タグ: 偽サイト

malwarebytes.com

偽の仮想通貨ギフトカードサイト、見分けが困難に

仮想通貨をギフトカードに換えたいと思ったとします。検索して、良さそうな結果をクリックすると、洗練されていかにも正規のサイトに見えるページにたどり着きます。ダークテーマのデザイン、信頼バッジ、即時発行や本人確認不要をうたう文言。疑う気にはなかなかなれません。 しかし、プロっぽい見た目のウェブサイトだからといって、そ

cyberpress.org

Ghidra・dnSpy・SpiderFootに偽装してマルウェアを拡散するハッカー集団

サイバーセキュリティの研究者や開発者が人気のオープンソースソフトウェアを検索する際、Googleの最初の検索結果を直感的に信頼してしまうことが少なくありません。 残念ながら、脅威アクターはこの信頼を積極的に悪用しており、Ghidra、dnSpy、SpiderFootといった著名なツールを装った、非常に精巧な偽サイトを

gbhackers.com

スポンサー検索広告を悪用した偽ChatGPTダウンロードサイト、ユーザーを騙すマルバタイジング攻撃

脅威アクターが有料検索広告を悪用し、偽のChatGPTダウンロードサイトへ誘導するキャンペーンを展開しています。著名なAIプラットフォームへの信頼を逆手に取るマルバタイジング攻撃が、今後ますます増加する懸念があります。 この攻撃では、本物そっくりの偽サイトとスポンサー掲載(広告枠)を組み合わせ、正規のChatGPTイ

malwarebytes.com

偽のChatGPTダウンロードサイトがWindowsとMacユーザーにマルウェアを感染させる

巧妙に作られた偽サイトがOpenAIのChatGPTダウンロードページを装い、パスワード、ブラウザデータ、暗号資産ウォレット、その他の機密情報を盗むように設計されたマルウェアを訪問者に感染させています。 そのサイト openew[.]app は、OpenAIの本物のChatGPTダウンロード体験をよく模倣しており

malwarebytes.com

Proton VPNの偽サイトからゲーミングModまで、このWindowsインフォスティーラーは至る所にある

私たちは、NWHStealerとして追跡しているインフォスティーラーを配布する複数のキャンペーンを発見しました。偽のVPNダウンロードからハードウェアユーティリティ、ゲーミングModまで、あらゆる手段が使用されています。このキャンペーンが注目に値する理由は、マルウェア自体だけではなく、どの程度広く、そして確信を持

malwarebytes.com

偽のClaudeサイトがマルウェアをインストールして攻撃者にコンピューターへのアクセスを与える

Claudeの急速な成長—月間ほぼ2億9000万回のウェブアクセス—は攻撃者にとって魅力的なターゲットになっており、このキャンペーンは偽のサイトに引っかかるのがいかに簡単かを示しています。 私たちはAnthropicのClaudeになりすましてPlugXマルウェアを配信する偽のウェブサイトを発見しました。このド