タグ: フィッシングキット

cyberpress.org

AIの幻覚ドメインを悪用したフィッシングキット「Montana Empire」が認証情報を窃取

大規模言語モデルが実在しそうな偽のウェブドメインを生成してしまうことがあり、攻撃者はその事実を防御側が気づく前に悪用できることが研究者によって明らかになりました。 今回のケースでは、脅威アクターがAIコーディングアシスタントを使って「Montana Empire」と呼ばれるフィッシングキットを構築しました。そして標的

cyberpress.org

FBIがMicrosoft 365ユーザーのログイン情報を狙うKali365攻撃について警告

FBIおよび複数のセキュリティ情報源は、新たなKali365 フィッシング・アズ・ア・サービス(PhaaS)キットが、Microsoft 365ユーザーを標的とした大規模なトークン窃取攻撃を可能にしていると警告しています。 FBIのインターネット犯罪苦情センター(IC3)によると、Kali365は2026年4月に初め

techradar.com

研究者が企業2FAプロトコルを回避可能な新しいオールインワン『Bluekit』フィッシングキットを発見…

研究者が複雑な新しいフィッシングキットを発見したBluekitはサービスとしてのソフトウェア(SaaS)パッケージでフィッシングを提供しているキャンペーン全体を一元化・自動化でき、AIによってサポートされるBluekitは、Varonis Threat Labs研究者によって発見された新しいフィッシングキ

cyberpress.org

認証情報の盗難が中国系スミッシングプラットフォームを通じて拡大

フィッシング・アズ・ア・サービス(PhaaS)はここ数年、グローバルなサイバー犯罪の状況を急速に変容させてきました。これらのプラットフォームは技術的な参入障壁を大幅に低下させることで、ほぼ誰もが大規模な認証情報の収集と詐欺操作を行うことができます。 最近、中国語のPhaaS プラットフォームが、この脅威を推進する支配

malwarebytes.com

偽のYouTubeの著作権通知はあなたのGoogleログインを盗むことができます

YouTubeクリエイターを狙った説得力のあるフィッシング・キャンペーンが展開されており、もしそれが成功すれば、攻撃者はあなたのGoogleログインを盗むだけでなく、Gmailやファイル、支払い情報を含むGoogle アカウント全体を乗っ取り、あなたのYouTubeチャンネルをハイジャックしてあなたの視聴者を詐欺

therecord.media

FBIとインドネシアがW3LLフィッシングツールを摘発

広く使用されていたW3LLというフィッシングツールが、FBIおよびインドネシアの法執行機関により金曜日に摘発されました。このフィッシングキットにより、ハッカーはわずか500ドルで合法的なログインポータルのように見える偽のウェブサイトを作成することができました。  FBIのアトランタオフィスは、「フィッシングサ