הונאות דיוג באמצעות דוא"ל מזויף של DocuSign

הונאות דיוג באמצעות דוא"ל מזויף של DocuSign

חוקרי אבטחת סייבר ממעבדות Cado Security חשפו מגמה מטרידה של מתקפות דיוג המכוונות למשתמשי DocuSign. מתקפות דיוג אלו מנצלות את האמון והנוחות של פלטפורמות חתימה אלקטרונית במטרה להונות אנשים לחשוף את אישורי הגישה שלהם (שמות משתמשים וסיסמאות). מתקפות הדיוג של DocuSign מתחזות לרוב לאימיילים לגיטימיים והן כוללות מיתוג רשמי ופורמטים המחקים באופן הדוק תקשורת DocuSign […]

עליה של 110% בחנויות אונליין מזויפות בבלאק פריידי

עליה של 110% בחנויות אונליין מזויפות בבלאק פריידי

עונת הקניות של 2024 עדה לעלייה מדאיגה בהונאות סייבר בתחום המסחר האלקטרוני. לפי Netcraft, זינק מספר החנויות המקוונות המזויפות ב- 110% בין אוגוסט לאוקטובר, תוך ניצול טירוף הקניות של בלאק פריידי. אתרים מזויפים אלו, המופעלים בעיקר על ידי פלטפורמת SHOPYY, מנצלים קונים באמצעות הנחות מפתות והעתקים משכנעים של חנויות מקוונות לגיטימיות. תקופת הבלאק פריידי עד סייבר […]

ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים

ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים

שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]

אזרחים ותיקים בבריטניה קורבנות הונאת סייבר

אזרחים ותיקים בבריטניה קורבנות הונאת סייבר

עם תחילת החורף, פושעי סייבר אינם מפספסים את ההזדמנות לתקוף אזרחים ותיקים בבריטניה באמצעות הודעות טקסט מזויפות הנושאות את הכותרות "קצבת חימום חורף" ו- "תמיכת יוקר מחיה". מתקפת סייבר זו מתרחשת לנוכח העמדה השנויה במחלוקת של ממשלת בריטניה לאחרונה, בנוגע לקיצוץ בתשלומי הדלק לחורף לכ- 10 מיליון גמלאים ברחבי בריטניה. במתקפה זו שולחים פושעי הסייבר […]

האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025

האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025

קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]

קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב

קבוצת כופרה מתחזה לתמיכת IT כדי לפרוץ לרשתות מחשוב

קבוצת הכופרה BlackBasta העבירה את מתקפות ההנדסה החברתית שלה ל- Microsoft Teams, כשהיא מתחזה למוקדי עזרה ארגוניים הפונים לעובדים כדי לסייע להם במתקפת ספאם מתמשכת. Black Basta היא קבוצת כופרה הפעילה מאז אפריל 2022 ואחראית למאות מתקפות נגד תאגידים ברחבי העולם. חברי BlackBasta פורצים רשתות בשיטות שונות כולל ניצול פגיעויות אבטחת מידע, פריסת נוזקות ומתקפות […]

הונאת דיוג מאיימת על חובבי קפה סטארבקס

הונאת דיוג מאיימת על חובבי קפה סטארבקס

גל של אימיילים המתחזים להצעות של סטארבקס, מבטיח לחובבי הקפה קופסת קפה של Starbucks בחינם. Action Fraud – המרכז הלאומי לדיווחי הונאה וסייבר בבריטניה, אמר כי הוא קיבל למעלה מ- 900 דיווחים אודות ההונאה בשבועיים האחרונים. המיילים מכילים קישורים זדוניים שנועדו לגנוב מידע אישי ומידע פיננסי, או להתקין נוזקות במערכות מחשוב של הקורבנות. בהתייחסו לנפח […]

האקרים פוגעים בקורבנות הוריקן בפלורידה עם תביעות מזויפות של FEMA ונוזקות

האקרים פוגעים בקורבנות הוריקן בפלורידה עם תביעות מזויפות של FEMA ונוזקות

בעוד פלורידה מתאוששת מהוריקן הלן, מנצלים פושעי סייבר את קורבנות האסון ואת ארגוני הסיוע וממנפים את הבלבול ודחיפות הרגע לרווח כספי. Veriti – חברת מחקר בנושא אבטחת סייבר, חשפה לאחרונה שלושה איומי אבטחת סייבר מטרידים שעלו ברקע אסון הטבע. הונאות אלו, המכוונות הן ליחידים והן לארגונים, כוללות תביעות הונאה של הסוכנות הפדרלית לניהול חירום (FEMA), […]

דף הפעלה מזויף של Disney+ מפנה להונאה פורנוגרפית

דף הפעלה מזויף של Disney+ מפנה להונאה פורנוגרפית

דרך נפוצה להפעיל מנויים דיגיטליים כגון Netflix, Prime או Disney+ בטלוויזיה חדשה היא לבקר באתר ולהזין את הקוד המופיע על מסך הטלויזיה. זה הרבה יותר קל מאשר צורך לאמת באמצעות שלט והקלדת שם משתמש וסיסמה. פושעי סייבר יוצרים דפי הפעלה מזויפים כדי לפתות קורבנות: ברגע שמישהו עובר לאחד מהדפים האלו, הוא מופנה לסורק מזויף של מיקרוסופט […]

דלף מידע של אלפי אנשי מקצוע רפואיים בארה"ב

דלף מידע של אלפי אנשי מקצוע רפואיים בארה"ב

חוקרי סייבר גילו גיבוי של מסד נתונים לא מאובטח השייך לחברת הגיוס MNA Healthcare מפלורידה – מה שחושף פרטים אישיים של אלפי עובדים. החברה מציעה שירותי כוח אדם לעובדי מגזר בריאות ומתאימה אותם לבתי חולים וארגונים בתשע מדינות בארה"ב. מומחי הסייבר של Cybernews ציינו שהמידע שדלף כולל שמות מלאים, כתובות מגורים, מספרי טלפון, הגדרות תפקיד, […]

דילוג לתוכן