הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה
חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי […]
פושעי סייבר משתמשים בדומיינים מהימנים של גוגל כדי להפיץ נוזקות
מתקפת סייבר חדשה הופכת אתרי מסחר אלקטרוני מהימנים למלכודות דיוג, ללא ידיעת בעלי האתרים או המפרסמים. פושעי סייבר מנצלים אינטגרציות עם ממשקי API של גוגל, במיוחד באמצעות קריאות JSONP (JSON with Padding), כדי להחדיר נוזקות לחנויות מקוונות לגיטימיות. נוזקות אלו פועלות באופן חשאי ומפנות קונים תמימים לדפי תשלום מזויפים, שם הם חושפים את פרטי כרטיס […]
שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]
במסגרת מתקפת סמישינג – הונאה מקוונת בשירותי תשלום כבישי אגרה
קבוצת פושעי סייבר סינית בשם The Smishing Triad נקשרה לעלייה במתקפות Smishing המתמקדות בצרכנים בארה"ב ובבריטניה. מתקפות סמישינג אלו משתמשות בהודעות טקסט מזויפות בטענה לחשבונות כבישי אגרה שטרם שולמו, או דרישות תשלום הקשורות לשירותי כבישי אגרה כמו FasTrak, E-ZPass ו- I-Pass. במסגרת מתקפת סמישינג מתחזים פושעי הסייבר לארגונים לגיטימיים על ידי זיוף מזהה השולח (SID). […]
פושעי סייבר מרחיבים את השימוש בדומיינים מטעים למתקפות דוא"ל
לפי דוח חדש של BlueVoyant, הגבירו פושעי סייבר את השימוש שלהם בדומיינים מטעים כדי לאפשר לעצמם הפעלת מגוון רחב של מתקפות הנדסה חברתית מבוססת אימייל והונאות פיננסיות. מתקפות אלו קשות במיוחד לאיתור ומאפשרות לפושעי הסייבר להרחיב את סוגי הארגונים והיחידים אליהם מכוונות מתקפות אלו. חוקרי הסייבר מצאו כי פושעי סייבר מכוונים למגוון מגזרים קריטיים דרך […]
חשבונות Meta Business – צ'אט מזויף גורם לדיוג
בעולם דיגיטלי של לייקים, עוקבים והמרת מודעות פרסום לרווחים, יכול אימייל בודד לפרום את כל תשתית השיווק של העסק. זה בדיוק מה שמנצלת מתקפת דיוג מתוחכמת שהתגלה על ידי Cofense (PDC) – באמצעות הודעות Meta Business מזויפות, צ'טבוטים מטעים ואפילו סוכני תמיכה מזויפים. המתקפה מתחילה באימייל דחוף במסווה של התראת Meta / אינסטגרם, עם שורות […]
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים […]
מיקרוסופט טוענת כי מתקפת Malvertising השפיעה על מיליון מחשבים
מיקרוסופט הסירה מאגרי GitHub אשר שימשו במתקפת Malvertising – פרסום מקוון שקרי המכוון להפצת נוזקות. המתקפה השפיעה על כמיליון מחשבים ברחבי העולם. מנתחי איומי הסייבר של מיקרוסופט זיהו את המתקפות הללו בתחילת דצמבר 2024, לאחר שהבחינו כי מחשבים רבים מורידים נוזקות מ- GitHub repos, נוזקות ששימשו מאוחר יותר לפריסת שורה של תוכנות זדוניות אחרות במערכות […]
בהונאת דיוג Amazon Prime נגנבו פרטי גישה ופרטי תשלום
במתקפת דיוג אשר כוונה למשתמשי אמזון פריים, זיהו Cofense Phishing Defense Center (PDC) גניבת אישורי גישה (שמות משתמשים וסיסמאות), גניבת תשובות לשאלות אבטחה וכן, גניבת פרטי כרטיסי אשראי. מתקפת דיוג זו השתמשה באימייל מעוצב היטב המתחזה לאמזון, אשר קורא למשתמשים לעדכן את פרטי התשלום שלהם עקב 'פקיעת תוקף', אמצעי התשלום שלהם או בטענה כי 'אמצעי […]
האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]