OneDrive や Dropbox などの正規のサービスが、詐欺メールに悪用されています。 ハッカーは空きスペースを使用し、危険なターゲットに無害な共有リンクを送信します。 アバナンのセキュリティ研究者は、正規のサービスを悪用し、電子メールのセキュリティに重大な脅威をもたらす、不穏な新たな攻撃ベクトルについて警告しています。 この新しい手法は、2022 年に電子メールベースの脅威がすべての攻撃の 86% を占めたという憂慮すべき事実を背景に見るべきです。 BCE 攻撃でも正規アカウントが使用されている ハッカーたちは、Dropbox や OneDrive などの正規のプログラムを悪用する気の利いたアプローチを考案しました。
サイバー犯罪者は、正規の Microsoft Dynamic 365 Customer Voice ソフトウェアを使用してフィッシング リンクを送信し、顧客データを盗みます。 Avanan と CheckPoint のセキュリティ研究者は、全体がいかに陰湿であるかを示しています。 Dynamics 365 Customer Voice は、主に顧客からのフィードバックを受け取ることを目的とした Microsoft 製品です。 顧客満足度調査に使用して、フィードバックを追跡し、データを集約して実用的な洞察を得ることができます。 さらに、電話でやり取りするために使用することもでき、さらに顧客が入力できるようにデータを収集します。 この機能の代わりに...
Avanan の研究者は、セントクリストファー ネイビス連邦のカリブ海の島国への攻撃について報告し、ハッカーが日常的にどのように政府を脅かしているかを説明します。 人口 100.000 万人の島々は、年間 34.000 件のフィッシング攻撃を受けました。 チェック・ポイントは、セントキッツ・ネイビス連邦政府に対する攻撃を報告しています。 電子メール セキュリティ ソリューションの大手プロバイダーであるチェック ポイントの子会社 Avanan の研究者は、カリブ海の島国への攻撃を調査し、世界中の当局に対するサイバー攻撃の増加という文脈にそれらを配置しました。 政府に対する 1.500 件以上の攻撃 – 週あたり! うるさい…
