タグ: ブランドなりすまし

helpnetsecurity.com

脅威アクター、GitHubで数百のブランドになりすまし、インフォスティーラーを拡散

金銭目的の脅威アクターがGitHub上で数百のブランドになりすまし、人気ソフトウェアの正規ダウンロードを装った「スマッシュ・アンド・グラブ」型インフォスティーラーを拡散していることが、Arctic Wolfの脅威研究者らの調査で明らかになりました。 「なりすまされた292件のリポジトリは、セキュリティ

gbhackers.com

信頼あるブランド名を悪用したギャンブルPWA配信、Google Playストアを装う偽ページが横行

詐欺グループが消費者の家庭用ブランドや金融ブランドに対する信頼を悪用し、精巧に作り込まれた偽のGoogle Playストアページやソーシャルメディア広告を使って、オンラインカジノに紐づくProgressive Web App(PWA)へと誘導する手口が確認されています。 この詐欺は、Facebook、Instagra

cyberpress.org

詐欺集団が偽アプリストア掲載とレビューを悪用、ユーザーにギャンブルPWAをインストールさせる手口

サイバー犯罪者は、信頼された大手企業のブランドイメージを利用して消費者を操作する新たな手口を次々と編み出しています。最近では、著名ブランドの名前を使ってオンラインギャンブルプラットフォームへ誘導する、極めて組織的な詐欺キャンペーンが確認されました。 攻撃者はSNS上の偽広告、偽造されたアプリストア掲載ページ、そしてプ

cyberpress.org

SniperDz PhaaS を悪用したブランドなりすまし攻撃

脅威アクターが、フィッシング・アズ・ア・サービス(PhaaS)プラットフォーム「SniperDz」を悪用し、信頼性の高いブランドや公人、政治家になりすます攻撃を展開しています。 最近では中東・北アフリカ(MENA)地域のユーザーを標的にしたキャンペーンが確認されており、被害者を偽の特典オファーへ誘導する手口が使われて

gbhackers.com

SniperDz PhaaSを悪用したブランドなりすましとブラウザハイジャック攻撃

中東および北アフリカ全域で相次ぐフィッシングキャンペーンにより、「SniperDz」の名のもとで運営される高度かつ一元化された詐欺エコシステムの実態が明らかになっています。 当初は孤立した事案に見えたFacebookやInstagramの詐欺――無料モバイルデータや政府補助金、補償金を装った偽の勧誘――は、大規模なな

gbhackers.com

ハッカーが2026 FIFAワールドカップを悪用——フィッシングとチケット詐欺が横行

サイバー犯罪者たちはすでに2026 FIFAワールドカップを詐欺の好機と捉え、フィッシングページや偽オンラインショップ、チケット詐欺を駆使して金銭や個人データを盗み取ろうとしています。 大会にはグローバルな巨大需要が集まり、サイトの真偽を確かめないまま素早く購入するファンも多いため、リスクは一層高まっています。 ある

gbhackers.com

主要ブラウザと仮想通貨ウォレットを狙う新型SHubスティーラー「Reaper」

脅威アクターが、macOS向けにアップグレードされたSHubスティーラーの新バージョン「Reaper」を引っ提げて再登場しました。すべてのMacユーザーが警戒すべき、巧妙な配布手口が使われています。 攻撃者はWeChat、Miroなどの人気アプリに見せかけた偽のダウンロードページを作成し、自動化されたClickFix

gbhackers.com

「Error 524」デコイを悪用したブランドなりすましフィッシングキャンペーン、モバイルユーザーを標的に

72カ国・260以上のブランドになりすまし、Cloudflareの偽「Error 524」ページを巧みに活用した回避技術を駆使することで、世界中のモバイルユーザーを狙う大規模なスミッシング・フィッシングキャンペーンが展開されています。 2025年後半から活動を開始したこのキャンペーンは、主にラテンアメリカを標的としな

cyberpress.org

ブランドなりすましフィッシングキャンペーンで悪用される「Error 524」おとり手口

2025年後半から、SMSのなりすまし対策の脆弱性を悪用した大規模なスミッシング・フィッシング活動が活発化しており、モバイルユーザーを標的にしています。活動範囲は72か国に及ぶものの、キャンペーンはラテンアメリカ(LATAM)に集中しています。 攻撃者はさまざまな業界にわたる260以上のブランドへのなりすましに成功し