ゲーマーを狙うフィッシング詐欺:ベータテストを装った巧妙な罠
Malwarebytesのリサーチャーにより、フィッシングキャンペーンが新作ビデオゲームのベータテストを装った偽のオファーを用いてユーザーを標的としていることが明らかになりました。
Malwarebytesのリサーチャーにより、フィッシングキャンペーンが新作ビデオゲームのベータテストを装った偽のオファーを用いてユーザーを標的としていることが明らかになりました。
ウォール・ストリート・ジャーナルの副局長でサイバーセキュリティ担当のKim S. Nash氏は、今日のニュースレターで「貿易戦争や国家指導者の交代はもう忘れるべきであり、サイバーセキュリティこそ、他のすべてのビジネスリスクを凌駕する問題」と述べています。
Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
米連邦取引委員会(FTC)は、フェイスブックなどのソーシャルメディア上で海外からの移住希望者とその家族を狙った移民詐欺が急増していると緊急警告を発表しました。詐欺師は、弁護士や法律事務所になりすまし、労働許可書やグリーンカード、あるいは市民権などの移民サービスを約束します。
Trend Microは、ロシア政府が支援するサイバー攻撃者「Earth Koshchei」(別名「APT29」または「Cozy Bear」)が、スピアフィッシングメールを利用して被害者を不正なリモートデスクトッププロトコル(RDP)リレーに接続させようとしていると警告しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。
米国司法省は、リモートIT専門家を装った長期にわたる詐欺計画に関与したとして、北朝鮮国籍の14人を起訴したと発表しました。
2023年11月から2024年10月にかけて、米国のセキュリティ企業「ReliaQuest」が実施した調査により、公共インフラ事業者を狙ったランサムウェア攻撃が前年から42%増加したことが明らかになりました。また、これらの攻撃の81%でスピアフィッシングが大きな役割を果たしていると報告されています。
米Zimperiumのリサーチャーは、フィッシングキャンペーンがAndroidスマートフォンを標的に「バンキングトロイの木馬Antidot」を配信していると警告しています。