Kategori: Nettsvindelangrep
-
Meta opplyser at selskapet har stoppet en ny kampanje med WhatsApp-phishingangrep som knyttes til spionvareleverandøren NSO Group. Ifølge selskapet brøt aktiviteten med en rettskjennelse som permanent forbød NSO å rette seg mot WhatsApp-brukere etter en langvarig rettsprosess om bruken av Pegasus-spionvaren. Den siste oppdagelsen tyder på at forsøk på å målrette WhatsApp-brukere har fortsatt til…
-
Besøkende på flere kjente nettsteder ble nylig utsatt for en uventet trussel da falske Microsoft-innloggingsvinduer begynte å dukke opp på sider tilknyttet pålitelige merkevarer. Sikkerhetsforskere sporet aktiviteten til en Polyfill-relatert kompromittering som gjorde det mulig for angripere å injisere phishinginnhold på legitime nettsteder, inkludert sider tilknyttet Toshiba og Muji. Hendelsen viser hvordan cyberkriminelle fortsetter å…
-
Cyberkriminelle retter seg mot hotellgjester med overbevisende betalingssvindel etter at et datainnbrudd rammet mer enn 100 hoteller i Europa. Hendelsen eksponerte reservasjonsinformasjon til reisende som bodde på hoteller i Nederland, Belgia og Irland. Angriperne bruker nå de stjålne opplysningene til å sende phishing-meldinger som ser ut til å komme fra legitime hoteller. Dette øker sannsynligheten…
-
Sikkerhetsforskere har avdekket en malware-as-a-service-plattform kalt BTMOB-skadevare som gjør det mulig for cyberkriminelle å generere tilpassede Android-phishingpayloads med minimal teknisk kunnskap. Tjenesten gir angripere verktøy for å lage ondsinnede Android-applikasjoner, administrere phishingkampanjer og fjernstyre infiserte enheter. Forskere advarte om at plattformen senker terskelen for cyberkriminelle som ønsker å rette seg mot Android-brukere gjennom storskala phishingoperasjoner.…
-
FBI advarer om at cyberkriminelle i økende grad bruker Kali365-phishingsettet til å kapre Microsoft 365-kontoer samtidig som de omgår multifaktorautentisering. Ifølge etterforskere fungerer Kali365 som en phishing-as-a-service-plattform som distribueres via Telegram-kanaler og cyberkriminelle forum. I stedet for å stjele passord direkte fokuserer verktøyet på å stjele OAuth-tokens og autentiserte sesjoner. Forskere advarer om at denne…
-
Tycoon2FA-plattformen for phishing har dukket opp igjen med en ny angrepsmetode som kaprer Microsoft 365-kontoer gjennom phishing med enhetskoder. Forskere advarer om at den oppdaterte kampanjen gjør det mulig for angripere å få kontotilgang uten å stjele passord direkte, noe som gjør angrepene vanskeligere å oppdage og stoppe. Tycoon2FA fikk allerede tidligere oppmerksomhet for å…
-
ManageWP-phishingangrepet retter seg mot WordPress-administratorer gjennom ondsinnede Google Ads som etterligner den legitime innloggingssiden til ManageWP. Forskere oppdaget at angripere kjøper sponsede Google-resultater som er designet for å lure brukere til å oppgi GoDaddy-innloggingene sine via falske innloggingsportaler. Kampanjen retter seg spesifikt mot brukere av ManageWP, en GoDaddy-eid plattform som brukes til å administrere flere…
-
En voksende ses phishing-trend skaper bekymring i cybersikkerhetsmiljøet. Angripere utnytter nå Amazons e-postinfrastruktur for å sende overbevisende phishingmeldinger som slipper forbi tradisjonelle sikkerhetskontroller. Siden e-postene kommer fra en pålitelig kilde, havner de ofte i innboksen uten å utløse varsler. Utviklingen viser hvordan angripere tilpasser metodene sine. I stedet for å bruke mistenkelige domener benytter de…
-
En ny Bluekit phishingtjeneste gjør det enklere for cyberkriminelle å gjennomføre storskala kampanjer. Ved å kombinere automatisering, ferdige maler og AI-verktøy forenkler plattformen oppgaver som tidligere krevde avansert teknisk kompetanse. Hva plattformen inneholder Bluekit phishingtjeneste fungerer som et phishing-as-a-service-verktøy. Den tilbyr over 40 maler som etterligner kjente plattformer, som e-posttjenester, skytjenester og kryptosider. Malene gjør…
-
Robinhood phishing-e-postfeil gjorde det mulig for angripere å sende falske sikkerhetsvarsler fra legitime e-postadresser. Problemet oppstod i kontoopprettelsesprosessen, der angripere manipulerte inndatafelt for å injisere phishinginnhold. Som et resultat viser denne hendelsen hvordan pålitelige systemer kan misbrukes selv uten et direkte brudd. Kontoopprettelsesflyten muliggjorde angrepet Angripere utnyttet Robinhood phishing-e-postfeil til å sette inn skadelige meldinger…