正規のサービスを装い、PayPalの支払い要求を送信するフィッシングキャンペーン
FortinetのCISOであるDr. Carl Windsor氏によると、Microsoft 365のテストドメインを悪用して、PayPalからの正規の支払い要求を送信するフィッシングキャンペーンが展開されています。
FortinetのCISOであるDr. Carl Windsor氏によると、Microsoft 365のテストドメインを悪用して、PayPalからの正規の支払い要求を送信するフィッシングキャンペーンが展開されています。
Malwarebytesのリサーチャーにより、フィッシングキャンペーンが新作ビデオゲームのベータテストを装った偽のオファーを用いてユーザーを標的としていることが明らかになりました。
Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。
ESETは2024年下半期の脅威レポートを公開し、モバイルバンキングユーザーを標的とした新たなソーシャルエンジニアリング手法を明らかにしました。サイバー攻撃者は、モバイルセキュリティ対策を回避するため、不明なソースからアプリをインストールする時にユーザーの許可を必要としないプログレッシブWebアプリ(PWA)やWebAPKを悪用しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーにより、サイバー攻撃者がHubSpotの無料フォーム作成ツールを悪用して、認証情報を詐取するためのフィッシングページを作成していることが明らかになりました。
2023年11月から2024年10月にかけて、米国のセキュリティ企業「ReliaQuest」が実施した調査により、公共インフラ事業者を狙ったランサムウェア攻撃が前年から42%増加したことが明らかになりました。また、これらの攻撃の81%でスピアフィッシングが大きな役割を果たしていると報告されています。
米Zimperiumのリサーチャーは、フィッシングキャンペーンがAndroidスマートフォンを標的に「バンキングトロイの木馬Antidot」を配信していると警告しています。
ドイツのセキュリティ企業「Hornet Security」の最新のレポートにより、2024年に企業が受信したメールのうち、4億2,780万通に悪意のあるコンテンツが含まれていたことが判明しました。
米国のセキュリティ企業「Silent Push」のリサーチャーは、フィッシングキャンペーンがGoogle広告を悪用して給与を横領する詐欺を行っていると警告しています。
セキュリティ企業「Group-IB」のリサーチャーにより、世界の数十の組織を標的にしたフィッシングキャンペーンが確認されました。