税金をテーマにしたフィッシングキャンペーンが、Microsoft管理コンソールのファイル経由でマルウェアを配信
Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
米連邦取引委員会(FTC)は、フェイスブックなどのソーシャルメディア上で海外からの移住希望者とその家族を狙った移民詐欺が急増していると緊急警告を発表しました。詐欺師は、弁護士や法律事務所になりすまし、労働許可書やグリーンカード、あるいは市民権などの移民サービスを約束します。
Trend Microは、ロシア政府が支援するサイバー攻撃者「Earth Koshchei」(別名「APT29」または「Cozy Bear」)が、スピアフィッシングメールを利用して被害者を不正なリモートデスクトッププロトコル(RDP)リレーに接続させようとしていると警告しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。
米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。
2023年11月から2024年10月にかけて、米国のセキュリティ企業「ReliaQuest」が実施した調査により、公共インフラ事業者を狙ったランサムウェア攻撃が前年から42%増加したことが明らかになりました。また、これらの攻撃の81%でスピアフィッシングが大きな役割を果たしていると報告されています。
米Zimperiumのリサーチャーは、フィッシングキャンペーンがAndroidスマートフォンを標的に「バンキングトロイの木馬Antidot」を配信していると警告しています。
詐欺師がAmazonや米国郵便局などの信頼できる有名企業、または警察や情報機関を装って被害者に連絡し、「被害者が国際的なスパイ活動に関与している証拠がある」と主張するタイプの詐欺が発生しています。
ドイツのセキュリティ企業「Hornet Security」の最新のレポートにより、2024年に企業が受信したメールのうち、4億2,780万通に悪意のあるコンテンツが含まれていたことが判明しました。