Kategori: Nettsvindelangrep

  • Microsoft Teams-vishingangrep fører til brudd på bedriftsnettverk

    Microsoft Teams-vishingangrep fører til brudd på bedriftsnettverk

    En nylig cyberhendelse viser hvordan sosial manipulering i økende grad retter seg mot interne kommunikasjonsplattformer. Microsoft Teams-vishingangrepet viser hvor lett angripere kan utnytte ansattes tillit. Angriperne brukte en kombinasjon av stemmefisking og Microsoft Teams for å utgi seg som intern IT-support. De kontaktet ansatte og overbeviste dem om at de hjalp med et teknisk problem.…

  • Microsoft Teams-phishingkampanje sprer bakdør-skadevare

    Microsoft Teams-phishingkampanje sprer bakdør-skadevare

    En ny Microsoft Teams-phishingkampanje retter seg mot ansatte ved å utgi seg for å være intern IT-støtte og overbevise ofre om å gi fjernaksess til systemene sine. Angripere kontakter ansatte gjennom Microsoft Teams og hevder at de må løse tekniske problemer som påvirker brukerens konto. Når offeret godkjenner fjernøkten, installerer angriperne skadevare som gir dem…

  • Phishing-svindel med reguleringstillatelser retter seg mot eiendomseiere, advarer FBI

    Phishing-svindel med reguleringstillatelser retter seg mot eiendomseiere, advarer FBI

    FBI har advart om en phishing-svindel med reguleringstillatelser som retter seg mot eiendomseiere, entreprenører og virksomheter som er involvert i bygg- eller reguleringssøknader. Kriminelle utgir seg for å være ansatte i kommunale planleggings- eller reguleringskontorer og sender e-poster som krever betaling for falske tillatelsesgebyrer. Disse meldingene forsøker å overbevise mottakerne om at de må betale…

  • Refusjon til phishingofre kan bli obligatorisk under EU-lov

    Refusjon til phishingofre kan bli obligatorisk under EU-lov

    Refusjon til phishingofre kan snart bli et lovkrav i hele EU. En senior juridisk rådgiver ved EU-domstolen har uttalt at banker må tilbakebetale kunder umiddelbart etter uautoriserte transaksjoner som skyldes phishingangrep. Uttalelsen styrker forbrukerbeskyttelsen i EUs betalingsregelverk. Tolkningen legger vekt på at ofre raskt bør få tilbake pengene sine i stedet for å vente på…

  • .arpa-phishingangrep bruker IPv6 for å omgå e-postsikkerhet

    .arpa-phishingangrep bruker IPv6 for å omgå e-postsikkerhet

    Sikkerhetsforskere har oppdaget en ny phishingteknikk som utnytter oversette deler av internettets infrastruktur. Det såkalte .arpa-phishingangrepet misbruker reverse DNS-oppføringer og IPv6-adressering for å omgå tradisjonelle systemer for phishingdeteksjon. Ved å manipulere infrastrukturdomen­er som vanligvis brukes til nettverksoperasjoner, kan angripere skjule ondsinnede lenker i e-poster og unngå vanlige sikkerhetsfiltre. Metoden er ikke avhengig av skadelig programvare…

  • ICE Cover-phishingkampanje retter seg mot organisasjoner

    ICE Cover-phishingkampanje retter seg mot organisasjoner

    Forskere har avdekket en phishingoperasjon som utnytter et politisk sensitivt tema for å stjele påloggingsinformasjon. Den såkalte ICE Cover-phishingkampanjen sender villedende e-poster som hevder at automatiserte markedsføringsmeldinger snart vil inneholde en donasjonsknapp til støtte for US Immigration and Customs Enforcement. E-postene oppfordrer mottakere til å logge inn på kontoene sine for å deaktivere den påståtte…

  • Skadelig innkjøpsordrevedlegg brukt i phishingkampanje

    Skadelig innkjøpsordrevedlegg brukt i phishingkampanje

    Skadelige e-poster med innkjøpsordrevedlegg driver en ny bølge av phishingangrep mot virksomheter. Nettkriminelle sender falske anskaffelsesmeldinger som fremstår som rutinemessige og hastende. Det vedlagte dokumentet, presentert som en innkjøpsordre, inneholder skjult skadevare som er designet for å kompromittere selskapets systemer. Sikkerhetsforskere advarer om at denne taktikken utnytter vanlige forretningsprosesser. Økonomi-, innkjøps- og driftsteam er hyppige…

  • Phishingkampanje mot fraktsektoren retter seg mot logistikkselskaper i USA og Europa

    Phishingkampanje mot fraktsektoren retter seg mot logistikkselskaper i USA og Europa

    En koordinert phishingkampanje innen fraktsektoren retter seg mot logistikk- og transportorganisasjoner i USA og Europa. Sikkerhetsforskere rapporterer at angripere bruker forsendelsesrelaterte e-poster for å lure fraktselskaper til å laste ned skadelige filer eller avsløre påloggingsinformasjon. Kampanjen fokuserer på virksomheter som driver med shipping, spedisjon og forsyningskjedehåndtering. Ved å utgi seg for å være legitime samarbeidspartnere…

  • Phishingbrev mot maskinvarelommebøker retter seg mot kryptoeiere

    Phishingbrev mot maskinvarelommebøker retter seg mot kryptoeiere

    Cyberkriminelle utvider phishing utover innboksen. Kampanjen med phishingbrev for maskinvarelommebøker retter seg mot kryptoeiere gjennom trykt post som fremstår offisiell og haster. I stedet for skadelige lenker i e-post mottar ofrene fysiske dokumenter som hevder at en kritisk sikkerhetsoppdatering er nødvendig. Den realistiske presentasjonen senker mistanken og oppmuntrer til umiddelbar handling. Hvordan svindelen når ofrene…

  • Statlige aktører retter seg mot høyprofilerte Signal-kontoer gjennom phishing

    Statlige aktører retter seg mot høyprofilerte Signal-kontoer gjennom phishing

    Målretting av Signal-kontoer har eskalert etter hvert som statstilknyttede cyberaktører fokuserer på høyprofilerte brukere av den krypterte meldingsplattformen. Sikkerhetsmyndigheter advarer om at angripere baserer seg på sosial manipulering fremfor tekniske svakheter for å få tilgang til private samtaler. Kampanjen viser hvordan manipulasjon kan omgå sterk kryptering uten å utnytte programvaresårbarheter. Hvordan angripere får tilgang til…