ビジネス電子メール侵害 (BEC) は電子メール フィッシング詐欺の一種で、攻撃者が組織のメンバーをだまして資金や機密情報などを送信させようとします。最近の Arctic Wolf Labs 脅威レポートでは、この攻撃戦術がしっかりと確立されていることがわかりました。実装は簡単で、実際に機能します。攻撃者は、代わりに誰かにお金を騙し取ることができるのに、なぜわざわざ企業アプリケーションにアクセスし、ファイルを盗んで暗号化し、身代金を交渉して暗号通貨を集める必要があるのでしょうか…
ホテル従業員の善意によるサービス精神を犯罪者が利用するケースが増えています。Sophos X-Ops は、世界中のホテルをターゲットにした「マルスパム」キャンペーンの事例をいくつか発見しました。フィッシング経由でアクセスされ、ゲストのデータも脅かされます。アクセスデータのスキミングを専門とするマルウェア「RedLine Stealer」を使った攻撃は現在、スペイン、フランス、ドイツ、スイス、アラブ首長国連邦、米国で検知されている。偽の苦情によるフィッシング... 攻撃者は最初に、送信者が抱えていると思われる深刻な問題に関する苦情を報告します...
CryptoRom 詐欺師は、ChatGPT などの AI チャット ツールや暗号アカウント ハッキングを発明したツールボックスを追加しています。 ソフォスは新しいレポートで「豚解体」詐欺について説明している。 さらに、仮想通貨投資用の XNUMX つの新しい偽アプリが公式ストアに密輸されることに成功しました。 ソフォスは本日、CryptoRom 詐欺に関する新たな調査結果を発表しました。 これは、出会い系アプリのユーザーをだまして偽の仮想通貨ファンドに投資させることを目的とした、いわゆる「豚屠殺」(shā zhō pán)詐欺の一部です。 AI ツールにより攻撃手法が洗練される 本日発表されたレポート「Sha Zhu Pan Scam は ChatGPT を使用して標的にしている…」
ChatGPT のようなチャットボットが増加しています。人工知能は自然な無知に対処できます。 他のマシンがユーザーをだまそうとしていることを検出するために、インテリジェントなマシンがますます必要になっています。 ソフォスのサイバーセキュリティ エキスパート、Chester Wisniewski からのコメントです。 人工知能をベースとしたチャットボットChatGPTが世界的に話題となり、株式市場や著作権環境の報道に加え、ITセキュリティも話題になっています。 最近実現したツールの幅広い可用性により、メーカーのすべてのセキュリティ対策にもかかわらず、フィッシングの餌や…
相互詐欺は儲かるようです: Sophos X-Ops の調査により、サイバー犯罪者が互いに何百万ドルもだまし合うサイバー犯罪フォーラムで、独自の業界が明らかになりました。 現在、このためのダークネット仲裁手続きさえあります. 法、秩序、混沌: サイバー犯罪者は互いに何百万ドルもだまし合い、詐欺に関する苦情を自らの調停委員会に持ち込むことさえあります。サイバー犯罪フォーラム」で。 また、このレポートでは、攻撃者が何十年も前からある古典的な手法を使用して詐欺を実行する方法についても説明しています。 これらには…
ボイス フィッシング: ビッシング攻撃は、2021 年第 1 四半期の時点で、2021 番目に報告数の多いメール脅威として、ビジネス メール侵害 (BEC) を追い抜きました。 レポートによると、攻撃は前年の 1 倍以上に増加しています。 過去 2022 か月間 (550 年第 2022 四半期から XNUMX 年第 XNUMX 四半期) で、ビッシング (音声フィッシング) の件数は約 XNUMX% 増加しました。 これは、HelpSystems Cybersecurity ポートフォリオの一部である Agari と PhishLabs の最新の四半期ごとの脅威の傾向とインテリジェンス レポートによるものです。 XNUMX 年の第 XNUMX 四半期に、Agari と PhishLabs は数十万件のフィッシング、ソーシャル メディア、...
FBI によると、CEO 詐欺は最もコストのかかるオンライン詐欺であり、詐欺師は 2021 年に合計 2,4 億ドルの損害を引き起こしています。 ここで、詐欺師は、CEO のチャネルを通じて、または ID を使用して、会社の従業員から高い紹介を要求します。 ESET は、企業が脅威を把握する方法を示しています。 IT セキュリティに関して言えば、人々は通常、チェーンの中で最も弱いリンクです。これは、フィッシングの一種であるソーシャル エンジニアリングにも当てはまります。 ソーシャル エンジニアリングの変種である CEO 詐欺は、2021 年に被害者により多くの被害をもたらしました…
ウクライナの詐欺師は、キャンペーンのレパートリーを拡大しています。 Bitdefender の Antispam Lab は、ウクライナ戦争に関連する新しい詐欺メール キャンペーンを監視しています。 支援団体、福祉団体、偽サイト、詐欺クラウドファンディングからの偽メールによる寄付金詐欺。 戦争の勃発以来、Bitdefender Anti Spam Lab のフィルターは、一般大衆の支援意欲を悪用しようとする電子メールを検出してきました。 次の例が示すように、悲劇の背後にあるスパムメールはますます洗練され、冷笑的により良くなり、ターゲットグループに合わせて調整されています. クリプト寄付の呼びかけ キャンペーンでは、発信者がクリプト ウォレットへの寄付を呼びかけます。 最初の二つ…
XNUMX 万ドルのゲーム: CryptoRom 詐欺師は、洗練されたソーシャル エンジニアリングで無防備なユーザーを台無しにします。 iOS TestFlight と WebClips をソーシャル エンジニアリングや偽の Web サイトと組み合わせて悪用すると、多くの被害者が破滅に追い込まれます。 ソフォスは新しいレポート「CryptoRom Swindlers C」を発表しました。ontinue 脆弱な iPhone/Android ユーザーをターゲットにする」では、国際的に蔓延している暗号通貨詐欺 CryptoRom について説明しています。 この詐欺は、Bumble や Tinder などの人気の出会い系アプリを使用している iPhone と Android ユーザーをターゲットとしています。 報告書が示しているように、被害者のアカウントは、偽のプラットフォームから投資を引き出そうとするとすぐに凍結されました。 さらに、そのうちのいくつかは…
サイバー ギャングは、陰謀のために iPhone を乗っ取るために、Tinder や Bumble などのアプリのヨーロッパやアメリカのユーザーをますます標的にしています。 たった 1,2 つのウォレットで XNUMX 万ユーロの戦利品が発見されました。 ソフォスはこの脅威に CryptoRom というコードネームを付けました。 ソフォスの調査結果は、国際的な暗号通貨のサイバー詐欺がエスカレートしていることを示しています。 サイバー犯罪者は、Tinder や Bumble などの人気の出会い系アプリを使用して、無防備なユーザーの iPhone を乗っ取り、詐欺行為を行っています。 攻撃者はこれまで主にアジア地域を標的にしていましたが、現在は攻撃の対象をヨーロッパにシフトしています...
