タグ: フィッシング

bleepingcomputer.com

ARTokenのPhaaS流出でEvilTokens系Microsoft 365フィッシングツールキットの実態が判明

「ARToken」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)プラットフォームが、EvilTokensフィッシングプラットフォームの関連組織として運用されている実態が明らかになりました。これにより研究者らは、Microsoft 365を侵害するために設計された大規模なツールキットの中身を垣間見ること

gbhackers.com

信頼あるブランド名を悪用したギャンブルPWA配信、Google Playストアを装う偽ページが横行

詐欺グループが消費者の家庭用ブランドや金融ブランドに対する信頼を悪用し、精巧に作り込まれた偽のGoogle Playストアページやソーシャルメディア広告を使って、オンラインカジノに紐づくProgressive Web App(PWA)へと誘導する手口が確認されています。 この詐欺は、Facebook、Instagra

cyberpress.org

悪意あるWebサイト、DOMにプロンプト指示を隠しAIエージェントの判断を汚染

脅威アクターは、Webコンテンツを人工知能ワークフローを狙う新たな攻撃対象として利用し始めています。人間のユーザーがフィッシング攻撃に直面するのと同様に、AIエージェントも間接的プロンプトインジェクション(Indirect Prompt Injection、IPI)に対する脆弱性を増しています。 攻撃者はWebサイト

cyberpress.org

詐欺集団が偽アプリストア掲載とレビューを悪用、ユーザーにギャンブルPWAをインストールさせる手口

サイバー犯罪者は、信頼された大手企業のブランドイメージを利用して消費者を操作する新たな手口を次々と編み出しています。最近では、著名ブランドの名前を使ってオンラインギャンブルプラットフォームへ誘導する、極めて組織的な詐欺キャンペーンが確認されました。 攻撃者はSNS上の偽広告、偽造されたアプリストア掲載ページ、そしてプ

darkreading.com

ランサムウェア集団、インターポールを偽装して中小企業を狙う

新たに確認されたランサムウェアキャンペーンが、複数地域の中小企業を標的に、インターポールを騙る偽通知を送りつけています。被害者に対し、犯罪行為の証拠と称してマルウェアをダウンロードさせるのが手口です。このキャンペーンはこれまでに、米国、欧州、アジア、中東の製薬、食品、農業、テクノロジー、メディア、法律サービスなど複数の

bleepingcomputer.com

ConsentFixとClickFix:わずか3秒でMicrosoft 365アカウントが乗っ取られる仕組み

それはリンクをブラウザにドラッグするという、ごくありふれた操作から始まることがあります。その3秒後には、脅威アクターがMicrosoft 365アカウントを乗っ取るために必要なトークンを手に入れています。しかも被害者は、従来のセキュリティ意識向上トレーニングが警告するようなことは何一つ行っていません。ただ、一見普通に

gbhackers.com

Opera、クリップボード乗っ取りとコード injection 攻撃を防ぐネイティブ機能「Paste Protect」を追加

Operaは、ブラウザ内でクリップボード乗っ取りとコマンドインジェクション攻撃に直接対抗する新たなネイティブセキュリティ機能「Paste Protect」を発表しました。 これはユーザー操作レベルでの能動的なエンドポイント保護における大きな進歩です。2026年7月2日に導入されたこの機能は、デフォルトで有効になってい

News

フィッシングキャンペーン、偽の請求書PDFを使ってAsyncRAT・VenomRAT・XWormを送り込む

偽の請求書PDFを隠れ蓑にして複数のリモートアクセス型トロイの木馬を配信する巧妙なフィッシングキャンペーンが確認されました。主にAsyncRATを配布しますが、多層のショートカットを介してVenomRATやXWormも送り込んでいます。 攻撃にはTryCloudflareのクイックトンネルや、偽装されたPythonパ

infosecurity-magazine.com

サイバー犯罪者、フィッシングメールでインターポールになりすまし被害者にランサムウェアを感染させる

サイバー犯罪者が国際的な法執行機関になりすまし、ランサムウェア攻撃につなげることを狙ったフィッシングキャンペーンを展開しています。 Bitdefender Antispam Labが7月1日に公開したブログ投稿によると、このフィッシング攻撃はヨーロッパ、アジア、中東、北米の中小企業を標的としており、インターポールの「サ

gbhackers.com

EvilTokensとつながるARTokenパネル、Microsoft 365のトークン窃取に使う80以上のAPIを露呈

2026年初頭に初めて確認された「EvilTokens」インフラと酷似する、フルスペックのフィッシングサービス(PhaaS)パネル「ARToken」が見つかりました。ただしEvilTokensよりも侵害後のツールキットが広範かつ高度化しています。 ARTokenのReactシングルページアプリケーション(SPA)は8