האקרים פוגעים בקורבנות הוריקן בפלורידה עם תביעות מזויפות של FEMA ונוזקות
בעוד פלורידה מתאוששת מהוריקן הלן, מנצלים פושעי סייבר את קורבנות האסון ואת ארגוני הסיוע וממנפים את הבלבול ודחיפות הרגע לרווח כספי. Veriti – חברת מחקר בנושא אבטחת סייבר, חשפה לאחרונה שלושה איומי אבטחת סייבר מטרידים שעלו ברקע אסון הטבע. הונאות אלו, המכוונות הן ליחידים והן לארגונים, כוללות תביעות הונאה של הסוכנות הפדרלית לניהול חירום (FEMA), […]
דף הפעלה מזויף של Disney+ מפנה להונאה פורנוגרפית
דרך נפוצה להפעיל מנויים דיגיטליים כגון Netflix, Prime או Disney+ בטלוויזיה חדשה היא לבקר באתר ולהזין את הקוד המופיע על מסך הטלויזיה. זה הרבה יותר קל מאשר צורך לאמת באמצעות שלט והקלדת שם משתמש וסיסמה. פושעי סייבר יוצרים דפי הפעלה מזויפים כדי לפתות קורבנות: ברגע שמישהו עובר לאחד מהדפים האלו, הוא מופנה לסורק מזויף של מיקרוסופט […]
דלף מידע של אלפי אנשי מקצוע רפואיים בארה"ב
חוקרי סייבר גילו גיבוי של מסד נתונים לא מאובטח השייך לחברת הגיוס MNA Healthcare מפלורידה – מה שחושף פרטים אישיים של אלפי עובדים. החברה מציעה שירותי כוח אדם לעובדי מגזר בריאות ומתאימה אותם לבתי חולים וארגונים בתשע מדינות בארה"ב. מומחי הסייבר של Cybernews ציינו שהמידע שדלף כולל שמות מלאים, כתובות מגורים, מספרי טלפון, הגדרות תפקיד, […]
מתקפת כופרה גרמה לתושבים לשלם חשבונות שירות גבוהים להחריד
תושבי העיר Apex בצפון קרוליינה ארצות הברית פנו ל- WRAL News לאחר שמתקפת כופרה גרמה לדרישת תשלום חשבונות שירות גבוהים להחריד. אחד התושבים אמר ל- WRAL News שהחשבון שלו היה ע"ס 1,000$. בחודש יולי השביתה פריצת סייבר את רשת המחשוב של העיירה – התושבים לא יכלו לשלם חשבונות או להגיש בקשה לאישורים באופן אלקטרוני בזמן […]
מתקפת Malvertising ודיוג על עובדי רשת קמעונאות
עובדי Lowe's – רשת קמעונאות למוצרי בניה ושיפוצים, עוברים מתקפת דיוג עבור אישורי הגישה שלהם (שמות משתמשים וסיסמאות) באמצעות מתקפת Malvertising של מודעות גוגל ממומנות. באמצע החודש שעבר נתקל ג'רום סגורה – מנהל מחקר בכיר באתר Malwarebytes, בקבוצה קטנה של אתרי אינטרנט זדוניים המחקים את MyLowesLife – פורטל העובדים של חברת Lowe's המנהלת עבור העובדים […]
מתקפת דיוג על חברת Proofpoint פוגעת במיליונים
מתקפת דיוג בקנה מידה עצום ניצלה כשל אבטחה במערכות סינון הדואר האלקטרוני של חברת Proofpoint כדי לשלוח בממוצע שלוש מיליון הודעות מזויפות ביום. ההודעות המתיימרות להיות מדיסני, יבמ, נייקי, בסט ביי וקוקה קולה – כולן לקוחות Proofpoint. בכל הנוגע לקורבנות, הם קיבלו לכאורה מיילים אמיתיים מתאגידים גדולים, עם מסגרת מדיניות שולח (SPF) מאומתת כהלכה וחתימות […]
חברת אבטחת סייבר גילתה שעובד מרחוק הוא למעשה האקר צפון קוריאני
חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות האקר צפון קוריאני להיות מהנדס תוכנה. החברה גילתה זאת לאחר שהמחשב החדש של העובד נדבק בנוזקה. התקרית אירעה ב- KnowBe4, המפתחת תוכניות מודעות לאבטחת סייבר כדי […]
חברת Cofense מזהירה מפני מטקטיקת דיוג המכוונת לעובדים
מתקפות דיוג הופכות מתוחכמות יותר ויותר ואסטרטגיית ההתקפה האחרונה המכוונת לעובדים מדגישה את ההתפתחות הזו. בפוסט בבלוג חברת Cofense נותח ניסיון דיוג שנעשה לאחרונה, המתחזה למחלקת משאבי אנוש של ארגון. דוא"ל דיוג זה נועד להיראות כמו תקשורת רשמית ממחלקת משאבי אנוש של הארגון. הוא מגיע לתיבת הדואר הנכנס של העובד בארגון עם שורת נושא המושכת […]
הונאה כפולה – פושעי סייבר מרמים קורבנות בהבטחה להתאוששות מהונאות סייבר
ועדת התחרות והצרכנות של אוסטרליה הזהירה כי פושעי סייבר מכוונים לקורבנות הונאות סייבר עם הצעות מזויפות לעזור להם להתאושש מהונאות הסייבר. חשוב להבין כי פושעי סייבר שומרים מאגרי מידע של האנשים שהם כבר הונו. הנציבות (ACCC) הזהירה כי פושעי סייבר מכוונים לקורבנות הונאות סייבר באמצעות תוכניות המבקשות תשלום מראש כדי להחזיר כסף שאבד בהונאות סייבר […]
ממשלת הודו פרסמה אזהרה חמורה בעניין הונאות דיוג
ממשלת הודו פרסמה התראה חמורה לציבור בעניין הודעות דוא"ל מזויפות והונאות סייבר שהופצו על ידי פושעי סייבר במטרה להונות אנשים רבים. לטענת משרד האוצר בהודו, שולחים פושעי סייבר אימיילים המכילים מכתב כקובץ מצורף, המעלה טענות על פורנוגרפיית ילדים, פדופיליה – הנשלחים לנמעני מיילים. המכתב המופץ נושא שמות וחתימות של רשויות שונות, המאשימות את הנמען בעבירות […]
