שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]
במסגרת מתקפת סמישינג – הונאה מקוונת בשירותי תשלום כבישי אגרה
קבוצת פושעי סייבר סינית בשם The Smishing Triad נקשרה לעלייה במתקפות Smishing המתמקדות בצרכנים בארה"ב ובבריטניה. מתקפות סמישינג אלו משתמשות בהודעות טקסט מזויפות בטענה לחשבונות כבישי אגרה שטרם שולמו, או דרישות תשלום הקשורות לשירותי כבישי אגרה כמו FasTrak, E-ZPass ו- I-Pass. במסגרת מתקפת סמישינג מתחזים פושעי הסייבר לארגונים לגיטימיים על ידי זיוף מזהה השולח (SID). […]
פושעי סייבר מרחיבים את השימוש בדומיינים מטעים למתקפות דוא"ל
לפי דוח חדש של BlueVoyant, הגבירו פושעי סייבר את השימוש שלהם בדומיינים מטעים כדי לאפשר לעצמם הפעלת מגוון רחב של מתקפות הנדסה חברתית מבוססת אימייל והונאות פיננסיות. מתקפות אלו קשות במיוחד לאיתור ומאפשרות לפושעי הסייבר להרחיב את סוגי הארגונים והיחידים אליהם מכוונות מתקפות אלו. חוקרי הסייבר מצאו כי פושעי סייבר מכוונים למגוון מגזרים קריטיים דרך […]
דלף מידע אצל ספק ציוד לנכים פוגע בכחצי מיליון אנשים
חברת אספקת כסאות גלגלים וציוד ניידות United Seating and Mobility LLC, המוכרת בשם Numotion, אישרה לאחרונה דלף מידע אשר כלל גישה בלתי מורשית למידע בריאותי אישי וחסוי של 494,326 אנשים. על פי הודעת דלף המידע של החברה, השיג צד שלישי בלתי מורשה גישה לחשבונות האימייל של חלק מהעובדים בין ה- 2 בספטמבר 2024 ל- 18 […]
חשבונות Meta Business – צ'אט מזויף גורם לדיוג
בעולם דיגיטלי של לייקים, עוקבים והמרת מודעות פרסום לרווחים, יכול אימייל בודד לפרום את כל תשתית השיווק של העסק. זה בדיוק מה שמנצלת מתקפת דיוג מתוחכמת שהתגלה על ידי Cofense (PDC) – באמצעות הודעות Meta Business מזויפות, צ'טבוטים מטעים ואפילו סוכני תמיכה מזויפים. המתקפה מתחילה באימייל דחוף במסווה של התראת Meta / אינסטגרם, עם שורות […]
פושעי סייבר מנצלים דאגות בריאות למתקפת דיוג מתוחכמת
דוח חדש של צוות הזיהוי והתגובה JUMPSEC (DART) חשף מגמה מטרידה: פושעי סייבר מנצלים יותר ויותר פחדים הקשורים לבריאות כדי לבצע מתקפות דיוג מתוחכמות. הדו"ח מפרט אירוע שבו השתמשו פושעי סייבר בסדרה של הודעות דיוג בעלות נושא משותף: מוצרי בריאות. "מיילים אלו נועדו להערים על קורבנות המודאגים מבריאותם, ללחוץ על קישורים זדוניים", נכתב בדו"ח. המיילים […]
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים […]
בהונאת דיוג Amazon Prime נגנבו פרטי גישה ופרטי תשלום
במתקפת דיוג אשר כוונה למשתמשי אמזון פריים, זיהו Cofense Phishing Defense Center (PDC) גניבת אישורי גישה (שמות משתמשים וסיסמאות), גניבת תשובות לשאלות אבטחה וכן, גניבת פרטי כרטיסי אשראי. מתקפת דיוג זו השתמשה באימייל מעוצב היטב המתחזה לאמזון, אשר קורא למשתמשים לעדכן את פרטי התשלום שלהם עקב 'פקיעת תוקף', אמצעי התשלום שלהם או בטענה כי 'אמצעי […]
האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]
האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]
