詐欺集団、8,400のフィッシングドメインでトルコの銀行利用者を標的に
今回の調査では2025年11月から2026年4月にかけての活動が追跡され、トルコの金融機関数十社になりすました、互いに関連する5つの詐欺スキームが特定されました。 これらのキャンペーンは個別に独立したフィッシング活動ではなく、被害者の獲得から認証情報の窃取、そして暗号資産取引所を通じたマネーロンダリングに至るまで、一
今回の調査では2025年11月から2026年4月にかけての活動が追跡され、トルコの金融機関数十社になりすました、互いに関連する5つの詐欺スキームが特定されました。 これらのキャンペーンは個別に独立したフィッシング活動ではなく、被害者の獲得から認証情報の窃取、そして暗号資産取引所を通じたマネーロンダリングに至るまで、一
REF6045として追跡されているメキシコの銀行詐欺キャンペーンが、金融データ窃取において極めて手動色の強い手法を採用していることが分かりました。 自動化されたスクリプトに頼るのではなく、人間のオペレーターがSCMBANKERというPowerShellツールキットを使い、感染したマシンを積極的に監視するのです。攻撃は
REF6045として追跡されている、人間が操作するメキシコの銀行詐欺キャンペーンで、独自開発のPowerShellツールキット「SCMBANKER」を使用し、コモディティ化されたクリック詐欺の誘導手口を、オペレーターが介在するアカウント乗っ取りや送金先変更へと発展させている実態が確認されました。 この作戦は、偽のCA
サイバー犯罪 オランダ警察が銀行詐欺コールセンターを摘発、15歳の少年を含む6人を逮捕 オランダ警察
米連邦取引委員会(FTC)は、2025年に米国人が成りすまし詐欺で35億ドルの被害を受けたと警告しました。報告された被害額は2020年以降、約3倍に膨れ上がっています。 成りすまし詐欺は昨年、FTCへの詐欺報告の約3件に1件を占める、最も多く報告された詐欺の種類でもありました。この手口では、テキストメッセージ、電話、
新たに発見されたAndroidバンキング型トロイの木馬が、口座残高を奪うだけにとどまらず、スマートフォンをほぼ完全に掌握したうえで被害者を銀行から遮断し、不正行為を気づかれないまま進行させることが確認されました。 このマルウェアはコマンド&コントロール(C2)サーバーにちなんで「Rokarolla」と命名されており、モ
サイバー犯罪グループは、確認済みの銀行およびフィンテックミュールアカウントを販売するためにTelegramチャネルと暗号化プラットフォームをますます使用しており、違法資金が大規模に洗浄される方法の大きな転換を示唆しています。 最近の脅威インテリジェンスの調査結果によると、マネーミュール業務はMule-as-a-Se
NFC リレー詐欺は大きな構造的変化を経験しています。1 年前、SuperCard X のような中国語圏の Malware-as-a-Service (MaaS) プラットフォームが市場を支配し、グローバルなアフィリエイトに既製のリレー インフラを提供していました。 今日、オープンソース ツールと生成 AI の民主化
新しいAndroidマルウェアキャンペーンが「Banking KYC」検証アプリに偽装し、WhatsAppメッセージを通じてインドの銀行ユーザーをターゲットにしながら拡散しています。 このマルウェアはWhatsAppで共有されるAPKとして配信され、緊急の銀行KYCまたはアカウント検証更新として装っており、過去に報告
28歳のOpeyemi Olujobi(通称「Tyler Olujobi」)とポーキープシーの29歳のJennie Davidsonは、4月21日火曜日の朝に逮捕され、米国南部地区検事局によると、ホワイトプレーンズの連邦裁判所に出廷する予定です。 検察は、この2人が2023年5月から2024年10月にかけて
すべての記事を読み込みました