Kategori: Phishingangreb
-
Apple iCloud-phishing retter sig mod brugere med falske advarsler om, at deres data vil blive slettet. Disse beskeder efterligner officielle Apple-advarsler og presser brugere til at handle hurtigt. Angrebet bygger på hastværk og tillid. Brugere, der reagerer, risikerer at eksponere deres Apple-ID og personlige data. Falske advarsler efterligner Apples kommunikation Phishing-e-mails hævder, at iCloud-lagringen er…
-
Device code-phishing vokser hurtigt. Angribere har øget aktiviteten 37 gange, efterhånden som nye phishingkits spreder sig online. Det, som tidligere krævede teknisk kunnen, leveres nu som færdige værktøjer. Denne udvikling gør en diskret metode til en udbredt trussel. Angribere udnytter betroede loginflows Angribere misbruger en legitim enhedsloginproces til at gennemføre angrebet. De genererer en login-kode,…
-
LinkedIn-phishingmails retter sig mod brugere med overbevisende falske jobtilbud, der fører til tyveri af loginoplysninger. Beskederne ser ægte ud og skaber en følelse af hast, hvilket får mange til at klikke, før de tjekker afsenderen. Når brugeren først interagerer, handler angriberne hurtigt for at indsamle følsomme oplysninger. Denne kampagne viser, hvordan phishing fortsætter med at…
-
Det hollandske politis phishingangreb viser, hvordan én enkelt kompromitteret konto kan udløse en bredere sikkerhedshændelse. Angribere fik adgang gennem social engineering og bevægede sig videre ind i interne systemer, hvilket eksponerede følsomme data knyttet til politipersonale. Sagen viser, hvordan angreb rettet mod mennesker kan omgå stærke tekniske forsvar. Phishing åbnede vejen til interne systemer Angribere…
-
Et TikTok-phishingangreb retter sig mod virksomhedskonti med en metode, der går ud over traditionelle svindelnumre. I stedet for blot at stjæle loginoplysninger aflytter angribere sessioner i realtid, hvilket gør det muligt for dem at omgå tofaktorgodkendelse og få direkte adgang til konti. Kampagnen fokuserer på TikTok for Business-brugere, hvor adgang til annonceværktøjer og kontodata skaber…
-
Bubble AI-phishingangrebet viser, hvordan angribere ændrer deres taktik. I stedet for at bruge mistænkelig infrastruktur benytter de nu legitime platforme til at hoste phishingindhold. Denne tilgang øger tilliden og reducerer risikoen for opdagelse. Som resultat er brugere mere tilbøjelige til at interagere med skadelige links. No-code-apps bruges til at levere phishing Angribere bruger en no-code-platform…
-
Voice phishing-angreb er ved at blive en alvorlig trussel mod virksomhedsnetværk. Angribere er ikke længere afhængige af kun tekniske sårbarheder. I stedet bruger de telefonsamtaler i realtid til at manipulere medarbejdere og få adgang til følsomme systemer. Denne udvikling viser, at menneskelig interaktion er blevet en central indgangsvej i moderne cyberangreb. Voice phishing-angreb fortsætter med…
-
Angribere misbruger i stigende grad betroede cloud-tjenester til at levere phishingangreb. Azure Monitor-phishingkampagnen viser, hvordan legitime varslingssystemer kan omdannes til overbevisende svindelværktøjer. I stedet for at stole på spoofede e-mails bruger trusselsaktører reel infrastruktur til at nå deres mål direkte. Angribere misbruger Azure Monitor-varsler Kampagnen bruger Azure Monitor, en legitim tjeneste designet til at overvåge…
-
En ny bølge af målrettede angreb flytter fokus væk fra at bryde kryptering og over mod at udnytte brugere. Signal-phishingkampagnen, knyttet til russisk efterretning, viser, hvordan sikre beskedplatforme stadig kan kompromitteres gennem kontoovertagelse. I stedet for at angribe teknologien retter trusselsaktører sig mod, hvordan mennesker bruger den. Målrettet kampagne fokuserer på kontoadgang Kampagnen handler om…
-
Nordstroms phishingangreb viser, hvordan angribere kan omdanne betroede systemer til kraftfulde angrebsværktøjer. Kunder modtog svindel-mails, som fremstod helt legitime, fordi de kom fra virksomhedens egen infrastruktur. Hændelsen viser et voksende skifte i cyberangreb, hvor trusselsaktører fokuserer på interne platforme i stedet for eksterne sårbarheder. Angribere brugte legitime e-mailkanaler Hackere sendte phishing-mails direkte gennem Nordstroms egne…