ホテル従業員の善意によるサービス精神を犯罪者が利用するケースが増えています。Sophos X-Ops は、世界中のホテルをターゲットにした「マルスパム」キャンペーンの事例をいくつか発見しました。フィッシング経由でアクセスされ、ゲストのデータも脅かされます。アクセスデータのスキミングを専門とするマルウェア「RedLine Stealer」を使った攻撃は現在、スペイン、フランス、ドイツ、スイス、アラブ首長国連邦、米国で検知されている。偽の苦情によるフィッシング... 攻撃者は最初に、送信者が抱えていると思われる深刻な問題に関する苦情を報告します...
Adobe InDesign を悪用し、悪意のあるリンクを配布するために使用する新たなフィッシング詐欺が増加しています。どうやらこのキャンペーンは非常に成功し、バラクーダではフィッシングメールが 75 日あたり 2.000 件から 30 件に増加したことがわかりました。フィッシング攻撃はますます巧妙化しており、さまざまな方法を使用して検出を回避し、被害者を罠にはめます。現在、有名で信頼できるドキュメント発行システムである Adobe InDesign を悪用したフィッシング攻撃が増加しています。 XNUMX 倍に増加: Adobe InDesign リンクを使ったフィッシング Barracuda のテレメトリによると、…
2024 年には、絶えず変化する、特に人間の弱点を突く新たな攻撃戦術や手法が IT セキュリティ管理者に課題をもたらすでしょう。 IT セキュリティの専門家は、今年も困難な年に直面しています。サイバー犯罪者は常に戦術、技術、手順 (TTP) を改良しており、新しい複雑な攻撃チェーンを急速に進化させて実装する能力を実証しています。この発展の中心には、重大な変化があります。それは、サイバー犯罪者が技術的な脆弱性ではなく、デジタル ID をターゲットにしているということです。 TTP と目標は変化しても、変わらない側面が XNUMX つあります。それは、人々とそのアイデンティティが最も重要であるということです。
一般に「スキャマ」として知られるフィッシング キットの進化が続いており、初心者でも高度なスキルを持った詐欺師になる機会があるという憂慮すべき力関係が明らかになりました。この魅力的な開発は、これらのキットのますます洗練された機能だけでなく、ダークウェブ内での巧妙なマーケティングにも反映されています。これらの詐欺ツールの技術の高度化は、その機能の範囲だけでなく、ダークウェブの影でいかに巧妙に宣伝され、配布されるかにも及んでいることが明らかになりました。 Vade Secureの調査結果によると…
今日のデジタル時代において、フィッシング攻撃は深刻な脅威となっています。 GetApp の調査では、このような攻撃の頻度と影響の増加だけでなく、管理者がこの脅威に対してどの程度の準備をしており、どのような対策を講じているかについても調査されています。この研究の焦点は、少なくとも 23 回のフィッシング攻撃を経験したドイツの管理者の経験にあります。フィッシング攻撃がどの程度懸念されるかとの質問に対し、経営幹部の 87% が深刻なリスクを感じています。回答者の大多数 (XNUMX%) は次のように考えています…
ここ数カ月間、ハッカーが Google などの有名なハイパースケーラーのオンライン サービスを悪用してフィッシングメールを正当なものに見せかけているのが繰り返し観察されてきました。 悪用されたサービスには、PayPal、Microsoft SharePoint、AWS、Facebook Ads、および Google Looker、Google Collection、Google Ads などのさまざまな Google サービスが含まれます。 CPR は、Google グループを使用して、フィッシングなりすましに使用されている世界的テクノロジー企業の別のアプリケーションを特定しました。 ハッカーの観点から見ると、Google サービスは無料で使いやすいため、Google ツールは特にデータ盗難の危険にさらされています。 Google にはさまざまなツールもあります。
チェック・ポイントのセキュリティ研究者は、危険な QR コードを使用する新しいタイプのフィッシング攻撃を観察しています。 多くのユーザーがためらうことなくコードをスキャンするため、新しい「キッシュ」はますます普及しています。 QR コードを使用したフィッシングの新しい変種、キッシュまたは QR コード フィッシングがますます人気が高まっています。実際には無害な QR コードは、悪意を隠すのに最適です。 一般的な QR コード画像には、ほとんど目に見えない悪意のあるリンクが隠されている可能性があります。 ユーザーは QR コードに慣れているため、メール内のそのようなコードが脅威として認識されないことがよくあります。 うち…
企業ネットワークへのリモート アクセスが増加しており、それに伴いサイバー脅威も増加しています。 サイバー犯罪者は常に攻撃戦術を開発しています。 企業の内部サイバーセキュリティの保護と監視が強化されるにつれ、サイバー犯罪者は戦術を進化させ、これまでよりも大きな攻撃対象領域を提供する新しい侵害方法に焦点を当てています。 これは、組織が従来の IT 境界を超えて、サイバー インシデントにつながる可能性のある脅威の全範囲を理解する必要があることを意味します。 外部の脅威 この拡大する攻撃の状況をより深く理解するには、継続的に...
KnowBe3 の 2023 年第 4 四半期の世界的なフィッシング レポートによると、HR 関連の電子メール トピックが依然としてフィッシング戦略として使用されており、上位の電子メール トピックの 50% 以上を占めていることがわかりました。 報告書は明らかにしています。 危険な傾向。 KnowBe2023 の 4 年第 XNUMX 四半期フィッシング レポートの結果には、明確な攻撃傾向が示されています。 これらには、フィッシング テストで最もクリックされた電子メール トピックが含まれており、ビジネス関連の HR メッセージや、従業員の興味をそそり、勤務日に影響を与える人気の季節メッセージの使用が反映されています。 フィッシング メール – 古くからあるが危険 フィッシング メールは今でもその XNUMX つです…
信頼できるブランドが運営する偽のフィッシング ページに被害者を誘導するサードパーティ フィッシングが大幅に増加しています。 世界的な金融機関は特に攻撃者の標的となっています。 新たな危険な傾向。 フィッシングは常に企業にとって大きな脅威となっていますが、特に懸念されるのは、攻撃者がさまざまなサイバーセキュリティ プロトコルをバイパスできる高度な攻撃手法を開発する新しい方法を常に見つけていることです。 2023 年前半、BlueVoyant のサイバー脅威分析専門家は、2020 年に初めて特定した攻撃手法の調査を開始しました。
