במתקפת סייבר על גן החיות בטורונטו דלף מידע כרטיסי אשראי לרשת האינטרנט האפלה
גן החיות של טורונטו דיווח כי נתוני עסקאות אשראי כולל פרטי כרטיסי אשראי, דלפו לרשת האינטרנט האפלה בעקבות מתקפת סייבר שהתרחשה לפני למעלה משנה. גן החיות פרסם עדכון אודות התקרית שהתרחשה בינואר 2024 ודיווח כי מידע על כל אורחי גם החיות והמנויים אשר שילמו כניסה וביצעו רכישות מנויים בין השנים 2000 לאפריל 2023 – דלפו […]
האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]
האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]
גניבת מידע אישי דרך אתרי גיימינג מזוייפים
במתקפת סייבר חדשה נשלחות הודעות ישירות (DM) לגיימרים בשרת Discord, בהן הם נשאלים האם הם מעוניינים לבצע בדיקות בטא למשחק חדש. לעתים קרובות מגיע המסר מה"מפתחים" עצמם, שכן פנייה באופן אישי לגיימר אם הוא מוכן לנסות משחק שהם פיתחו, הינה שיטה נפוצה לפיתוי קורבנות. במידה והגיימר מעוניין, הוא יקבל קישור להורדה וסיסמה לקובץ ארכיון המכיל […]
האקרים גנבו 107,625 דולר מאוניברסיטת מרכז פלורידה על ידי פריצה למחשבים של ספק
פושעי סייבר גנבו 107,625 דולר מאוניברסיטת מרכז פלורידה – UCF באורלנדו על ידי פריצה למחשבים של אחד מספקי האוניברסיטה, הטעיית פקידים לכדי העברת כסף לחשבון הבנק של פושעי הסייבר ואז, הצפת מערכת הדואר האלקטרוני של האוניברסיטה בספאם כך שלא יבחינו באזהרות שנשלחו אליה אודות ההונאה. האוניברסיטה הבחינה רק לאחר 12 ימים שהיא נפגעה ועד אז […]
הונאות דיוג באמצעות דוא"ל מזויף של DocuSign
חוקרי אבטחת סייבר ממעבדות Cado Security חשפו מגמה מטרידה של מתקפות דיוג המכוונות למשתמשי DocuSign. מתקפות דיוג אלו מנצלות את האמון והנוחות של פלטפורמות חתימה אלקטרונית במטרה להונות אנשים לחשוף את אישורי הגישה שלהם (שמות משתמשים וסיסמאות). מתקפות הדיוג של DocuSign מתחזות לרוב לאימיילים לגיטימיים והן כוללות מיתוג רשמי ופורמטים המחקים באופן הדוק תקשורת DocuSign […]
עליה של 110% בחנויות אונליין מזויפות בבלאק פריידי
עונת הקניות של 2024 עדה לעלייה מדאיגה בהונאות סייבר בתחום המסחר האלקטרוני. לפי Netcraft, זינק מספר החנויות המקוונות המזויפות ב- 110% בין אוגוסט לאוקטובר, תוך ניצול טירוף הקניות של בלאק פריידי. אתרים מזויפים אלו, המופעלים בעיקר על ידי פלטפורמת SHOPYY, מנצלים קונים באמצעות הנחות מפתות והעתקים משכנעים של חנויות מקוונות לגיטימיות. תקופת הבלאק פריידי עד סייבר […]
ספוטיפיי נוצלה לקידום תוכנות פיראטיות וצ'יטים למשחקים
שימוש לרעה נעשה בפלייליסטים ובפודקאסטים של Spotify כדי לקדם הורדת תוכנות פיראטיות, צ'יטים למשחקים, קישורי ספאם ואתרי warez. על ידי הזרקת מילות מפתח וקישורים ממוקדים בשמות של פלייליסטים ובתיאורי פודקאסטים, מפיקים פושעי סייבר תועלת מהגברת קידום אתרים עבור הנכסים המקוונים המפוקפקים שלהם, מכיוון שתוצאות נגן האינטרנט של ספוטיפיי מופיעות במנועי חיפוש כמו גוגל. לאחרונה הופיעה […]
אזרחים ותיקים בבריטניה קורבנות הונאת סייבר
עם תחילת החורף, פושעי סייבר אינם מפספסים את ההזדמנות לתקוף אזרחים ותיקים בבריטניה באמצעות הודעות טקסט מזויפות הנושאות את הכותרות "קצבת חימום חורף" ו- "תמיכת יוקר מחיה". מתקפת סייבר זו מתרחשת לנוכח העמדה השנויה במחלוקת של ממשלת בריטניה לאחרונה, בנוגע לקיצוץ בתשלומי הדלק לחורף לכ- 10 מיליון גמלאים ברחבי בריטניה. במתקפה זו שולחים פושעי הסייבר […]
האקרים סינים תוקפים דיפלומטים של האיחוד האירופי עם פיתיון Expo 2025
קבוצת האקרים סינים בשם MirrorFace מכוונת מתקפות כנגד דיפלומטים באיחוד האירופי. לפי חברת ESET בדוח פעילות APT שלה לתקופה אפריל עד ספטמבר 2024, משמתשים ההאקרים במהלך המתקפה הזו בפיתוי הקשור לתערוכת Expo העולמית הקרובה שתתקיים בשנת 2025 באוסקה יפן. ESET מדגישה כי: "מתקפו אלו מראות שגם בהתחשב במיקוד הגיאוגרפי החדש הזה, נשארת קבוצת MirrorFace ממוקדת […]