Kategori: Phishingattacker
-
Angripare missbrukar tjänster som Vercel, Netlify och Lovable för att vara värdar för övertygande CAPTCHA-sidor. Dessa falska säkerhetskontroller omdirigerar användare till sidor som stjäl inloggningsuppgifter, vilket gör nätfiske svårare att upptäcka. Så fungerar bluffen Cyberkriminella utnyttjar lågkodade AI-plattformar för att snabbt lansera phishingkampanjer. De publicerar webbplatser med CAPTCHA-utmaningar som efterliknar legitima verifieringssteg. När användaren löst…
-
Microsoft har tagit över nätfiskesajter kopplade till Raccoon0365, en nigeriansk grupp som driver en prenumerationsbaserad cyberbrottstjänst. Nästan 340 domäner togs ner. Dessa webbplatser var värdar för falska Microsoft-inloggningssidor som utformades för att stjäla inloggningsuppgifter. Nedtagningen är en av de största anti-phishing-operationerna som Microsoft har lett i år. Hur Raccoon0365 fungerade Gruppen lanserade sin tjänst i…
-
VoidProxy nätfiskeservice riktar in sig på Microsoft 365- och Google-konton med avancerade tekniker. Säkerhetsforskare varnar för att tjänsten möjliggör storskaliga stölder av inloggningsuppgifter och kapning av konton. Attackerna belyser de växande hoten från adversary-in-the-middle-metoder. Så fungerar attackerna Angripare lanserar nätfiskekampanjer via komprometterade marknadsföringsplattformar och tredjepartsverktyg för e-post. Offren får länkar som omdirigerar via engångsdomäner skyddade…
-
Myndigheterna har bekräftat en moldavisk spionageskandal efter gripandet av en tidigare underrättelsetjänsteman som anklagas för att ha läckt hemligheter till Belarus. Den misstänkte, som tidigare hade en ledande position i Moldaviens informations- och säkerhetstjänst, ska ha överlämnat känsliga statliga dokument till belarusiska operatörer under hemliga möten. Gripandet ägde rum i Rumänien den 8 september 2025.…
-
FCC:s varning om nätfiskebedrägeri belyser ett nytt hot som riktar sig mot populära streamingkunder. Cyberkriminella skickar falska e-postmeddelanden som utger sig för att komma från Amazon Prime Video, Comcast och Spectrum. Dessa bedrägerier försöker stjäla känslig information, inklusive kreditkortsuppgifter och inloggningsuppgifter. Nätfiskeattacker är fortfarande ett av de vanligaste hoten på nätet. FCC:s varning framhåller att…
-
iCloud-kalender nätfiskekampanj visar hur angripare missbrukar Apples betrodda infrastruktur. Kriminella lyckades skicka nätfiskemejl via Apples servrar genom att använda iCloud-kalenderinbjudningar som leveransmetod. Denna ovanliga teknik ökade trovärdigheten i bedrägerierna. Så fungerar attacken Nätfiskekampanjer bygger vanligtvis på komprometterade e-postservrar eller förfalskade adresser. I detta fall utnyttjade angriparna iCloud-kalendern, som tillåter delning av inbjudningar via e-post. Istället…
-
Bedragare fejkar jobberbjudanden för att lura arbetssökande att avslöja känslig personlig information. Dessa bedrägerier imiterar stora namn som Nvidia, Glassdoor, RedBull och Marriott. Forskare på Fortra har nyligen avslöjat en sofistikerad nätfiskekampanj som riktar sig mot hoppfulla kandidater med falska jobbmöjligheter. Så fungerar bedrägeriet Bedragarna skickar e-post som utger sig för att vara rekryterare från…
-
Miljontals förlitar sig fortfarande på multifaktorautentisering (MFA) via sms eller autentiseringsappar. Men dessa skydd räcker inte längre. MFA-fiskattacker ökar snabbt och visar hur lätt angripare kan kringgå svaga säkerhetslager. Det som tidigare kändes säkert är nu en av de svagaste länkarna i online-skyddet. Hur MFA blev ett mål Först uppmanade säkerhetsexperter användare att använda sms-baserad…
-
Stora språkmodeller (LLM) blir alltmer betrodda digitala assistenter. Men LLM-phishinglänkar skapar nu allvarliga cybersäkerhetsrisker. AI-chattbotar rekommenderar självsäkert falska inloggningssidor som leder till bedrägerier och datastöld. Detta växande problem är inte bara ett ofarligt misstag – det är en möjlighet för cyberbrottslingar. Forskare från Netcraft upptäckte nyligen att AI-verktyg visade en falsk Wells Fargo-inloggningssida under tester.…