קישורים מזויפים לפגישות זום הביאו לגניבת מידע ומטבעות קריפטו
מתקפת דיוג מתוחכמת המתחזה להזמנות לפגישות זום הביאה לגניבה של מיליוני מטבעות קריפטוגרפיים, כפי שנחשף מניתוח שנערך לאחרונה על ידי חברת אבטחת הבלוקצ'יין SlowMist. באמצעות ניצול אמון המשתמשים בפלטפורמות תקשורת נפוצות, הצליחו פושעי הסייבר לפרוס נוזקות אשר פוגעות במערכות מחשוב לכדי גניבת מידע רגיש, כולל ארנקי מטבעות קריפטוגרפיים. קישורי ההתחזות, שנועדו לחקות הזמנות לגיטימיות לפגישות […]
הונאת דיוג מכוונת לתושבי איחוד האמירויות באמצעות קנסות משטרתיים מזויפים
מתקפת דיוג רחבת היקף התגלתה על ידי Resecurity. מתקפה זו החופפת לתקופות חגיגיות כמו היום הלאומי של איחוד האמירויות הערביות (עיד אל אתיהאד), מופעלת על ידי פושעי סייבר אשר מרמים קורבנות לתשלום קנסות מזויפים באמצעות שיחות ממוקדות, מיילים והודעות טקסט. ההונאה מנצלת נתונים אישיים כדי להתחזות למשטרת דובאי ולשלוח דרישות תשלום מזויפות בגין עבירות תנועה […]
הונאות דיוג באמצעות דוא"ל מזויף של DocuSign
חוקרי אבטחת סייבר ממעבדות Cado Security חשפו מגמה מטרידה של מתקפות דיוג המכוונות למשתמשי DocuSign. מתקפות דיוג אלו מנצלות את האמון והנוחות של פלטפורמות חתימה אלקטרונית במטרה להונות אנשים לחשוף את אישורי הגישה שלהם (שמות משתמשים וסיסמאות). מתקפות הדיוג של DocuSign מתחזות לרוב לאימיילים לגיטימיים והן כוללות מיתוג רשמי ופורמטים המחקים באופן הדוק תקשורת DocuSign […]
גובר השימוש בקבצים גרפיים מסוג SVG במתקפות דיוג לדוא"ל
פושעי סייבר משתמשים יותר ויותר בקבצים מצורפים מסוג Scalable Vector Graphics (SVG) כדי להציג טפסי דיוג או לפרוס נוזקות, תוך התחמקות מזיהוי. רוב התמונות ברשת הן קבצי JPG או PNG, העשויים מרשתות של ריבועים זעירים הנקראים פיקסלים. לכל פיקסל יש ערך צבע מסוים וביחד, יוצרים פיקסלים אלו את התמונה כולה. SVG, או Scalable Vector Graphics, […]
אזרחים ותיקים בבריטניה קורבנות הונאת סייבר
עם תחילת החורף, פושעי סייבר אינם מפספסים את ההזדמנות לתקוף אזרחים ותיקים בבריטניה באמצעות הודעות טקסט מזויפות הנושאות את הכותרות "קצבת חימום חורף" ו- "תמיכת יוקר מחיה". מתקפת סייבר זו מתרחשת לנוכח העמדה השנויה במחלוקת של ממשלת בריטניה לאחרונה, בנוגע לקיצוץ בתשלומי הדלק לחורף לכ- 10 מיליון גמלאים ברחבי בריטניה. במתקפה זו שולחים פושעי הסייבר […]
נוזקות מופצות באמצעות הודעות דוא"ל מזויפות על הפרת זכויות יוצרים
מאות חברות ברחבי העולם הותקפו בדוא"ל דיוג חנית הטוען להפרת זכויות יוצרים, כאשר למעשה הוא גורם להפעלת נוזקת גניבת מידע. החל מיולי, החלה צ'ק פוינט לעקוב אחר הודעות האימייל כשהן מתפשטות על פני אמריקה, אירופה ודרום מזרח אסיה – הודעות אימייל אשר הגיעו בכל פעם מדומיין חדש. מאות מלקוחות החברה קיבלו את ההודעות הללו, מה […]
חברת LastPass מזהירה משתמשים מפני הונאות דיוג בחנות האינטרנט של Chrome
מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם. LastPass הסבירה את המכניקה […]
אירוע אבטחת סייבר באוניברסיטה הטכנולוגית של דרום מזרח אירלנד
האוניברסיטה הטכנולוגית הדרום מזרחית של אירלנד (SETU) חשפה תקרית אבטחת סייבר אשר משפיעה על קמפוס ווטרפורד שלה: עצירה זמנית של השיעורים ושיבוש שירותי ה- IT. צוות ה- IT הפנימי של האוניברסיטה, לצד מומחי אבטחת סייבר חיצוניים, פועלים לפתרון בעיות הקשורות למתקפת הסייבר ולמזעור השיבושים. הצהרה שפורסמה באתר SETU, הודיעה לסטודנטים שהשיעורים בקמפוסים של ווטרפורד יידחו […]
הונאת דיוג מאיימת על חובבי קפה סטארבקס
גל של אימיילים המתחזים להצעות של סטארבקס, מבטיח לחובבי הקפה קופסת קפה של Starbucks בחינם. Action Fraud – המרכז הלאומי לדיווחי הונאה וסייבר בבריטניה, אמר כי הוא קיבל למעלה מ- 900 דיווחים אודות ההונאה בשבועיים האחרונים. המיילים מכילים קישורים זדוניים שנועדו לגנוב מידע אישי ומידע פיננסי, או להתקין נוזקות במערכות מחשוב של הקורבנות. בהתייחסו לנפח […]
דף הפעלה מזויף של Disney+ מפנה להונאה פורנוגרפית
דרך נפוצה להפעיל מנויים דיגיטליים כגון Netflix, Prime או Disney+ בטלוויזיה חדשה היא לבקר באתר ולהזין את הקוד המופיע על מסך הטלויזיה. זה הרבה יותר קל מאשר צורך לאמת באמצעות שלט והקלדת שם משתמש וסיסמה. פושעי סייבר יוצרים דפי הפעלה מזויפים כדי לפתות קורבנות: ברגע שמישהו עובר לאחד מהדפים האלו, הוא מופנה לסורק מזויף של מיקרוסופט […]