Kategori: Nettsvindelangrep
-
Angripere misbruker tjenester som Vercel, Netlify og Lovable til å være vert for overbevisende CAPTCHA-sider. Disse falske sikkerhetskontrollene videresender brukere til sider som stjeler påloggingsinformasjon, noe som gjør phishing vanskeligere å oppdage. Slik fungerer svindelen Cyberkriminelle utnytter lavkodebaserte AI-plattformer til raskt å lansere phishingkampanjer. De publiserer nettsteder med CAPTCHA-utfordringer som etterligner legitime verifiseringstrinn. Når brukeren…
-
Microsoft har beslaglagt phishing-nettsteder knyttet til Raccoon0365, en nigeriansk gruppe som driver en abonnementbasert cyberkriminalitetstjeneste. Nesten 340 domener ble tatt ned. Disse nettstedene hostet falske Microsoft-innloggingssider designet for å stjele brukernavn og passord. Nedtakningen er en av de største anti-phishing-operasjonene Microsoft har ledet i år. Hvordan Raccoon0365 opererte Gruppen lanserte tjenesten sin i juli 2024.…
-
VoidProxy phishingtjeneste retter seg mot Microsoft 365- og Google-kontoer med avanserte teknikker. Sikkerhetsforskere advarer om at tjenesten muliggjør storskala tyveri av innloggingsinformasjon og kontoovertakelser. Angrepene fremhever de økende truslene fra adversary-in-the-middle-metoder. Slik fungerer angrepene Angripere starter phishingkampanjer ved å bruke kompromitterte markedsføringsplattformer og tredjeparts e-postverktøy. Ofrene mottar lenker som videresendes via engangsdomener beskyttet av Cloudflare.…
-
Myndighetene har bekreftet en moldovansk spionasjeskandale etter arrestasjonen av en tidligere etterretningstjenestemann som er anklaget for å ha lekket hemmeligheter til Belarus. Den mistenkte, som tidligere hadde en ledende rolle i Moldovas informasjons- og sikkerhetstjeneste, skal ha overlevert sensitive statlige dokumenter til belarusiske operatører under hemmelige møter. Arrestasjonen fant sted i Romania 8. september 2025.…
-
FCCs advarsel om phishing-svindel fremhever en ny trussel rettet mot populære strømmetjenestekunder. Nettkriminelle sender falske e-poster som utgir seg for å være fra Amazon Prime Video, Comcast og Spectrum. Disse svindlene forsøker å stjele sensitiv informasjon, inkludert kredittkortopplysninger og innloggingsdata. Phishing-angrep er fortsatt en av de vanligste truslene på nettet. FCCs advarsel understreker at svindlere…
-
iCloud-kalender phishingkampanje viser hvordan angripere misbruker Apples betrodde infrastruktur. Kriminelle klarte å sende phishing-e-poster via Apples servere ved å bruke iCloud-kalenderinvitasjoner som leveringsmetode. Denne uvanlige teknikken økte troverdigheten i svindelen. Slik fungerer angrepet Phishingkampanjer bygger vanligvis på kompromitterte e-postservere eller forfalskede adresser. I dette tilfellet utnyttet angriperne iCloud-kalenderen, som tillater deling av invitasjoner via e-post.…
-
Bedragere utgir seg for å tilby falske jobber for å lure jobbsøkere til å avsløre sensitiv personlig informasjon. Disse svindelmetodene etterligner kjente selskaper som Nvidia, Glassdoor, RedBull og Marriott. Forskere hos Fortra har nylig avdekket en sofistikert phishing-kampanje som retter seg mot håpefulle kandidater med falske jobbtilbud. Slik fungerer svindelen Bedragere sender e-poster hvor de…
-
Millioner stoler fortsatt på multifaktorautentisering (MFA) med tekstmeldinger eller autentiseringsapper. Men disse forsvarsmekanismene er ikke lenger nok. MFA-fisking øker raskt, og viser hvordan angripere enkelt kan omgå svake sikkerhetslag.Det som en gang føltes trygt, er nå et av de svakeste leddene i online beskyttelse. Hvordan MFA ble et mål Først oppfordret sikkerhetseksperter brukere til å…
-
Store språkmodeller (LLM) blir stadig mer betrodde digitale assistenter. Men LLM-phishinglenker skaper nå alvorlige cybersikkerhetsrisikoer. AI-chatboter anbefaler trygt falske påloggingssider som leder til svindel og datatyveri. Dette nye problemet er ikke bare en uskyldig feil – det er en mulighet for cyberkriminelle. Forskere fra Netcraft oppdaget nylig at AI-verktøy serverte en falsk Wells Fargo-påloggingsside under…