タグ: 銀行詐欺

cyberpress.org

詐欺集団、8,400のフィッシングドメインでトルコの銀行利用者を標的に

今回の調査では2025年11月から2026年4月にかけての活動が追跡され、トルコの金融機関数十社になりすました、互いに関連する5つの詐欺スキームが特定されました。 これらのキャンペーンは個別に独立したフィッシング活動ではなく、被害者の獲得から認証情報の窃取、そして暗号資産取引所を通じたマネーロンダリングに至るまで、一

cyberpress.org

SCMBANKERマルウェア、ClickFixページを悪用したオペレーター介入型メキシコ銀行詐欺に発展

REF6045として追跡されているメキシコの銀行詐欺キャンペーンが、金融データ窃取において極めて手動色の強い手法を採用していることが分かりました。 自動化されたスクリプトに頼るのではなく、人間のオペレーターがSCMBANKERというPowerShellツールキットを使い、感染したマシンを積極的に監視するのです。攻撃は

gbhackers.com

REF6045、SCMBANKER製PowerShellツールキットでメキシコの銀行顧客を標的に

REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA

bleepingcomputer.com

FTCが警告:2025年の成りすまし詐欺被害額が記録的な35億ドルに

米連邦取引委員会(FTC)は、2025年に米国人が成りすまし詐欺で35億ドルの被害を受けたと警告しました。報告された被害額は2020年以降、約3倍に膨れ上がっています。 成りすまし詐欺は昨年、FTCへの詐欺報告の約3件に1件を占める、最も多く報告された詐欺の種類でもありました。この手口では、テキストメッセージ、電話、

infosecurity-magazine.com

Rokarollaトロイの木馬、銀行詐欺とデバイス監視を融合させた新たな脅威

新たに発見されたAndroidバンキング型トロイの木馬が、口座残高を奪うだけにとどまらず、スマートフォンをほぼ完全に掌握したうえで被害者を銀行から遮断し、不正行為を気づかれないまま進行させることが確認されました。 このマルウェアはコマンド&コントロール(C2)サーバーにちなんで「Rokarolla」と命名されており、モ

gbhackers.com

Telegramチャネルがインフルエンサーで確認済みの銀行ミュールアカウントの販売を助長

サイバー犯罪グループは、確認済みの銀行およびフィンテックミュールアカウントを販売するためにTelegramチャネルと暗号化プラットフォームをますます使用しており、違法資金が大規模に洗浄される方法の大きな転換を示唆しています。 最近の脅威インテリジェンスの調査結果によると、マネーミュール業務はMule-as-a-Se

cyberpress.org

Android マルウェア DevilNFC がキオスクモードを悪用した NFC リレー詐欺

NFC リレー詐欺は大きな構造的変化を経験しています。1 年前、SuperCard X のような中国語圏の Malware-as-a-Service (MaaS) プラットフォームが市場を支配し、グローバルなアフィリエイトに既製のリレー インフラを提供していました。 今日、オープンソース ツールと生成 AI の民主化

gbhackers.com

偽のKYC Androidマルウェアが、WhatsAppを通じて銀行口座を乗っ取るために拡散

新しいAndroidマルウェアキャンペーンが「Banking KYC」検証アプリに偽装し、WhatsAppメッセージを通じてインドの銀行ユーザーをターゲットにしながら拡散しています。 このマルウェアはWhatsAppで共有されるAPKとして配信され、緊急の銀行KYCまたはアカウント検証更新として装っており、過去に報告

tordaily.com

ニューヨークの不正カード使用デュオが、数百人を対象とした575,000ドルのアカウント乗っ取り詐欺スキームで告発

28歳のOpeyemi Olujobi(通称「Tyler Olujobi」)とポーキープシーの29歳のJennie Davidsonは、4月21日火曜日の朝に逮捕され、米国南部地区検事局によると、ホワイトプレーンズの連邦裁判所に出廷する予定です。 検察は、この2人が2023年5月から2024年10月にかけて