Robinhoodなりすましキャンペーン、コールバックフィッシングと電話を使ったソーシャルエンジニアリングを悪用
このキャンペーンは偽のアカウントサインインアラートを利用し、受信者に対して攻撃者が管理する電話番号への発信を促すもので、攻撃の手口がメールから電話を使ったソーシャルエンジニアリングへとシフトしています。 脅威アクターは、悪意あるリンクや認証情報を盗み取るためのWebサイトのみに頼るのではなく、被害者を詐欺師と直接電話
このキャンペーンは偽のアカウントサインインアラートを利用し、受信者に対して攻撃者が管理する電話番号への発信を促すもので、攻撃の手口がメールから電話を使ったソーシャルエンジニアリングへとシフトしています。 脅威アクターは、悪意あるリンクや認証情報を盗み取るためのWebサイトのみに頼るのではなく、被害者を詐欺師と直接電話
Robinhood(ロビンフッド)になりすました巧妙なコールバックフィッシング攻撃キャンペーンが、アカウント侵害への恐怖心につけ込み、被害者を攻撃者が管理する電話番号への発信に誘導しています。 このキャンペーンは、Robinhoodのセキュリティアラートを装った不審なメールやSMSから始まります。メッセージでは、ブロ
攻撃者がRobinhoodのアカウント作成メールの脆弱性を悪用してフィッシングコンテンツを注入した[email protected]からの偽の警告が、被害者を認証情報窃取のランディングページにリダイレクトしたこの脆弱性は修正され、顧客アカウントやファンドは侵害されていないサイバー犯罪者がRobinh
オンライン取引プラットフォームRobinhoodのアカウント作成プロセスが脅威アクターに悪用され、正規メールにフィッシングメッセージが注入され、ユーザーのアカウントに不審なアクティビティがあると信じ込まされました。 昨夜から、Robinhoodの顧客は「Your recent login to Robinhood