Kategori: Phishingangreb
-
En nylig cyberhændelse viser, hvordan social engineering i stigende grad retter sig mod interne kommunikationsplatforme. Microsoft Teams-vishingangrebet viser, hvor let angribere kan udnytte medarbejderes tillid. Angriberne brugte en kombination af voice phishing og Microsoft Teams til at udgive sig for intern IT-support. De kontaktede medarbejdere og overbeviste dem om, at de hjalp med et teknisk…
-
En ny Microsoft Teams-phishingkampagne retter sig mod medarbejdere ved at udgive sig for at være intern IT-support og overbevise ofre om at give fjernadgang til deres systemer. Angribere kontakter ansatte via Microsoft Teams og hævder, at de skal løse tekniske problemer, som påvirker brugerens konto. Når offeret accepterer fjernsessionen, installerer angriberne malware, der giver dem…
-
FBI har advaret om en phishing-svindel med zonetilladelser, der rammer ejendomsejere, entreprenører og virksomheder, som er involveret i bygge- eller zoningsansøgninger. Kriminelle udgiver sig for at være ansatte i kommunale planlægnings- eller zoningskontorer og sender e-mails, hvor de kræver betaling for falske tilladelsesgebyrer. Disse beskeder forsøger at overbevise modtagerne om, at de skal betale udestående…
-
Refusion til phishingofre kan snart blive et lovkrav i hele EU. En senior juridisk rådgiver ved EU-Domstolen har udtalt, at banker straks skal tilbagebetale kunder efter uautoriserede transaktioner, der skyldes phishingangreb. Udtalelsen styrker forbrugerbeskyttelsen i EU’s betalingsregler. Argumentet er, at ofre hurtigt skal have adgang til deres stjålne midler igen i stedet for at vente…
-
Sikkerhedsforskere har opdaget en ny phishingteknik, der udnytter oversete dele af internettets infrastruktur. Det såkaldte .arpa-phishingangreb misbruger reverse DNS-poster og IPv6-adresser til at omgå traditionelle systemer til phishingdetektion. Ved at manipulere infrastrukturdomaener, som normalt bruges til netværksdrift, kan angribere skjule ondsindede links i e-mails og undgå almindelige sikkerhedsfiltre. Metoden er ikke afhængig af malware eller…
-
Forskere har afsløret en phishingoperation, der udnytter et politisk følsomt emne til at stjæle loginoplysninger. Den såkaldte ICE Cover-phishingkampagne sender vildledende e-mails, som hævder, at automatiske marketingbeskeder snart vil indeholde en donationsknap til støtte for US Immigration and Customs Enforcement. E-mailsene opfordrer modtagerne til at logge ind på deres konti for at deaktivere den påståede…
-
Skadelige e-mails med indkøbsordrevedhæftninger driver en ny bølge af phishingangreb mod virksomheder. Cyberkriminelle sender falske indkøbsmeddelelser, der fremstår som rutinemæssige og hastende. Den vedhæftede fil, præsenteret som en indkøbsordre, indeholder skjult malware designet til at kompromittere virksomhedens systemer. Sikkerhedsforskere advarer om, at taktikken udnytter daglige forretningsprocesser. Økonomi-, indkøbs- og driftsteams er hyppige mål, fordi de…
-
En koordineret phishingkampagne inden for fragtsektoren retter sig mod logistik- og transportorganisationer i USA og Europa. Sikkerhedsforskere rapporterer, at angribere bruger forsendelsesrelaterede e-mails til at narre fragtvirksomheder til at downloade skadelige filer eller afsløre loginoplysninger. Kampagnen fokuserer på virksomheder, der arbejder med shipping, spedition og supply chain management. Ved at udgive sig for at være…
-
Cyberkriminelle udvider phishing ud over indbakken. Kampagnen med phishingbreve for hardware wallets retter sig mod kryptoejere gennem trykt post, der fremstår officiel og hastende. I stedet for skadelige links i e-mails modtager ofrene fysiske dokumenter, der hævder, at en kritisk sikkerhedsopdatering er nødvendig. Den realistiske præsentation sænker mistanken og opfordrer til øjeblikkelig handling. Hvordan svindlen…
-
Målretning af Signal-konti er eskaleret, efterhånden som statsforbundne cyberaktører fokuserer på højprofilerede brugere af den krypterede beskedplatform. Sikkerhedsmyndigheder advarer om, at angribere benytter social manipulation frem for tekniske sårbarheder for at få adgang til private kommunikationer. Kampagnen viser, hvordan manipulation kan omgå stærk kryptering uden at udnytte softwarefejl. Hvordan angribere får adgang til Signal-konti Trusselsaktører…