Robinhoodなりすましキャンペーン、コールバックフィッシングと電話を使ったソーシャルエンジニアリングを悪用
このキャンペーンは偽のアカウントサインインアラートを利用し、受信者に対して攻撃者が管理する電話番号への発信を促すもので、攻撃の手口がメールから電話を使ったソーシャルエンジニアリングへとシフトしています。 脅威アクターは、悪意あるリンクや認証情報を盗み取るためのWebサイトのみに頼るのではなく、被害者を詐欺師と直接電話
このキャンペーンは偽のアカウントサインインアラートを利用し、受信者に対して攻撃者が管理する電話番号への発信を促すもので、攻撃の手口がメールから電話を使ったソーシャルエンジニアリングへとシフトしています。 脅威アクターは、悪意あるリンクや認証情報を盗み取るためのWebサイトのみに頼るのではなく、被害者を詐欺師と直接電話
Robinhood(ロビンフッド)になりすました巧妙なコールバックフィッシング攻撃キャンペーンが、アカウント侵害への恐怖心につけ込み、被害者を攻撃者が管理する電話番号への発信に誘導しています。 このキャンペーンは、Robinhoodのセキュリティアラートを装った不審なメールやSMSから始まります。メッセージでは、ブロ
サイレント・ランサム・グループ(SRG)は、ソーシャルエンジニアリング手法と、サイバー犯罪者としては異例の戦術を用いて法律事務所を標的にしている。FBIの警告によると、その戦術とはITスタッフを装って被害者のオフィスに直接姿を現すというものだ。 Luna Moth、Chatty Spider、UNC
新たなフィッシング詐欺が、PayPalの正規の請求書システムを悪用し、無防備なユ...