האקרים גנבו 107,625 דולר מאוניברסיטת מרכז פלורידה על ידי פריצה למחשבים של ספק
פושעי סייבר גנבו 107,625 דולר מאוניברסיטת מרכז פלורידה – UCF באורלנדו על ידי פריצה למחשבים של אחד מספקי האוניברסיטה, הטעיית פקידים לכדי העברת כסף לחשבון הבנק של פושעי הסייבר ואז, הצפת מערכת הדואר האלקטרוני של האוניברסיטה בספאם כך שלא יבחינו באזהרות שנשלחו אליה אודות ההונאה. האוניברסיטה הבחינה רק לאחר 12 ימים שהיא נפגעה ועד אז […]
הונאות דיוג באמצעות דוא"ל מזויף של DocuSign
חוקרי אבטחת סייבר ממעבדות Cado Security חשפו מגמה מטרידה של מתקפות דיוג המכוונות למשתמשי DocuSign. מתקפות דיוג אלו מנצלות את האמון והנוחות של פלטפורמות חתימה אלקטרונית במטרה להונות אנשים לחשוף את אישורי הגישה שלהם (שמות משתמשים וסיסמאות). מתקפות הדיוג של DocuSign מתחזות לרוב לאימיילים לגיטימיים והן כוללות מיתוג רשמי ופורמטים המחקים באופן הדוק תקשורת DocuSign […]
עליה של 110% בחנויות אונליין מזויפות בבלאק פריידי
עונת הקניות של 2024 עדה לעלייה מדאיגה בהונאות סייבר בתחום המסחר האלקטרוני. לפי Netcraft, זינק מספר החנויות המקוונות המזויפות ב- 110% בין אוגוסט לאוקטובר, תוך ניצול טירוף הקניות של בלאק פריידי. אתרים מזויפים אלו, המופעלים בעיקר על ידי פלטפורמת SHOPYY, מנצלים קונים באמצעות הנחות מפתות והעתקים משכנעים של חנויות מקוונות לגיטימיות. תקופת הבלאק פריידי עד סייבר […]
ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים
שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]
אזרחים ותיקים בבריטניה קורבנות הונאת סייבר
עם תחילת החורף, פושעי סייבר אינם מפספסים את ההזדמנות לתקוף אזרחים ותיקים בבריטניה באמצעות הודעות טקסט מזויפות הנושאות את הכותרות "קצבת חימום חורף" ו- "תמיכת יוקר מחיה". מתקפת סייבר זו מתרחשת לנוכח העמדה השנויה במחלוקת של ממשלת בריטניה לאחרונה, בנוגע לקיצוץ בתשלומי הדלק לחורף לכ- 10 מיליון גמלאים ברחבי בריטניה. במתקפה זו שולחים פושעי הסייבר […]
האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025
קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]
קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב
קבוצת הכופרה BlackBasta העבירה את מתקפות ההנדסה החברתית שלה ל- Microsoft Teams, כשהיא מתחזה למוקדי עזרה ארגוניים הפונים לעובדים כדי לסייע להם במתקפת ספאם מתמשכת. Black Basta היא קבוצת כופרה הפעילה מאז אפריל 2022 ואחראית למאות מתקפות נגד תאגידים ברחבי העולם. חברי BlackBasta פורצים רשתות בשיטות שונות כולל ניצול פגיעויות אבטחת מידע, פריסת נוזקות ומתקפות […]
הונאת דיוג מאיימת על חובבי קפה סטארבקס
גל של אימיילים המתחזים להצעות של סטארבקס, מבטיח לחובבי הקפה קופסת קפה של Starbucks בחינם. Action Fraud – המרכז הלאומי לדיווחי הונאה וסייבר בבריטניה, אמר כי הוא קיבל למעלה מ- 900 דיווחים אודות ההונאה בשבועיים האחרונים. המיילים מכילים קישורים זדוניים שנועדו לגנוב מידע אישי ומידע פיננסי, או להתקין נוזקות במערכות מחשוב של הקורבנות. בהתייחסו לנפח […]
האקרים פוגעים בקורבנות הוריקן בפלורידה עם תביעות מזויפות של FEMA ונוזקות
בעוד פלורידה מתאוששת מהוריקן הלן, מנצלים פושעי סייבר את קורבנות האסון ואת ארגוני הסיוע וממנפים את הבלבול ודחיפות הרגע לרווח כספי. Veriti – חברת מחקר בנושא אבטחת סייבר, חשפה לאחרונה שלושה איומי אבטחת סייבר מטרידים שעלו ברקע אסון הטבע. הונאות אלו, המכוונות הן ליחידים והן לארגונים, כוללות תביעות הונאה של הסוכנות הפדרלית לניהול חירום (FEMA), […]
דף הפעלה מזויף של Disney+ מפנה להונאה פורנוגרפית
דרך נפוצה להפעיל מנויים דיגיטליים כגון Netflix, Prime או Disney+ בטלוויזיה חדשה היא לבקר באתר ולהזין את הקוד המופיע על מסך הטלויזיה. זה הרבה יותר קל מאשר צורך לאמת באמצעות שלט והקלדת שם משתמש וסיסמה. פושעי סייבר יוצרים דפי הפעלה מזויפים כדי לפתות קורבנות: ברגע שמישהו עובר לאחד מהדפים האלו, הוא מופנה לסורק מזויף של מיקרוסופט […]