Kategori: Nettsvindelangrep
-
Tycoon2FA-plattformen for phishing har dukket opp igjen med en ny angrepsmetode som kaprer Microsoft 365-kontoer gjennom phishing med enhetskoder. Forskere advarer om at den oppdaterte kampanjen gjør det mulig for angripere å få kontotilgang uten å stjele passord direkte, noe som gjør angrepene vanskeligere å oppdage og stoppe. Tycoon2FA fikk allerede tidligere oppmerksomhet for å…
-
ManageWP-phishingangrepet retter seg mot WordPress-administratorer gjennom ondsinnede Google Ads som etterligner den legitime innloggingssiden til ManageWP. Forskere oppdaget at angripere kjøper sponsede Google-resultater som er designet for å lure brukere til å oppgi GoDaddy-innloggingene sine via falske innloggingsportaler. Kampanjen retter seg spesifikt mot brukere av ManageWP, en GoDaddy-eid plattform som brukes til å administrere flere…
-
En voksende ses phishing-trend skaper bekymring i cybersikkerhetsmiljøet. Angripere utnytter nå Amazons e-postinfrastruktur for å sende overbevisende phishingmeldinger som slipper forbi tradisjonelle sikkerhetskontroller. Siden e-postene kommer fra en pålitelig kilde, havner de ofte i innboksen uten å utløse varsler. Utviklingen viser hvordan angripere tilpasser metodene sine. I stedet for å bruke mistenkelige domener benytter de…
-
En ny Bluekit phishingtjeneste gjør det enklere for cyberkriminelle å gjennomføre storskala kampanjer. Ved å kombinere automatisering, ferdige maler og AI-verktøy forenkler plattformen oppgaver som tidligere krevde avansert teknisk kompetanse. Hva plattformen inneholder Bluekit phishingtjeneste fungerer som et phishing-as-a-service-verktøy. Den tilbyr over 40 maler som etterligner kjente plattformer, som e-posttjenester, skytjenester og kryptosider. Malene gjør…
-
Robinhood phishing-e-postfeil gjorde det mulig for angripere å sende falske sikkerhetsvarsler fra legitime e-postadresser. Problemet oppstod i kontoopprettelsesprosessen, der angripere manipulerte inndatafelt for å injisere phishinginnhold. Som et resultat viser denne hendelsen hvordan pålitelige systemer kan misbrukes selv uten et direkte brudd. Kontoopprettelsesflyten muliggjorde angrepet Angripere utnyttet Robinhood phishing-e-postfeil til å sette inn skadelige meldinger…
-
Apple iCloud-phishing retter seg mot brukere med falske varsler om at dataene deres vil bli slettet. Disse meldingene etterligner offisielle Apple-varsler og presser brukere til å handle raskt. Angrepet bygger på hastverk og tillit. Brukere som reagerer risikerer å eksponere Apple-ID-en sin og personlige data. Falske varsler etterligner Apples kommunikasjon Phishing-e-postene hevder at iCloud-lagringen er…
-
Device code-phishing vokser raskt. Angripere har økt aktiviteten 37 ganger etter hvert som nye phishingkits sprer seg på nett. Det som tidligere krevde teknisk kompetanse, leveres nå som ferdige verktøy. Denne utviklingen gjør en diskret metode til en utbredt trussel. Angripere utnytter pålitelige innloggingsflyter Angripere misbruker en legitim enhetsinnlogging for å gjennomføre angrepet. De genererer…
-
LinkedIn-phishing-e-poster retter seg mot brukere med overbevisende falske jobbtilbud som fører til tyveri av innloggingsopplysninger. Meldingene ser ekte ut og skaper en følelse av hastverk, noe som får mange til å klikke før de rekker å kontrollere avsenderen. Når brukeren først interagerer, handler angriperne raskt for å samle inn sensitiv informasjon. Denne kampanjen viser hvordan…
-
Det nederlandske politiets phishingangrep viser hvordan én enkelt kompromittert konto kan utløse en bredere sikkerhetshendelse. Angripere fikk tilgang gjennom sosial manipulering og beveget seg videre inn i interne systemer, noe som eksponerte sensitiv data knyttet til politipersonell. Saken viser hvordan angrep rettet mot mennesker kan omgå sterke tekniske forsvar. Phishing åpnet veien til interne systemer…
-
Et TikTok-phishingangrep retter seg mot bedriftskontoer med en metode som går utover tradisjonelle svindler. I stedet for bare å stjele innloggingsdetaljer, avlytter angripere økter i sanntid, noe som gjør det mulig for dem å omgå tofaktorautentisering og få direkte tilgang til kontoer. Kampanjen fokuserer på TikTok for Business-brukere, der tilgang til annonseverktøy og kontodata skaper…