Kategori: Phishingangreb
-
En LinkedIn-phishingkampagne retter sig mod ledere ved at levere våbeniserede filer via direkte beskeder. Angriberne misbruger platformens professionelle tillid for at overbevise ledende medarbejdere om at downloade filer, der udgiver sig for at være legitime forretningsdokumenter. Når filerne åbnes, installeres malware, som er designet til at undgå opdagelse og opretholde langvarig adgang. Kampagnen viser, hvordan…
-
Et CIRO-phishingangreb har eksponeret følsomme investordata, efter at angribere fik uautoriseret adgang til interne systemer. Hændelsen berører hundredtusinder af personer og understreger de vedvarende cybersikkerhedsrisici, som finansielle tilsynsmyndigheder står overfor. Selv organisationer med ansvar for at beskytte markederne forbliver sårbare over for veludførte social engineering-angreb. Bruddet byggede ikke på avanceret malware eller zero-day-sårbarheder. I stedet…
-
Mustang Pandas phishingaktivitet eskalerede efter en nylig amerikansk operation med tilknytning til Venezuelas præsident Nicolás Maduro. Kampagnen viser, hvor hurtigt statstilknyttede trusselsaktører reagerer på geopolitiske begivenheder. Ved at udnytte aktuelle nyheder forsøger angriberne at skabe tillid og en følelse af hastværk hos udvalgte modtagere. Forskere oplyser, at operationen rettede sig mod personer med tilknytning til…
-
Myndighederne i USA har anholdt et par, der mistænkes for at have drevet et kreditkort-phishingoplæg på tværs af flere delstater. Svindlen skal have været rettet mod ofre i flere amerikanske delstater. Efterforskere oplyser, at de mistænkte brugte telefonbaseret social manipulation til at stjæle kreditkortoplysninger og gennemføre bedrageriske transaktioner. Politiet standsede parret under en trafikkontrol efter…
-
Nigerianske myndigheder har anholdt den formodede udvikler bag phishingplatformen Raccoon0365 efter en international efterforskning af cyberkriminalitet. Anholdelsen retter sig mod en tjeneste, der muliggjorde storskala tyveri af Microsoft 365-legitimationsoplysninger på tværs af flere regioner. Efterforskere har knyttet platformen direkte til phishingkampagner, som kompromitterede virksomheders e-mailkonti. Ved at sælge færdig phishinginfrastruktur hjalp operatøren cyberkriminelle med at…
-
Mimecast-linkmisbrug driver en ny bølge af overbevisende phishing-mails, der omgår registrering. Angribere udnyttede betroede funktioner til omskrivning af links for at sende tusindvis af falske notifikationer og lokke ofre i forsøg på at stjæle legitimationsoplysninger. Angribere udnytter betroet linkomskrivning Kampagnen byggede på en enkel, men stærk taktik. Mimecast omskriver udgående links for at inspicere dem…
-
GhostFrame-phishingkittet er blevet en stor trussel i de seneste måneder. Sikkerhedsteams forbinder kittet med omfattende kampagner for tyveri af loginoplysninger, som bruger avancerede undvigelsesteknikker og hurtigt skiftende infrastruktur. Udformningen skjuler skadeligt indhold bag rene HTML-lag, hvilket gør det muligt for angribere at omgå filtre og nå mål på tværs af mange sektorer. Denne artikel forklarer,…
-
En stigende bølge af angreb rettet mod loginoplysninger spreder sig nu på tværs af professionelle miljøer. Cyberkriminelle bruger et nyt Calendly-phishingsvindel til at stjæle Google Workspace- og Facebook Business-loginoplysninger. Angriberne udgiver sig for rekrutteringsfolk, sender troværdige interviewinvitationer og kaprer konti knyttet til annoncering, brand management og forretningsdrift. Calendly-phishingsvindelen er hurtigt blevet en af de mest…
-
Legacy-MFA-svagheder bliver tydelige, når Tycoon 2FA-phishingplatformen spreder sig i det kriminelle økosystem. Angribere bruger nu færdige kits til at kapre sessioner, der ellers er beskyttet af SMS-koder, pushbeskeder og autentifikationsapps. Platformens fremmarch viser, hvordan forældede MFA-metoder får svært ved at modstå moderne phishingteknikker og angreb med realtidsaflytning. Virksomheder, der stadig baserer sig på ældre MFA,…
-
TOAD-phishingkampagnen er blevet en alvorlig trussel mod brugere af Microsoft Entra. Cyberkriminelle sender gæsteinvitationer, der ser legitime ud, men som indeholder falske fakturaer og instruktioner om at ringe til et bestemt telefonnummer. Metoden kombinerer misbrug af cloud-identitet med telefonbaserede angreb og kræver øjeblikkelig opmærksomhed fra både organisationer og brugere. Sådan fungerer angrebet Angriberne udnytter gæsteinvitationsfunktionen…