Kategori: Nettsvindelangrep
-
En LinkedIn-phishingkampanje retter seg mot ledere ved å levere våpeniserte filer gjennom direktemeldinger. Angriperne misbruker plattformens profesjonelle tillit for å overbevise toppledere om å laste ned filer som fremstår som legitime forretningsdokumenter. Når filene åpnes, installeres skadevare som er utformet for å unngå oppdagelse og opprettholde langvarig tilgang. Kampanjen viser hvordan sosiale nettverksplattformer har blitt…
-
Et CIRO-phishingangrep har eksponert sensitive investordata etter at angripere fikk uautorisert tilgang til interne systemer. Hendelsen berører hundretusener av personer og belyser de vedvarende cybersikkerhetsrisikoene finansielle tilsynsmyndigheter står overfor. Selv organisasjoner med ansvar for å beskytte markedene forblir sårbare for godt gjennomførte sosial manipulering-angrep. Bruddet baserte seg ikke på avansert skadevare eller zero-day-utnyttelser. I stedet…
-
Mustang Pandas phishingaktivitet eskalerte etter en nylig amerikansk operasjon knyttet til Venezuelas president Nicolás Maduro. Kampanjen viser hvor raskt statstilknyttede trusselaktører reagerer på geopolitiske hendelser. Ved å utnytte pågående nyhetsdekning forsøker angriperne å skape tillit og en følelse av hastverk hos utvalgte mottakere. Forskere opplyser at operasjonen rettet seg mot personer med tilknytning til amerikanske…
-
Myndighetene i USA har pågrepet et par som er mistenkt for å ha drevet et kredittkort-phishingopplegg på tvers av flere delstater. Ordningen skal ha rettet seg mot ofre i flere amerikanske delstater. Etterforskere opplyser at de mistenkte brukte telefonbasert sosial manipulering for å stjele kredittkortopplysninger og gjennomføre svindeltransaksjoner. Politiet stanset paret under en trafikkontroll etter…
-
Nigerianske myndigheter har arrestert den mistenkte utvikleren bak phishingplattformen Raccoon0365 etter en internasjonal etterforskning av cyberkriminalitet. Arrestasjonen retter seg mot en tjeneste som muliggjorde storskala tyveri av Microsoft 365-påloggingsopplysninger på tvers av flere regioner. Etterforskere knyttet plattformen direkte til phishingkampanjer som kompromitterte bedriftskontoer for e-post. Ved å selge ferdig phishinginfrastruktur hjalp operatøren cyberkriminelle med å…
-
Mimecast-lenkemisbruk driver en ny bølge av overbevisende phishing-eposter som omgår oppdagelse. Angripere utnyttet betrodde funksjoner for lenkeomskriving for å sende tusenvis av falske varsler og lokke ofre inn i forsøk på å stjele legitimasjon. Angripere utnytter betrodd lenkeomskriving Kampanjen bygde på en enkel, men kraftig taktikk. Mimecast skriver om utgående lenker for å inspisere dem…
-
GhostFrame-phishingsettet har blitt en stor trussel de siste månedene. Sikkerhetsteam knytter settet til omfattende kampanjer for tyveri av påloggingsinformasjon som bruker avanserte omgåelsesteknikker og raskt skiftende infrastruktur. Utformingen skjuler ondsinnet innhold bak rene HTML-lag, noe som lar angripere omgå filtre og nå mål i mange sektorer. Denne artikkelen forklarer hvordan settet fungerer, hvorfor det sprer…
-
En stadig voksende bølge av angrep rettet mot innloggingsinformasjon sprer seg nå i profesjonelle miljøer. Cyberkriminelle bruker et nytt Calendly-phishingsvindel for å stjele Google Workspace- og Facebook Business-legitimasjon. Angriperne utgir seg for å være rekrutterere, sender overbevisende intervjueinvitasjoner og kaprer kontoer knyttet til annonsering, merkevareforvaltning og virksomhetsdrift. Calendly-phishingsvindelen har raskt blitt en av de mest…
-
Legacy-MFA-svakheter blir tydelige når Tycoon 2FA-phishingplattformen sprer seg i det kriminelle økosystemet. Angripere bruker nå ferdige kits for å kapre økter som er beskyttet av SMS-koder, pushvarsler og autentiseringsapper. Fremveksten av denne plattformen viser hvordan utdaterte MFA-metoder sliter mot moderne phishingteknikker og angrep med sanntidsavskjæring. Selskaper som fortsatt baserer seg på eldre MFA utsetter seg…
-
TOAD-phishingkampanjen har utviklet seg til en alvorlig trussel mot brukere av Microsoft Entra. Cyberkriminelle sender gjesteinvitasjoner som ser legitime ut, men som inneholder falske fakturaer og instruksjoner om å ringe et angitt telefonnummer. Denne metoden kombinerer misbruk av skyidentiteter med telefonbaserte angrep og krever umiddelbare sikkerhetstiltak. Hvordan angrepet fungerer Angriperne utnytter gjesteinvitasjonsfunksjonen i Microsoft Entra…