455個の悪意あるAndroidアプリが「Trapdoor」偽クリック広告詐欺作戦に関連付けられている
「Trapdoor」と名付けられた大規模な悪質広告と広告詐欺キャンペーンで、455個の悪意あるAndroidアプリケーションと183個のコマンド&コントロール(C2)ドメインを含み、モバイル詐欺の自己持続的なサイクルを生成しています。 ピーク時には、ボットネットが1日最大6億5900万の入札リクエストを生成し、関連ア
「Trapdoor」と名付けられた大規模な悪質広告と広告詐欺キャンペーンで、455個の悪意あるAndroidアプリケーションと183個のコマンド&コントロール(C2)ドメインを含み、モバイル詐欺の自己持続的なサイクルを生成しています。 ピーク時には、ボットネットが1日最大6億5900万の入札リクエストを生成し、関連ア
'SHub' macOSインフォスティーラーの新しい亜種は、AppleScriptを使用して偽のセキュリティアップデートメッセージを表示し、バックドアをインストールします。 Reaperと名付けられたこの新バージョンは、機密ブラウザデータを盗み、財務情報を含む可能性のあるドキュメントとファイルを収集し、暗号ウォレ
研究者は、15,000以上のドメインに関わる大規模なAI関連の投資詐欺キャンペーンを追跡しました。セキュリティツールから隠れながら一般ユーザーを狙うために、クローキングとディープフェイクを使用しています。 犯罪者はクローキングシステムの一部としてKeitaro広告追跡プラットフォームを悪用しており、実際の被害者は
高度なAndroidバンキング型トロイの木馬が、必須の「バンキングKYC」認証サービスを装いながら、WhatsApp経由で積極的に拡散しています。 この金銭的動機を持つマルウェアは、欺瞞的なソーシャルエンジニアリングを使用して、ユーザーを悪質なアプリケーションをインストールするよう騙し、最終的にはデバイスの深刻な侵害
Infobloxの研究者が、被害者に高額な国際SMSの送信を促す長期間続くCAPTCHA詐欺を暴露被害者は知らず知らずのうちに数十のテキストを送信でき、攻撃者は電気通信の収益分配を通じて利益を得ながら請求が発生する防御は単純である:人間であることを「証明する」ためにテキストメッセージを送信しないこと偽のCA
新たに詳細が明かされた詐欺スキームは、偽のCAPTCHAページを悪用して、人々に国際テキストメッセージを送信するよう騙し、携帯電話の請求書に静かに料金を追加しています。 Infobloxの研究者によると、このキャンペーンはソーシャルエンジニアリング、テレコム詐欺、およびトラフィック配信システムを組み合わせて、被害者が
プッシュパガンダキャンペーンはAIコンテンツを武器化してグローバルな通知詐欺を拡大しているGoogleディスカバーが悪用されて欺瞞的な詐欺コンテンツが配信されているユーザーは継続的な脅迫通知を配信する通知を有効にするよう騙されているプッシュパガンダという大規模な広告詐欺とスケアウェアキャンペーンが、Googleのディ
HUMANのSatori脅威インテリジェンス・リサーチチームの研究者は、GoogleディスカバーフィードをManipulateし、悪意あるノーティフィケーションをユーザーに押し付けるためにAI生成のニュース記事を活用した洗練された広告詐欺およびソーシャルエンジニアリングキャンペーンを発見しました。 ピーク時、HUMA
Pushpagandaは、モバイルユーザーを狙ったAI支援の広告詐欺、ソーシャルエンジニアリング、およびスケアウェア作戦に対して研究者が付けた名前です。 ほとんどの人にとって、Pushpagandaは完全に普通に見えるものから始まります。たとえば、Googleディスカバーフィード(携帯電話の個別化されたニュースス
Cofenseが、イーロン・マスクに関連したIRSテーマの暗号詐欺を発見偽のIRSメールが個人情報と銀行データを盗む被害者がニセの「ドージコインイニシアティブ」にだまされ、ビットコイン支払いが必要Cofenseのセキュリティ研究者が、イーロン・マスクと内国歳入庁(IRS)を組み合わせた新しい暗号詐欺を発見し
すべての記事を読み込みました