金融絡みのフィッシングが成功する理由は「退屈なほど普通」だから
財務部門は請求書や契約書、支払通知、購買関連のメールを絶えず処理しており、そのためメールは脅威アクターにとって最も一般的な初期侵入経路のひとつとなっています。Cofenseによると、攻撃者は緊急性を演出する手口に頼るのではなく、正当な業務連絡そっくりのフィッシングメールを使って、こうした業務フローの隙
財務部門は請求書や契約書、支払通知、購買関連のメールを絶えず処理しており、そのためメールは脅威アクターにとって最も一般的な初期侵入経路のひとつとなっています。Cofenseによると、攻撃者は緊急性を演出する手口に頼るのではなく、正当な業務連絡そっくりのフィッシングメールを使って、こうした業務フローの隙
脅威アクターたちは、無差別に大量送信する従来型のフィッシング攻撃から離れ、標的のデバイスやオペレーティングシステムに合わせて自動的に内容を変化させるキャンペーンへと移行しつつあります。アンチフィッシングセキュリティベンダーのCofenseは本日、脅威アクターがフィッシング手口を高度化させている最新の手法をまとめた調査結
新たなClickFix マルウェアキャンペーンが、Amazonというブランドの信頼性を逆手に取り、同社の顧客を標的にしています。この手口を発見したのは、Cofense Phishing Defense Centerの研究者たちです。この攻撃の特筆すべき点は、被害者自身にマシンを感染させてしまうこと
ClickFixキャンペーンは、さまざまなセキュリティ研究者によると勢いを増して...