Kategori: Phishingangreb
-
Fejlagtige phishing-markeringer i Exchange Online har forstyrret e-mailleveringen, efter at tjenesten begyndte at fejlklassificere legitime beskeder som ondsindede. Brugere og administratorer rapporterede, at normale e-mails pludselig blev sendt i karantæne uden advarsel. Problemet har påvirket både intern og ekstern kommunikation i berørte miljøer. Hændelsen viser, hvor følsomme e-mailfiltreringssystemer kan være for den daglige drift. Når…
-
En ny Apple Pay-baseret phishingkampagne viser, hvordan angribere kan omgå tofaktorgodkendelse ved at manipulere brugere direkte. Metoden bygger på falske svindeladvarsler og overbevisende telefonsamtaler, som presser ofre til at dele verifikationskoder i realtid. Sikkerhedsforskere advarer om, at fremgangsmåden kan gøre selv stærke kontobeskyttelser ineffektive, når brugere stoler på den forkerte afsender. Hvordan Apple Pay-svindlen starter…
-
Hackere har ifølge rapporter omgået interne sikkerhedsforanstaltninger hos store datingplatforme gennem målrettede stemmebaserede phishingangreb. Stemmephishing-hændelserne mod Bumble og OkCupid udnyttede ikke softwaresårbarheder, men byggede i stedet på at manipulere medarbejderes tillid via overbevisende telefonopkald. Fremgangsmåden viser, hvordan menneskefokuserede angreb fortsat lykkes, selv når tekniske sikkerhedsforanstaltninger er på plads. Hændelserne understreger en voksende tendens, hvor angribere…
-
En ny malwaretjeneste for Chrome-phishingudvidelser viser, hvordan cyberkriminelle nu tjener penge på browsermisbrug i stor skala. Tjenesten markedsfører garanteret placering af ondsindede udvidelser direkte i den officielle Chrome Web Store. Ved at love omgåelse af gennemgangs- og godkendelsesprocesser sænker aktørerne adgangsbarrieren for angribere, der ønsker at udrulle phishingværktøjer via betroede platforme. Udviklingen truer brugernes tillid…
-
1Password-advarsler mod phishing vises nu som pop-up-advarsler, når brugere forsøger at indtaste loginoplysninger på mistænkelige websteder. Opdateringen retter sig mod phishing-sider, der efterligner legitime tjenester og narrer brugere til at afsløre brugernavne og adgangskoder. Den nye funktion har til formål at stoppe tyveri af loginoplysninger i det øjeblik, hvor brugerne er mest sårbare. Hvordan phishing-advarslerne…
-
En Indien–Kina-phishingkampagne er dukket op, hvor vildledende e-mails bruges til at installere malware, der er designet til langsigtet cyberespionage snarere end øjeblikkelig økonomisk gevinst. Operationen retter sig mod modtagere med beskeder, der udgiver sig for at være officiel kommunikation og presser ofrene til at åbne ondsindede vedhæftninger. Når koden først eksekveres, etablerer den en vedvarende…
-
Et phishing-bedrageri med beslaglagt bitcoin har efterladt sydkoreansk politi uden adgang til kryptovaluta, der blev konfiskeret under en strafferetlig efterforskning. Tabet opstod, efter at angribere udnyttede et phishing-setup, som var rettet mod medarbejdere med ansvar for håndtering af beslaglagte digitale aktiver. Hændelsen har udløst interne gennemgange og rejst bredere bekymringer om, hvordan myndigheder opbevarer og…
-
Cyberkriminelle anvender live-personaliserede phishing-sider, der ændrer indhold i realtid for at narre brugere mere effektivt. I stedet for at basere sig på statiske falske websites ændrer angribere nu sider dynamisk, efter at en besøgende er landet på dem. Denne tilgang gør det muligt for svindel at fremstå legitim ved første øjekast og først blive til…
-
Okta SSO-vishingangreb retter sig mod medarbejdere i virksomheder gennem stemmebaserede social engineering-kampagner. Angribere udgiver sig for at være IT-support og overtaler ofre til at dele loginoplysninger under igangværende telefonsamtaler. Formålet er at stjæle single sign-on-legitimationsoplysninger, som giver adgang til flere cloudtjenester. Kampagnen viser, hvordan trusselsaktører kombinerer menneskelig manipulation med tekniske værktøjer for at omgå moderne…
-
En ny LastPass-phishing-svindel retter sig mod brugere via vildledende e-mails, der hævder, at øjeblikkelig handling er nødvendig for at beskytte password-bokse. Meddelelserne presser modtagerne til at oprette sikkerhedskopier under falske forudsætninger, en metode som angribere bruger til at stjæle loginoplysninger og opnå fuld kontoadgang. Kampagnen bidrager til den voksende bekymring omkring social engineering-angreb rettet mod…