Kategori: Nettsvindelangrep
-
Feilaktige phishing-markeringer i Exchange Online har forstyrret e-postleveransen etter at tjenesten begynte å feilklassifisere legitime meldinger som ondsinnede. Brukere og administratorer rapporterte at vanlige e-poster plutselig havnet i karantene uten forvarsel. Problemet har påvirket både intern og ekstern kommunikasjon i berørte miljøer. Hendelsen viser hvor sensitive e-postfiltreringssystemer kan være for den daglige driften. Når beskyttelsesregler…
-
En ny Apple Pay-basert phishingkampanje viser hvordan angripere kan omgå tofaktorautentisering ved å manipulere brukere direkte. Opplegget bygger på falske svindelvarsler og overbevisende telefonsamtaler som presser ofre til å dele verifiseringskoder i sanntid. Sikkerhetsforskere advarer om at metoden kan gjøre selv sterke kontobeskyttelser ineffektive når brukere stoler på feil avsender. Hvordan Apple Pay-svindelen starter Svindelen…
-
Hackere skal ifølge rapporter ha omgått interne sikkerhetstiltak hos store datingplattformer gjennom målrettede talebaserte phishingangrep. Talebaserte phishinghendelser rettet mot Bumble og OkCupid utnyttet ikke programvaresårbarheter, men bygget i stedet på å misbruke ansattes tillit gjennom overbevisende telefonsamtaler. Fremgangsmåten viser hvordan menneskebaserte angrep fortsatt lykkes selv når tekniske sikkerhetstiltak er på plass. Hendelsene understreker en økende…
-
En ny malwaretjeneste for Chrome-phishingutvidelser viser hvordan cyberkriminelle nå kommersialiserer misbruk av nettlesere i stor skala. Tjenesten markedsfører garantert publisering av ondsinnede utvidelser direkte i den offisielle Chrome Web Store. Ved å love omgåelse av kontroll- og gjennomgangsprosesser senker aktørene terskelen for angripere som ønsker å distribuere phishingverktøy via betrodde plattformer. Utviklingen truer brukernes tillit…
-
1Password-varsler mot phishing vises nå som popup-varsler når brukere forsøker å legge inn innloggingsopplysninger på mistenkelige nettsteder. Oppdateringen retter seg mot phishing-sider som etterligner legitime tjenester og lurer brukere til å avsløre brukernavn og passord. Den nye funksjonen har som mål å stoppe tyveri av innloggingsopplysninger i det øyeblikket brukerne er mest sårbare. Hvordan phishing-varslene…
-
En India–Kina-phishingkampanje har dukket opp der villedende e-poster brukes til å installere skadevare som er utviklet for langsiktig cyberespionasje snarere enn umiddelbar økonomisk vinning. Operasjonen retter seg mot mottakere med meldinger som utgir seg for å være offisiell kommunikasjon og presser ofre til å åpne ondsinnede vedlegg. Når koden først kjøres, etablerer den en vedvarende…
-
En phishing-svindel knyttet til beslaglagt bitcoin har etterlatt sørkoreansk politi uten tilgang til kryptovaluta som ble konfiskert under en strafferettslig etterforskning. Tapet skjedde etter at angripere utnyttet et phishing-opplegg rettet mot ansatte med ansvar for håndtering av beslaglagte digitale eiendeler. Hendelsen har utløst interne gjennomganger og reist bredere spørsmål om hvordan myndigheter lagrer og beskytter…
-
Cyberkriminelle tar i bruk live-personaliserte phishing-sider som endrer innhold i sanntid for å lure brukere mer effektivt. I stedet for å basere seg på statiske falske nettsteder, endrer angripere nå sider dynamisk etter at en besøkende har kommet inn. Denne tilnærmingen gjør at svindel kan fremstå som legitim ved første øyekast og først forvandles til…
-
Okta SSO-vishingangrep retter seg mot ansatte i virksomheter gjennom talebaserte sosial manipulasjon-kampanjer. Angripere utgir seg for å være IT-support og overbeviser ofre til å dele innloggingsopplysninger under pågående telefonsamtaler. Målet er å stjele single sign-on-legitimasjon som gir tilgang til flere skytjenester. Kampanjen viser hvordan trusselaktører kombinerer menneskelig manipulering med tekniske verktøy for å omgå moderne…
-
En ny LastPass-nettfiskesvindel retter seg mot brukere gjennom villedende e-poster som hevder at umiddelbare tiltak er nødvendige for å beskytte passordhvelv. Meldingene presser mottakere til å opprette sikkerhetskopier under falske forutsetninger, en metode angripere bruker for å stjele påloggingsinformasjon og få full kontotilgang. Kampanjen forsterker den økende bekymringen rundt sosial manipulering rettet mot brukere av…