タグ: メール詐欺

cyberpress.org

Tycoon 2FAがOAuthデバイスコード攻撃を採用したMFA回避キャンペーン

脅威アクターが長く沈黙していることはめったにありません。2026年3月の大規模な世界的な取り締まりから数週間後、悪名高いTycoon 2FAフィッシング・アズ・ア・サービス(PhaaS)キットが危険な新しいトリックで復活しました。 サイバー犯罪者は、パスワードを盗む代わりに、Microsoftの OAuth デバイス

malwarebytes.com

中国人エンジニアが米軍とNASAのソフトウェアを数年間盗んだ

国際的スパイ活動は、常に高度なマルウェアと既知の脆弱性についてのみではありません。時には、他人になりすまして協力を求めるだけのこともあります。 4年間、中国人航空宇宙エンジニアはまさにそれを行いました。NASAと米軍、および主要大学の数十人の研究者が、彼が求めた情報を正確に提供し、その過程で米国の法律に違反した可

bleepingcomputer.com

Robinhoodのアカウント作成フロー悪用によるフィッシングメール送信

オンライン取引プラットフォームRobinhoodのアカウント作成プロセスが脅威アクターに悪用され、正規メールにフィッシングメッセージが注入され、ユーザーのアカウントに不審なアクティビティがあると信じ込まされました。 昨夜から、Robinhoodの顧客は「Your recent login to Robinhood

infosecurity-magazine.com

サイレント件名フィッシング攻撃の急増がVIPユーザーを標的に

件名のないフィッシングメールの急増が、高価値ユーザーを標的にした広範なキャンペーンの一環として特定されています。 サイバーセキュリティ企業Cyberproofが4月21日に詳細に説明した知見によると、サイレント件名またはヌル件名フィッシングとして知られるこの活動は、メール防御の技術的盲点と人間の好奇心の両方を利用するよ

techradar.com

注意:ハッカーがAppleアカウント通知を悪用してマルウェアを配布し、お金とデータを盗んでいます

詐欺師がAppleのメールドメインを悪用してコールバックフィッシングメッセージを送信Apple ID作成フィールドを利用して偽の購入アラートを埋め込む手法被害者が詐欺師に電話するよう騙され、詐欺師が機密データを盗むかリモートアクセスを獲得詐欺師はAppleのメール通知システムを悪用してフィッシングメッ

malwarebytes.com

このレトロな詐欺はまだ機能している

新しいマルウェアの戦術や新規のソーシャルエンジニアリング手法について読むとき、古い方法で生計を立てている詐欺師がいるという事実を忘れがちです。 最近、私たちの研究者の1人が、あの悪名高いナイジェリア詐欺の変種を受け取りました。 差出人: Mrs.Inga-Britt Ahlenius内部監査、モニタリング、コ

gbhackers.com

ハッカーがスケーラブルなAI駆動型音声フィッシングと認証情報盗難のためにATHRを展開

ハッカーは従来のメール セキュリティをバイパスするために、電話指向型攻撃配信(TOAD)へますますシフトしており、ATHR という新しいサイバー犯罪プラットフォームが AI 駆動型オートメーションと統合フィッシング機能でこの傾向を加速させています。 TOAD 攻撃は単純だが効果的な戦術に依存しています。悪意のあるリ

techradar.com

「すべてのAppleユーザーがこの悪質な詐欺について知る必要があります」:偽の警告ユーザーにiCloudデータが削除されることを告げます…

偽のiCloud削除メールがAppleユーザーを危険なクリックに追い込んでいますiCloud警告の文法の誤りは詐欺の明確な兆候のままです偽のiCloudアップグレードリンクをクリックするとバンキングと個人データが露出する可能性があります欺瞞的なメールの波が、Appleユーザーに自分のiCloudデータが即座に削除され

gbhackers.com

ハッカーがGoogle Cloud Storageを悪用してRemcos RATをメールフィルターを通す

ハッカーはGoogle Cloud Storageを悪用してメールおよびウェブフィルターをバイパスし、ソーシャルエンジニアリングとファイルレスの多段階実行チェーンを組み合わせた説得力のあるGoogle Driveをテーマとしたフィッシングキャンペーンを通じてRemcos RATを配信しています。 フィッシングメールは