攻撃手法の名称「豚の屠殺」が被害者の通報を躊躇わせているのではないかという懸念
インターポール(国際刑事警察機構)は最近、サイバー犯罪の議論において「豚の屠殺(Pig Butchering)」という用語の使用を禁止するよう勧告しました。この用語が被害者に羞恥心を感じさせ、事件を報告することを躊躇ってしまう可能性があるとの懸念を示しています。
インターポール(国際刑事警察機構)は最近、サイバー犯罪の議論において「豚の屠殺(Pig Butchering)」という用語の使用を禁止するよう勧告しました。この用語が被害者に羞恥心を感じさせ、事件を報告することを躊躇ってしまう可能性があるとの懸念を示しています。
BleepingComputerは、Appleデバイスのユーザーを騙して、悪性のリンクから保護する対策を無効にするSMSフィッシング(スミッシング)キャンペーンが展開されていると警告してます。
Abnormal Securityのリサーチャーは、サイバー攻撃者がGoogle翻訳のリダイレクト機能を悪用して、信頼できるように見えるフィッシングを作成していると警告しています。
私は、長年にわたり、ロマンス詐欺を見破る手助けをしてきました。ロマンス詐欺では、有名人や一般の人の写真が使われることが今でも非常に一般的です。
テクノロジー情報を提供しているComparitechが最新公開したランサムウェア概要レポートによると、ランサムウェア攻撃組織は2024年に5,461件の攻撃を自らが実施したことを主張しており、そのうち1,204件が被害組織によって公に確認されています。
SlashNextのレポートにより、2024年下半期に認証情報フィッシング攻撃が703%増加したことが明らかになりました。フィッシング攻撃全体の件数は、同期間に202%増加しました。
FortinetのCISOであるDr. Carl Windsor氏によると、Microsoft 365のテストドメインを悪用して、PayPalからの正規の支払い要求を送信するフィッシングキャンペーンが展開されています。
Malwarebytesのリサーチャーにより、フィッシングキャンペーンが新作ビデオゲームのベータテストを装った偽のオファーを用いてユーザーを標的としていることが明らかになりました。
Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。