PhaaS(フィッシング・アズ・ア・サービス)で提供されるキットがSMSへ対応するなどさらに進化
現在、「Scama」(Scamming Method:詐欺の手法の略)と呼ばれるフィッシングキットが販売されています。販売者は、初心者でもプロ並みの詐欺を行うことができる非常に高度な機能を提供していると謳っています。
現在、「Scama」(Scamming Method:詐欺の手法の略)と呼ばれるフィッシングキットが販売されています。販売者は、初心者でもプロ並みの詐欺を行うことができる非常に高度な機能を提供していると謳っています。
戦争が勃発すると、ディスインフォメーション(意図的な偽情報)は一気に加速します。10月7日にハマスによって行われたイスラエルへの奇襲攻撃を受け、インターネットはディスインフォメーションで溢れかえりました。単にデマが拡散しているわけではなく、ディスインフォメーションの戦略を有利に進めるために、フェイクニュースを増幅させて、信頼できるニュースソースを乗っ取ろうとする組織的な試みが行われています。
サイバー脅威は常に進化しています。詐欺師やハッカーはあらゆるコミュニケーションの方法を抜け目なく悪用しています。メールやSMSメッセージ、通話、QRコードに至るまで、サイバー攻撃者はユーザーのプライバシーとセキュリティを侵害する新たな方法を見つけようとしています。
McAfeeの研究者は、メールを使用したフィッシングキャンペーンの添付ファイルにPDFが利用されるケースが増えていることを警告しています。
企業はセキュリティの対象として企業内のエンドポイントに重点を置いているようですが、サイバー犯罪者は、騙しや詐欺などのソーシャルエンジニアリングに引っかかりやすいモバイル端末に攻撃の軸足を移しています。
シンガポールに拠点を置くセキュリティベンダーであるGroup-IB社が公開したデータから、イニシャルアクセスブローカー( IAB)のビジネスが活発になっており、企業は警戒を強化しなければならないことが明らかにされています。
オンライン薬局企業で発生したこの問題は、ユーザーの個人情報が合法的に、ユーザーの意図していない組織の手に渡る可能性があること、そして、漏洩した情報がどのように悪用されているのか知るすべがないことを示しています。
カリフォルニア州サンタクララに拠点を置くセキュリティベンダーMalwarebytes社のセキュリティ研究者は、正規のWebサイトのチェックアウトコードを侵害するサイバースキミングキャンペーンが現在増加していることを報告しています。
FBIはアドバイザリーを公開し、新たなフィッシング手口「コールバック型フィッシング」の脅威について注意喚起を行っています。
QRコードを使用するフィッシングが急増しています。これは、QRコードを含んだフィッシングメールから攻撃サイトへの誘導が成功していることを意味しています。