盗んだスマホへアクセスする情報を詐取するフィッシングサービスプラットフォーム「iServer」に終止符
欧州とラテンアメリカの法執行機関が連携し、48万3,000人のスマートフォンの認証情報を詐取したサイバー犯罪グループが摘発されました。
欧州とラテンアメリカの法執行機関が連携し、48万3,000人のスマートフォンの認証情報を詐取したサイバー犯罪グループが摘発されました。
Palo Alto Networksのリサーチャーにより、無料のフィッシングサービス(PhaaS)プラットフォーム「Sniper Dz」が、過去1年間で14万件以上のフィッシングサイトの作成に使われたことが明らかになりました。このサービスにより、経験やスキルのないサイバー攻撃者でも、認証情報を詐取したりマルウェアを配信したりする高度なフィッシングサイトを手軽に作成できます。
コンピューターの黎明期から、ソーシャルエンジニアリングはコンピューターやネットワークに対する重大な脅威であり続けています。実際、成功したデータ侵害の70%〜90%にソーシャルエンジニアリングが関与しています。
Palo Alto Networksのセキュリティ研究チーム「Unit 42」のリサーチャーは、サイバー攻撃者がHTTPレスポンスヘッダー内の自動リダイレクトを使用して、ユーザーが操作しなくても自動的にフィッシングページへ誘導する攻撃について警告しています。
フィッシング攻撃に関する最新の分析によると、サイバー攻撃者はセキュリティ製品の監視を逃れ、目的を達成するために、一つ工程を加え、遠回りして攻撃しています。
米国のサイバーセキュリティ企業であるReliaQuestのリサーチャーは、フィッシングが依然としてサイバー攻撃者の主要な初期アクセスベクトルであると報告しています。フィッシングやソーシャルエンジニアリングの手口は、ユーザーを直接標的にすることで、セキュリティテクノロジーを回避することができます。
米国フィッシング対策協議会(APWG)が公開した最新の報告書により、サイバー攻撃者がソーシャルメディアアプリやスマートフォンユーザーを標的とし、その特性に合わせた攻撃手法をますます高度化させていることが明らかになりました。
メール脅威に関する新たな研究結果が公開され、AIベースのツールがビジネスメール詐欺(BEC)のコンテンツ生成に利用されていることが明らかになりました。その果たす役割の大きさに驚かされるかもしれません。
最新のデータが公開され、企業や組織への侵入するためメールによる攻撃は、継続して増加していることが明らかになりました。
イスラエルのサイバーセキュリティ企業であるPerception Pointのリサーチャーにより、サイバー攻撃者は、フィッシングリンクがセキュリティフィルターによって検出されないように、セキュリティ製品が使う「URL書き換え」を悪用していることが明らかになりました。