Kategori: Phishingattacker
-
En ny Apple Pay-baserad nätfiskekampanj visar hur angripare kan kringgå tvåfaktorsautentisering genom att manipulera användare direkt. Upplägget bygger på falska bedrägerivarningar och övertygande telefonsamtal som pressar offer att dela verifieringskoder i realtid. Säkerhetsforskare varnar för att metoden gör även starka kontoskydd verkningslösa när användare litar på fel avsändare. Hur Apple Pay-bedrägeriet inleds Bedrägeriet börjar med…
-
Hackare ska enligt uppgifter ha kringgått interna säkerhetssystem hos stora dejtingplattformar genom riktade röstphishingattacker. Röstphishingincidenterna mot Bumble och OkCupid utnyttjade inte programvarusårbarheter, utan byggde i stället på att manipulera anställdas förtroende genom övertygande telefonsamtal. Tillvägagångssättet visar hur människobaserade attacker fortsätter att lyckas även när tekniska skydd finns på plats. Händelserna understryker en växande trend där…
-
En ny malwaretjänst för Chrome-phishingtillägg visar hur cyberkriminella nu kommersialiserar missbruk av webbläsare i stor skala. Tjänsten marknadsför garanterad publicering av skadliga tillägg direkt i den officiella Chrome Web Store. Genom att utlova kringgående av granskningsprocesser sänker aktörerna tröskeln för angripare som vill sprida phishingverktyg via betrodda plattformar. Utvecklingen hotar användarnas förtroende för webbläsarbutiker och…
-
1Password-varningar för phishing visas nu som popup-varningar när användare försöker ange inloggningsuppgifter på misstänkta webbplatser. Uppdateringen riktar sig mot phishingsidor som imiterar legitima tjänster och lurar användare att avslöja användarnamn och lösenord. Den nya funktionen syftar till att stoppa stöld av inloggningsuppgifter i det ögonblick då användare är som mest sårbara. Hur phishing-varningarna fungerar 1Password…
-
En Indien–Kina-nätfiskekampanj har uppstått där vilseledande mejl används för att installera skadlig kod som är utformad för långsiktig cyberespionage snarare än omedelbar ekonomisk vinning. Operationen riktar sig mot mottagare med meddelanden som utger sig för att vara officiell kommunikation och pressar offren att öppna skadliga bilagor. När koden väl körs etablerar den en ihållande bakdörr…
-
Ett nätfiskebedrägeri med beslagtaget bitcoin har lämnat sydkoreansk brottsbekämpning utan tillgång till kryptovaluta som konfiskerats under en brottsutredning. Förlusten inträffade efter att angripare utnyttjade ett nätfiskesystem som riktade in sig på tjänstemän med ansvar för hantering av beslagtagna digitala tillgångar. Händelsen har lett till interna granskningar och väckt bredare frågor om hur myndigheter lagrar och…
-
Cyberkriminella använder nu live-personaliserade nätfiskesidor som ändrar innehåll i realtid för att lura användare mer effektivt. I stället för att förlita sig på statiska falska webbplatser modifierar angripare sidor dynamiskt först efter att en besökare har landat på dem. Denna metod gör att bedrägerier kan framstå som legitima vid första anblick och först förvandlas till…
-
Okta SSO-vishingattacker riktar in sig på anställda inom företag genom röstbaserade social engineering-kampanjer. Angripare utger sig för att vara IT-support och övertalar offer att dela inloggningsuppgifter under pågående telefonsamtal. Målet är att stjäla single sign-on-uppgifter som ger åtkomst till flera molntjänster. Kampanjen visar hur hotaktörer kombinerar mänsklig manipulation med tekniska verktyg för att kringgå moderna…
-
Ett nytt LastPass-nätfiskebedrägeri riktar in sig på användare genom vilseledande mejl som påstår att omedelbara åtgärder krävs för att skydda lösenordsvalv. Meddelandena pressar mottagarna att skapa säkerhetskopior under falska förevändningar, en metod som angripare använder för att stjäla inloggningsuppgifter och få full åtkomst till konton. Kampanjen förstärker den växande oron kring social engineering-attacker som riktar…
-
En LinkedIn-phishingkampanj riktar in sig på chefer genom att leverera vapeniserade filer via direktmeddelanden. Angriparna missbrukar plattformens professionella förtroende för att övertyga seniora medarbetare att ladda ner filer som utger sig för att vara legitima affärsdokument. När filerna öppnas installeras skadlig kod som är utformad för att undvika upptäckt och upprätthålla långvarig åtkomst. Kampanjen visar…