タグ: コールバックフィッシング

cyberpress.org

Robinhoodなりすましキャンペーン、コールバックフィッシングと電話を使ったソーシャルエンジニアリングを悪用

このキャンペーンは偽のアカウントサインインアラートを利用し、受信者に対して攻撃者が管理する電話番号への発信を促すもので、攻撃の手口がメールから電話を使ったソーシャルエンジニアリングへとシフトしています。 脅威アクターは、悪意あるリンクや認証情報を盗み取るためのWebサイトのみに頼るのではなく、被害者を詐欺師と直接電話

gbhackers.com

ロビンフッドを騙る偽サインインアラート、ハッカー管理下の電話番号への発信をユーザーに誘導

Robinhood(ロビンフッド)になりすました巧妙なコールバックフィッシング攻撃キャンペーンが、アカウント侵害への恐怖心につけ込み、被害者を攻撃者が管理する電話番号への発信に誘導しています。 このキャンペーンは、Robinhoodのセキュリティアラートを装った不審なメールやSMSから始まります。メッセージでは、ブロ

helpnetsecurity.com

ハッカーがITスタッフを装ってオフィスに直接乗り込んでいる

サイレント・ランサム・グループ(SRG)は、ソーシャルエンジニアリング手法と、サイバー犯罪者としては異例の戦術を用いて法律事務所を標的にしている。FBIの警告によると、その戦術とはITスタッフを装って被害者のオフィスに直接姿を現すというものだ。 Luna Moth、Chatty Spider、UNC