TokyoBlackHatNews

タグ: phishing-as-a-service

infosecurity-magazine.com

GitHubのサーバーレスフィッシングキットがメキシコの銀行を標的に

長年にわたるフィッシング攻撃が、独自のサーバーインフラを一切持たず、信頼されたクラウドプラットフォームの内側に潜みながら、メキシコの金融機関の顧客から銀行認証情報を盗み続けています。 Group-IBが公開した新たな分析レポートでは、同社が「GitBait」と命名したこの攻撃キャンペーンの詳細が明らかになっています。約
infosecurity-magazine.com

数千の偽FIFAドメインがワールドカップファンを標的に

昨年8月以降、FIFAの公式ウェブサイトを装った4300以上の不正ドメインが登録されており、2026 FIFAワールドカップのファンを直接狙った詐欺活動が構築されている。 Group-IBによる新たな分析によると、この活動は6つの詐欺スキームと、同一イベントに同時に関与する4つの独立した脅威アクターにまたがっている。

esecurityplanet.com

違法事業:現代の地下フィッシングマーケットプレイスの解剖

eSecurity Planet のコンテンツと製品推奨事項は編集上独立しています。パートナーへのリンクをクリックすると、当社が利益を得る場合があります。 詳細を確認 サイバー脅威がより複雑で不気味になるにつれて、そのような攻撃を可能にする地下フィッシングマーケットプレイスも深く進化してきました。 
cyberpress.org

OAuth デバイス認可攻撃を通じた Microsoft 365 トークンの盗難

サイバー犯罪者は、従来の認証情報盗難を放棄し、より巧妙で破壊的な代替手段である OAuth デバイスコードフィッシングに切り替えている。 正当な Microsoft 365 認可フローを悪用することで、脅威アクターは多要素認証をバイパスしてアクセストークンを盗み、企業メールをハイジャックし、深刻なランサムウェア攻撃を
gbhackers.com

Tycoon 2FA オペレータが OAuth デバイスコード フィッシングを使用して MFA をバイパス

2026年4月下旬に発見された新しいフィッシング キャンペーンは、Tycoon 2FA Phishing-as-a-Service(PhaaS)キットの背後にある脅威アクターが従来の認証情報窃取を超えてどのように進化しているかを示しています。 この展開は、マイクロソフトとユーロポール主導のグローバル取り締まり活動が
securityweek.com

Tycoon 2FAが攻撃の急増の中、フィッシングキット王座を失う

脅威行為者はTycoon 2FAの破壊後、他のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームに移行し、そのツールを再利用しています。 少なくとも2023年から活動しているTycoon 2FAは、脅威行為者がフィッシング攻撃を実行し、二要素認証をバイパスし、ユーザーアカウントを侵害することを可能にしま
techradar.com

「これはフィッシングではなく、フルサービスのサイバー犯罪プラットフォームでした」:FBIが~の解体を明かす

FBI&インドネシア警察、W3LLフィッシングキット背後の容疑者を拘束キットは詐称サイト、認証情報盗難、2000万ドルの詐欺未遂を可能にインフラとドメインを押収し、サイバー犯罪の主要リソースを遮断FBIは、インドネシア国家警察と協力して、大規模なグローバルフィッシングプラットフォームの解体に従事したことを
meterpreter.org

「EvilTokens」の急増:デバイスコードフィッシングが2026年に37倍に急増した理由

アカウント悪用のアーキテクチャは深刻な変貌を遂げており、攻撃者は従来の転覆手段を避け、正当な認可フレームワークを悪用する方へシフトしている。一見すると、その手続きは無害に見えるが、そこにこそ危機の本質がある。被害者は無自覚のうちに自分の領域への扉を開け、その根底にある詐欺に気づかないままアクセスを許可している。 専門