フィッシング攻撃で最も悪用されるブランドはMicrosoft
Check Pointのリサーチャーは、前四半期にフィッシング攻撃で最も多くなりすまされた企業はMicrosoft、Apple、Googleであったことを明らかにしています。
Check Pointのリサーチャーは、前四半期にフィッシング攻撃で最も多くなりすまされた企業はMicrosoft、Apple、Googleであったことを明らかにしています。
米国全土のドライバーが、「E-ZPass」などの通行料金徴収システムを装った詐欺メッセージの標的となっています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Cisco Systemsのサイバーセキュリティ部門である「Cisco Talos」の研究者は、フィッシングが依然としてサイバー攻撃における初期アクセスを取得するための主要な方法であることを報告しています。
イギリスのセキュリティ企業「Sophos」は、サイバー攻撃者が従業員の認証情報を詐取するためにQRコードフィッシング(キッシング)キャンペーンを展開していると警告しています。
「OTP Agency」の運営者が刑事訴追され、攻撃者が多要素認証(MFA)を回避するために使用している巧妙な手口が明らかになっています。
米国のクラウドセキュリティ企業であるZscalerが新しい報告書を公開し、サイバー攻撃者がフィッシングキャンペーンを高度化するために、生成AIツールを使用するケースが増えていることを伝えています。
生成AIによる音声クローニングが進歩を続けており、銀行が顧客を認証する方法として音声認証も採用され始めています。
Apple IDのリセットを狙った新たな多要素認証(MFA)攻撃が発生しており、ユーザーのデジタルアイデンティティなどを詐取する攻撃が実行されています。起業家のParth Patel氏のTwitter/Xへの最近の投稿では、Patel氏のスマートフォンに100件を超えるApple IDのパスワードのリセットを求めるリクエストが殺到した経験談が紹介されています。
新しいPhaaS(Phishing as a Service: フィッシングサービス)サービス「Tycoon 2FA」は、世界で最も使用されているメールプラットフォームの多要素認証(MFA)を出し抜く仕組みを提供しています。