מוזילה מזהירה מפני מתקפות דיוג המכוונות למפתחי תוספים לדפדפן שלה
מוזילה הזהירה מפתחי תוספים לדפדפן שלה מפני מתקפות דיוג המכוונות לחשבונות במאגר הרשמי שלה AMO (addons.mozilla.org). פלטפורמת התוספים של מוזילה מארחת למעלה מ- 60,000 תוספי דפדפן ויותר מ- 500,000 ערכות נושא המשמשות עשרות מיליוני משתמשים ברחבי העולם. על פי הודעת מוזילה, הודעות דוא"ל דיוג אלו מתחזות לצוות AMO וטוענות כי חשבונות מפתחי התוספים דורשים עדכונים כדי לשמור […]
האקרים צפון קוריאנים ניהלו חוות לפטופים מביתה של אישה בארה"ב
כריסטינה צ'פמן – אישה בת 50 מאריזונה, נידונה ל- 102 חודשי מאסר בגין סיוע להאקרים צפון קוריאנים לגנוב זהויות אמריקאיות במטרה להשיג משרות IT בעבודה מרחוק, ביותר מ- 300 חברות אמריקאיות, כולל נייקי. שיטה זו הזרימה מיליוני דולרים לצפון קוריאה. מדוע עשתה זאת צ'פמן? במכתב שנשלח לשופט, אמרה צ'פמן שהיא חיפשה עבודה מיום שני עד […]
הונאת סייבר של בעלי חיות מחמד בבריטניה
בעלי חיות מחמד בבריטניה מקבלים הודעות הונאה משכנעות בדוא"ל הדורשות חידוש רישום שבב חיות המחמד ונראה שמקור הבעיה עמוק יותר מסתם ספאם: חקירה שנערכה לאחרונה על ידי Pen Test Partners חשפה בעיות אבטחת מידע חמורות באשר לאופן שבו מאוחסנים נתוני שבבים והנגישות אליהם, מה שנותן לפושעי סייבר את הכלים הדרושים כדי לחקות באופן משכנע רישומים […]
הודעות דיוג במייל מודיעות לנמענים כי מנוי אמזון פריים שלהם יחודש אוטומטית בעלות של 480 יורו לשנה
חוקרי סייבר ב- IBM Security מזהירים כי מתקפת דיוג בהיקף גדול מכוונת נגד משתמשים בצרפת. במתקפת סייבר זו נעשה שימוש בנתונים אישיים שדלפו כדי להפוך את האימיילים למשכנעים יותר. IBM צפתה בשבעה עשר גלים של מתקפת הסייבר מאז מרץ 2024 ולפחות ב- 160,000 קורבנות אשר לחצו על קישור הדיוג: "בהודעות הדיוג נאמר לנמענים כי מנוי […]
פושעי סייבר משתמשים בדומיינים מהימנים של גוגל כדי להפיץ נוזקות
מתקפת סייבר חדשה הופכת אתרי מסחר אלקטרוני מהימנים למלכודות דיוג, ללא ידיעת בעלי האתרים או המפרסמים. פושעי סייבר מנצלים אינטגרציות עם ממשקי API של גוגל, במיוחד באמצעות קריאות JSONP (JSON with Padding), כדי להחדיר נוזקות לחנויות מקוונות לגיטימיות. נוזקות אלו פועלות באופן חשאי ומפנות קונים תמימים לדפי תשלום מזויפים, שם הם חושפים את פרטי כרטיס […]
שלחתי לך אימייל מחשבון הדוא"ל שלך – הונאת sextortion
בגרסה חדשה של האימיילים 'שלום סוטה', מסתמכים פושעי סייבר על טכניקות זיוף אימייל קלאסיות כדי לנסות ולשכנע את הקורבנות שהם איבדו שליטה על חשבון האימייל ועל מערכות המחשוב שלהם. זיוף דוא"ל מסתכם בעצם בשליחת מיילים עם כתובת שולח שגויה – שיטה הנהוגה בדרכים שונות על ידי פושעי סייבר. לעומת זאת, שליחת הודעה לקורבן מכתובת האימייל […]
במסגרת מתקפת סמישינג – הונאה מקוונת בשירותי תשלום כבישי אגרה
קבוצת פושעי סייבר סינית בשם The Smishing Triad נקשרה לעלייה במתקפות Smishing המתמקדות בצרכנים בארה"ב ובבריטניה. מתקפות סמישינג אלו משתמשות בהודעות טקסט מזויפות בטענה לחשבונות כבישי אגרה שטרם שולמו, או דרישות תשלום הקשורות לשירותי כבישי אגרה כמו FasTrak, E-ZPass ו- I-Pass. במסגרת מתקפת סמישינג מתחזים פושעי הסייבר לארגונים לגיטימיים על ידי זיוף מזהה השולח (SID). […]
פושעי סייבר מרחיבים את השימוש בדומיינים מטעים למתקפות דוא"ל
לפי דוח חדש של BlueVoyant, הגבירו פושעי סייבר את השימוש שלהם בדומיינים מטעים כדי לאפשר לעצמם הפעלת מגוון רחב של מתקפות הנדסה חברתית מבוססת אימייל והונאות פיננסיות. מתקפות אלו קשות במיוחד לאיתור ומאפשרות לפושעי הסייבר להרחיב את סוגי הארגונים והיחידים אליהם מכוונות מתקפות אלו. חוקרי הסייבר מצאו כי פושעי סייבר מכוונים למגוון מגזרים קריטיים דרך […]
חשבונות Meta Business – צ'אט מזויף גורם לדיוג
בעולם דיגיטלי של לייקים, עוקבים והמרת מודעות פרסום לרווחים, יכול אימייל בודד לפרום את כל תשתית השיווק של העסק. זה בדיוק מה שמנצלת מתקפת דיוג מתוחכמת שהתגלה על ידי Cofense (PDC) – באמצעות הודעות Meta Business מזויפות, צ'טבוטים מטעים ואפילו סוכני תמיכה מזויפים. המתקפה מתחילה באימייל דחוף במסווה של התראת Meta / אינסטגרם, עם שורות […]
עלייה בהונאות החלפת SIM ברחבי המזרח התיכון
עלייה בהונאות החלפת סים ברחבי המזרח התיכון חשפה טקטיקות חדשות המשמשות פושעי סייבר לניצול קורבנות. לפי דוח חדש של Group-IB, ממנפים יותר ויותר פושעי סייבר אתרי דיוג והנדסה חברתית כדי לעקוף אמצעי אבטחה, מה שמאפשר להם לחטוף מספרי סלולר ולהשיג גישה לחשבונות הקורבנות. חוקרי סייבר מראים כי פושעי סייבר משיגים תחילה דרך אתרי הונאה המחקים […]