חשבונות Meta Business – צ'אט מזויף גורם לדיוג
בעולם דיגיטלי של לייקים, עוקבים והמרת מודעות פרסום לרווחים, יכול אימייל בודד לפרום את כל תשתית השיווק של העסק. זה בדיוק מה שמנצלת מתקפת דיוג מתוחכמת שהתגלה על ידי Cofense (PDC) – באמצעות הודעות Meta Business מזויפות, צ'טבוטים מטעים ואפילו סוכני תמיכה מזויפים. המתקפה מתחילה באימייל דחוף במסווה של התראת Meta / אינסטגרם, עם שורות […]
פושעי סייבר מנצלים דאגות בריאות למתקפת דיוג מתוחכמת
דוח חדש של צוות הזיהוי והתגובה JUMPSEC (DART) חשף מגמה מטרידה: פושעי סייבר מנצלים יותר ויותר פחדים הקשורים לבריאות כדי לבצע מתקפות דיוג מתוחכמות. הדו"ח מפרט אירוע שבו השתמשו פושעי סייבר בסדרה של הודעות דיוג בעלות נושא משותף: מוצרי בריאות. "מיילים אלו נועדו להערים על קורבנות המודאגים מבריאותם, ללחוץ על קישורים זדוניים", נכתב בדו"ח. המיילים […]
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים […]
בהונאת דיוג Amazon Prime נגנבו פרטי גישה ופרטי תשלום
במתקפת דיוג אשר כוונה למשתמשי אמזון פריים, זיהו Cofense Phishing Defense Center (PDC) גניבת אישורי גישה (שמות משתמשים וסיסמאות), גניבת תשובות לשאלות אבטחה וכן, גניבת פרטי כרטיסי אשראי. מתקפת דיוג זו השתמשה באימייל מעוצב היטב המתחזה לאמזון, אשר קורא למשתמשים לעדכן את פרטי התשלום שלהם עקב 'פקיעת תוקף', אמצעי התשלום שלהם או בטענה כי 'אמצעי […]
האקרים משתמשים ב- CAPTCHA לקבצי PDF כדי לעקוף סורקי אבטחה
מתקפת דיוג נרחבת משתמשת במסמכי PDF מזויפים המתארחים ב- CDN – רשת אספקת התוכן של Webflow במטרה לגנוב פרטי כרטיסי אשראי ולבצע הונאה פיננסית. לפי חוקר איומי הסייבר Michael Alcantara: "ההאקרים מכוונים לקורבנות המחפשים מסמכים במנועי חיפוש ומגיעים ל- PDF זדוני המכיל תמונת CAPTCHA המוטמעת בקישור דיוג, מה שמוביל אותם לספק להאקרים מידע פיננסי רגיש". […]
האקרים משתמשים במודעות חיפוש גוגל כדי לגנוב חשבונות Google Ads
פושעי סייבר משתמשים כעת בפרסומות של חיפוש גוגל כדי לקדם אתרי דיוג אשר גונבים את אישורי הגישה (שמות משתמשים וסיסמאות) של מפרסמים בפלטפורמת Google Ads. פושעי הסייבר מריצים מודעות בחיפוש גוגל המתחזות ל- Google Ads – מודעות המוצגות כתוצאות ממומנות המפנות קורבנות פוטנציאליים לדפי התחברות מזויפים המתארחים ב- Google Sites, אך נראים כמו דף הבית הרשמי […]
הוכפל מספר מתקפות הסייבר של האקרים סיניים על טיוואן
רשתות המחשוב של ממשלת טייוואן חוו בממוצע 2.4 מיליון מתקפות סייבר ב-2024, רובן יוחסו להאקרים הנתמכים על ידי הממשל הסיני. לפי הלשכה לביטחון לאומי של טייוואן, נתון זה הינו כפול מהממוצע היומי של שנת 2023 בה נרשמו 1.2 מיליון מתקפות סיניות יומיות נגד רשתות המחשוב הממשלתיות של טיוואן: "למרות שרבות ממתקפות סייבר אלו זוהו ונחסמו […]
בשנת 2024 פי שלוש הקלקות על פתיונות דיוג
על פי מחקר חדש של Netskope, גדל כמעט פי שלושה הקצב שבו לחצו משתמשים ארגוניים על פתיונות דיוג בשנת 2024. יותר משמונה מכל 1000 משתמשים לחצו על קישור דיוג בכל חודש בשנת 2024 – עלייה של 190% בהשוואה לשנת 2023. החוקרים טוענים כי העלייה הזו נגרמת על ידי שילוב של עייפות קוגניטיבית, כאשר משתמשים מופגזים […]
פריצה ל- 16 תוספי דפדפן כרום חושפת מאות אלפי משתמשים לגניבת מידע
מתקפת סייבר כוונה לתוספים של דפדפן כרום, מה שהוביל לכך שלפחות 16 תוספים נפגעו וגרמו לחשיפת מידע אישי וגניבת פרטי גישה (שמות משתמשים וסיסמאות) של כ- 600,000 משתמשים. מתקפת הסייבר פעלה באמצעות דיוג, כאשר פושעי הסייבר השתמשו בהרשאות הגישה של מפתחי התוספים על מנת להחדיר קוד זדוני לתוספים לגיטימיים כדי לגנוב קובצי Cookie ופרטי גישה […]
קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]