Kategori: Phishingangreb
-
Meta oplyser, at selskabet har stoppet en ny kampagne med WhatsApp-phishingangreb, som forbindes med spywareleverandøren NSO Group. Ifølge virksomheden brød aktiviteten med en retskendelse, der permanent forbød NSO at målrette WhatsApp-brugere efter en langvarig retssag om brugen af Pegasus-spywaren. Den seneste opdagelse tyder på, at forsøg på at målrette WhatsApp-brugere er fortsat på trods af…
-
Besøgende på flere velkendte websites blev for nylig udsat for en uventet trussel, da falske Microsoft-loginvinduer begyndte at dukke op på sider tilknyttet betroede brands. Sikkerhedsforskere sporede aktiviteten til en Polyfill-relateret kompromittering, som gjorde det muligt for angribere at indsætte phishingindhold på legitime websites, herunder sider forbundet med Toshiba og Muji. Hændelsen viser, hvordan cyberkriminelle…
-
Cyberkriminelle retter sig mod hotelgæster med overbevisende betalingssvindel efter et databrud, der har ramt mere end 100 hoteller i Europa. Hændelsen eksponerede reservationsoplysninger til rejsende, som boede på hoteller i Holland, Belgien og Irland. Angriberne bruger nu de stjålne data til at sende phishing-beskeder, der ser ud til at komme fra legitime hoteller. Det øger…
-
Sikkerhedsforskere har afsløret en malware-as-a-service-platform kaldet BTMOB-malware, som gør det muligt for cyberkriminelle at generere tilpassede Android-phishingpayloads med minimal teknisk viden. Tjenesten giver angribere værktøjer til at skabe ondsindede Android-applikationer, administrere phishingkampagner og fjernstyre inficerede enheder. Forskere advarede om, at platformen sænker barrieren for cyberkriminelle, der ønsker at målrette Android-brugere gennem storskala phishingoperationer. Angribere kan…
-
FBI advarer om, at cyberkriminelle i stigende grad bruger Kali365-phishingkittet til at kapre Microsoft 365-konti samtidig med, at de omgår multifaktorautentificering. Ifølge efterforskere fungerer Kali365 som en phishing-as-a-service-platform, der distribueres via Telegram-kanaler og cyberkriminelle fora. I stedet for at stjæle adgangskoder direkte fokuserer værktøjet på at stjæle OAuth-tokens og autentificerede sessioner. Forskere advarer om, at…
-
Tycoon2FA-platformen til phishing er dukket op igen med en ny angrebsmetode, der kaprer Microsoft 365-konti gennem phishing med enhedskoder. Forskere advarer om, at den opdaterede kampagne gør det muligt for angribere at få adgang til konti uden direkte at stjæle adgangskoder, hvilket gør angrebene sværere at opdage og stoppe. Tycoon2FA fik allerede tidligere opmærksomhed for…
-
ManageWP-phishingangrebet retter sig mod WordPress-administratorer gennem ondsindede Google Ads, der efterligner den legitime ManageWP-loginportal. Forskere opdagede, at angribere køber sponsorerede Google-resultater, der er designet til at narre brugere til at indtaste deres GoDaddy-loginoplysninger via falske loginportaler. Kampagnen retter sig specifikt mod brugere af ManageWP, en GoDaddy-ejet platform, som bruges til at administrere flere WordPress-websites fra…
-
En voksende ses phishing-trend skaber bekymring i cybersikkerhedsbranchen. Angribere udnytter nu Amazons e-mailinfrastruktur til at sende overbevisende phishingbeskeder, som slipper forbi traditionelle sikkerhedskontroller. Fordi e-mailsene kommer fra en betroet kilde, ender de ofte i indbakken uden at udløse advarsler. Udviklingen viser, hvordan angribere tilpasser deres metoder. I stedet for at bruge mistænkelige domæner anvender de…
-
En ny Bluekit phishingtjeneste gør det lettere for cyberkriminelle at gennemføre storskala kampagner. Ved at kombinere automatisering, færdige skabeloner og AI-værktøjer forenkler platformen opgaver, som tidligere krævede avancerede tekniske færdigheder. Hvad platformen indeholder Bluekit phishingtjeneste fungerer som et phishing-as-a-service-værktøj. Den tilbyder over 40 skabeloner, der efterligner velkendte platforme som e-mailtjenester, cloudløsninger og kryptosider. Skabelonerne gør…
-
Robinhood phishing-emailfejl gjorde det muligt for angribere at sende falske sikkerhedsadvarsler fra legitime virksomhedsadresser. Problemet opstod specifikt i kontooprettelsesprocessen, hvor angribere manipulerede inputfelter for at injicere phishingindhold. Som resultat viser hændelsen, hvordan betroede systemer kan misbruges selv uden et direkte brud. Kontooprettelsesflow muliggjorde angrebet Angribere udnyttede Robinhood phishing-emailfejl til at indsætte skadelige beskeder i automatiserede…