テクノロジーとサイバー犯罪サービスを含む「いたちごっこ」のゲームをしている. より具体的には、入隊資格のある多...
news Lazarus のハッカーが、Crypto.com の求人情報を介して macOS マルウェアを投下する
北朝鮮のハッキング グループ Lazarus は現在、偽の「Crypto.com」の求人情報を使用して、仮想通貨業界の開発者やアーティストをハッキングしており、おそらくデジタル資産と仮想通貨を盗むという長期的な目標を持っています。 Cryp...
news IRS はアメリカ人に SMS フィッシング攻撃の急増を警告
内国歳入庁 (IRS) は、過去数週間で IRS をテーマにしたテキスト メッセージ フィッシング攻撃が指数関数的に増加していることをアメリカ人に警告しました。 「2022 年のこれまでのところ、IRS は、納税者を標的とした複数の MMS...
news ドイツ、フィッシング攻撃で 400 万ユーロを盗んだハッカーを逮捕
ドイツ連邦刑事警察局 (BKA) は昨日、インターネット ユーザーから 400 万ユーロをだまし取った大規模なフィッシング キャンペーンを組織した疑いのある 3 人の家宅捜索を実施しました。 3 人のうちの 1 人である 24 歳のドイツ市...
news 偽の米国政府の求人情報がフィッシング攻撃で Cobalt Strike をプッシュ
新しいフィッシング キャンペーンは、被害者のデバイスへのリモート アクセス用に Cobalt Strike ビーコンをインストールする悪意のあるドキュメントを使用して、米国とニュージーランドの求職者を標的にしています。 攻撃はモジュール化さ...