タグ: ビッシング

bleepingcomputer.com

オランダの通信大手Odido、ハッカーは自国のオランダ人だった可能性 ― 警察が捜査で示唆

オランダ国家警察(Politie)は、2月に通信事業者Odidoで発生した情報漏えい事件について、オランダ人ハッカーが関与していたことを示す「強力な兆候」を発見したと発表しました。 警察は木曜日に公表したプレスリリースの中で、「この中には、ハッキング発生の直前にOdidoのカスタマーサービスへかけられた電話の通話記録

cyberpress.org

Robinhoodなりすましキャンペーン、コールバックフィッシングと電話を使ったソーシャルエンジニアリングを悪用

このキャンペーンは偽のアカウントサインインアラートを利用し、受信者に対して攻撃者が管理する電話番号への発信を促すもので、攻撃の手口がメールから電話を使ったソーシャルエンジニアリングへとシフトしています。 脅威アクターは、悪意あるリンクや認証情報を盗み取るためのWebサイトのみに頼るのではなく、被害者を詐欺師と直接電話

bleepingcomputer.com

SharePointからのデータ窃取攻撃で新たなビッシング集団「Helix」が出現

「Helix」と呼ばれる新たなデータ強奪集団が、ボイスフィッシング(ビッシング)、デバイスコードフィッシング、多要素認証(MFA)の悪用といったID関連の手口を使い、SharePoint環境からデータを窃取しています。 最初の接触はビッシングによって行われます。あるケースでは、脅威アクターが上司になりすまして従業員に

helpnetsecurity.com

強要犯罪グループ、偽のパスキー設定を悪用してMicrosoft 365アカウントを乗っ取り

サイバー強要犯罪グループ「Pink」は、Entraパスキー登録の要求を装って従業員をだまし、Microsoft 365アカウントへのアクセス権を手に入れていることが分かりました。 攻撃の手口 攻撃はまず、従業員へのビッシング(音声フィッシング)電話から始まります。攻撃者はIT部門の担当者を装い、パスキ

gbhackers.com

Microsoft Entra ID のパスキー登録が悪用され、オペレーター主導のビッシング攻撃キャンペーンに使用される

Microsoft Entra IDのパスキー登録機能をソーシャルエンジニアリングの手段として悪用し、アカウント乗っ取りとその後のデータ恐喝を狙う、標的を絞ったビッシング(音声フィッシング)キャンペーンが確認されています。 攻撃者はまず「passkey」という単語を含むドメイン(例: assignpasskey[.]

cyberpress.org

MicrosoftのパスキーフローになりすましたBIP-39シードフレーズによる目くらまし攻撃、アカウント乗っ取りに悪用

O-UNC-066、通称「Pink」として知られる脅威アクターが、企業向けMicrosoft 365顧客を標的にした高度なアカウント乗っ取りキャンペーンを展開しています。 このグループは2026年4月以降、ボイスフィッシングと専用のフィッシングキットを組み合わせ、データを窃取して恐喝に利用しています。 攻撃者は医療、

cyberpress.org

ハッカーがデバイスコードフィッシングでセッションを再生し、持続的アクセスのためにMFAを登録

脅威研究者らは、マルウェアを一切展開することなく従来のセキュリティ境界を突破する、新たなデータ恐喝グループ「Helix」を発見しました。 BlackFileやShinyHuntersといった著名な恐喝オペレーションの残党から派生したHelixは、アイデンティティベースの攻撃に特化しています。 人間の信頼を悪用し、正規

bleepingcomputer.com

Entra パスキー登録を悪用したビッシング攻撃、Microsoft 365ユーザーを標的に

ある脅威アクターが、複数の業種の組織を標的に、Microsoft 365ユーザーに新しいEntraパスキーの登録を求める音声ベースの偽セキュリティ要求を仕掛けています。 この攻撃者は、Microsoftが5月に管理者向けに開放した新機能を悪用しています。この機能は、より安全な認証のためにユーザーにパスキー登録を促す「

gbhackers.com

REF6045、SCMBANKER製PowerShellツールキットでメキシコの銀行顧客を標的に

REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA