タグ: アカウント乗っ取り

News

ロシアの著名ジャーナリスト、クセニヤ・ソプチャク氏、メール侵害を経由してハッカーがTelegramチャンネルにアクセスしたと発表

先週、ロシアの物議を醸すジャーナリストでメディア経営者でもあるクセニヤ・ソプチャク氏が運営する複数のTelegramチャンネルが、一時的にハッカーに乗っ取られ、彼女の私的なやり取りとされる内容の抜粋が投稿される事件が発生しました。 該当の投稿は、ソプチャク氏のTelegramチャンネル「Sobchak」と「Bloo

techradar.com

悪質なフィッシングキャンペーン、Metaのビジネス機能を悪用して詐欺メールを送信 — 本物のMetaから送られてくるからこそ厄介

Huntressが、Metaのビジネスアカウント向けメールインフラを悪用し、Meta Agency Partner Programになりすますフィッシングキャンペーンを発見被害者は認証情報の入力を騙し取られ、攻撃者はそれをTelegramに送信してアカウント乗っ取りや詐欺広告、標的型フィッシングに利用Metaはすで

gbhackers.com

ロビンフッドを騙る偽サインインアラート、ハッカー管理下の電話番号への発信をユーザーに誘導

Robinhood(ロビンフッド)になりすました巧妙なコールバックフィッシング攻撃キャンペーンが、アカウント侵害への恐怖心につけ込み、被害者を攻撃者が管理する電話番号への発信に誘導しています。 このキャンペーンは、Robinhoodのセキュリティアラートを装った不審なメールやSMSから始まります。メッセージでは、ブロ

helpnetsecurity.com

強要犯罪グループ、偽のパスキー設定を悪用してMicrosoft 365アカウントを乗っ取り

サイバー強要犯罪グループ「Pink」は、Entraパスキー登録の要求を装って従業員をだまし、Microsoft 365アカウントへのアクセス権を手に入れていることが分かりました。 攻撃の手口 攻撃はまず、従業員へのビッシング(音声フィッシング)電話から始まります。攻撃者はIT部門の担当者を装い、パスキ

cyberpress.org

AssuranceAmerica、データ侵害により運転免許証番号690万件が流出

米保険会社AssuranceAmericaは、約690万人分の個人情報と運転免許証番号が流出するデータ侵害を確認したと発表しました。これは今年これまでに判明した米国人の運転免許証データ流出としては最大規模となります。 1998年創業のアトランタを拠点とする同社は、米国の12以上の州で自動車保険やレンタカー保険を提供し

gbhackers.com

Microsoft Entra ID のパスキー登録が悪用され、オペレーター主導のビッシング攻撃キャンペーンに使用される

Microsoft Entra IDのパスキー登録機能をソーシャルエンジニアリングの手段として悪用し、アカウント乗っ取りとその後のデータ恐喝を狙う、標的を絞ったビッシング(音声フィッシング)キャンペーンが確認されています。 攻撃者はまず「passkey」という単語を含むドメイン(例: assignpasskey[.]

cyberpress.org

MicrosoftのパスキーフローになりすましたBIP-39シードフレーズによる目くらまし攻撃、アカウント乗っ取りに悪用

O-UNC-066、通称「Pink」として知られる脅威アクターが、企業向けMicrosoft 365顧客を標的にした高度なアカウント乗っ取りキャンペーンを展開しています。 このグループは2026年4月以降、ボイスフィッシングと専用のフィッシングキットを組み合わせ、データを窃取して恐喝に利用しています。 攻撃者は医療、

helpnetsecurity.com

Redditアカウントを盗む、偽の通報メッセージの手口

Redditで見知らぬ人物から届くダイレクトメッセージが、返信を促してきます。返信させること自体が狙いです。この手口はマルウェアも悪意あるリンクも使わないソーシャルエンジニアリングによるもので、Reddit、Discord、および類似のプラットフォームに広がっています。攻撃者が求めるのはたった一つの情

malwarebytes.com

RedditとDiscordの「誤通報」詐欺がアカウントを乗っ取る仕組み

見知らぬ人物からRedditでメッセージが届きます。誰かに通報されたが、その通報者のアカウントがあなたのものによく似ているというのです。本当にあなたが通報したのでしょうか。 実際には違います。しかし、それはこのメッセージの本当の狙いではありません。 この手口はソーシャルエンジニアリングのみに依存しています。マルウ