Kategori: Phishingangreb
-
Angribere misbruger tjenester som Vercel, Netlify og Lovable til at hoste overbevisende CAPTCHA-sider. Disse falske sikkerhedstjek omdirigerer brugere til sider, der stjæler legitimationsoplysninger, hvilket gør phishing sværere at opdage. Sådan fungerer svindlen Cyberkriminelle udnytter lavkodebaserede AI-platforme til hurtigt at iværksætte phishingkampagner. De offentliggør websteder med CAPTCHA-udfordringer, der efterligner legitime verificeringstrin. Når brugeren har løst CAPTCHA’en,…
-
Microsoft har beslaglagt phishing-sider forbundet med Raccoon0365, en nigeriansk gruppe der driver en abonnementsbaseret cyberkriminalitetstjeneste. Næsten 340 domæner blev taget ned. Disse websteder hostede falske Microsoft-login-sider designet til at stjæle legitimationsoplysninger. Nedtagningen er en af de største anti-phishing-operationer, som Microsoft har ledet i år. Hvordan Raccoon0365 opererede Gruppen lancerede sin tjeneste i juli 2024. Siden…
-
VoidProxy phishingtjeneste rammer Microsoft 365- og Google-konti med avancerede teknikker. Sikkerhedsforskere advarer om, at tjenesten muliggør storskala tyveri af loginoplysninger og kontoovertagelser. Angrebene understreger de stigende trusler fra adversary-in-the-middle-metoder. Sådan fungerer angrebene Angribere lancerer phishingkampagner via kompromitterede markedsføringsplatforme og tredjeparts e-mailværktøjer. Ofrene modtager links, der videresendes gennem engangsdomæner beskyttet af Cloudflare. Når brugere klikker, vises…
-
Myndighederne har bekræftet en moldovansk spionageskandale efter anholdelsen af en tidligere efterretningsofficer, der er anklaget for at have lækket hemmeligheder til Hviderusland. Den mistænkte, som tidligere havde en ledende rolle i Moldovas informations- og sikkerhedstjeneste, skal angiveligt have overdraget følsomme statslige dokumenter til hviderussiske operatører under hemmelige møder. Anholdelsen fandt sted i Rumænien den 8.…
-
FCC’s advarsel om phishing-svindel fremhæver en ny trussel, der retter sig mod populære streamingkunder. Cyberkriminelle sender falske e-mails, som udgiver sig for at være fra Amazon Prime Video, Comcast og Spectrum. Disse svindelnumre forsøger at stjæle følsomme oplysninger, herunder kreditkortoplysninger og loginoplysninger. Phishing-angreb er stadig en af de mest almindelige online trusler. FCC’s advarsel understreger,…
-
iCloud-kalender phishingkampagne viser, hvordan angribere misbruger Apples betroede infrastruktur. Kriminelle formåede at sende phishing-e-mails via Apples servere ved at bruge iCloud-kalenderinvitationer som leveringsmetode. Denne usædvanlige teknik øgede troværdigheden af svindlen. Sådan fungerer angrebet Phishingkampagner bygger normalt på kompromitterede e-mailservere eller forfalskede adresser. I dette tilfælde udnyttede angriberne iCloud-kalenderen, som giver mulighed for at dele invitationer…
-
Bedragere fejler jobtilbud for at lokke jobsøgende til at afsløre følsomme personlige oplysninger. Disse svindelnumre udgiver sig for at være kendte navne som Nvidia, Glassdoor, RedBull og Marriott. Forskere hos Fortra har for nylig afsløret en sofistikeret phishing-kampagne, der målretter håbefulde kandidater med falske jobmuligheder. Sådan fungerer svindlen Svindlerne sender e-mails, der udgiver sig for…
-
Millioner stoler stadig på multifaktorautentificering (MFA) via sms eller autentificeringsapps. Men disse forsvar er ikke længere nok. MFA-fiskingsangreb stiger hurtigt og viser, hvordan angribere nemt kan omgå svage sikkerhedslag. Det, der engang føltes sikkert, er nu et af de svageste led i onlinebeskyttelsen. Hvordan MFA blev et mål Først opfordrede sikkerhedseksperter brugere til at bruge…
-
Store sprogmodeller (LLM’er) bliver betroede digitale assistenter. Men LLM-phishinglinks skaber nu alvorlige cybersikkerhedsrisici. AI-chatbots anbefaler selvsikkert falske login-sider, der fører til svindel og datatyveri. Dette voksende problem er ikke bare en uskyldig fejl — det er en mulighed for cyberkriminelle. Forskere fra Netcraft opdagede for nylig, at AI-værktøjer viste en falsk Wells Fargo-login-side under test.…