VPNのログイン認証情報の詐取は、周到な準備のもと行われる
非常に高度で巧妙な手口でVPNの認証情報を詐取する新たな攻撃が発生しています。攻撃者は、電話やソーシャルエンジニアリング、類似ドメイン、そして偽の企業VPNサイトを利用して、標的となる従業員が所属するネットワークへの初期アクセスを取得しています。
非常に高度で巧妙な手口でVPNの認証情報を詐取する新たな攻撃が発生しています。攻撃者は、電話やソーシャルエンジニアリング、類似ドメイン、そして偽の企業VPNサイトを利用して、標的となる従業員が所属するネットワークへの初期アクセスを取得しています。
欧州とラテンアメリカの法執行機関が連携し、48万3,000人のスマートフォンの認証情報を詐取したサイバー犯罪グループが摘発されました。
コンピューターの黎明期から、ソーシャルエンジニアリングはコンピューターやネットワークに対する重大な脅威であり続けています。実際、成功したデータ侵害の70%〜90%にソーシャルエンジニアリングが関与しています。
米国の商業改善協会(BBB)は、過去3年間で投資詐欺による被害が6倍に増加したと報告しました。
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
BlackBerryのリサーチャーにより、ソーシャルエンジニアリング攻撃においてディープフェイクが強力な手段として、これまでに増して、悪用されていることが明らかになりました。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」は、ディープフェイク動画を使用したCEOやニュースキャスター、著名な政府関係者になりすましている数十件の詐欺キャンペーンを発見して、追跡しています。
米国フィッシング対策協議会(APWG)が公開した最新の報告書により、サイバー攻撃者がソーシャルメディアアプリやスマートフォンユーザーを標的とし、その特性に合わせた攻撃手法をますます高度化させていることが明らかになりました。
新たなクレデンシャルハーベスティング攻撃が時間をかけて慎重に実行されています。業界固有の情報や、前後関係を踏まえたソーシャルエンジニアリングによって標的に、大手製造業を侵害するための認証情報を提供させています。
「Royal」として知られていたランサムウェア攻撃グループが、「BlackSuit」に改名し、新たな攻撃手法を取り入れているとFBIが警告しています。