به گفته گوگل، نرم‌افزار Outsider با دریافت اشتراک ماهانه ۲۰۰ دلاری به افراد، حتی فاقد دانش فنی، امکان می‌دهد ظرف چند دقیقه وب‌سایت‌های جعلی طراحی و حملات فیشینگ حرفه‌ای اجرا کنند.

هکرها در موجی تازه از حملات گسترده، کاربران سیگنال را برای سرقت نسخه‌های بک‌آپ هدف گرفته‌اند.

دادستان تهران با تاکید بر مقابله با فیشینگ و کلاهبرداری‌های آنلاین از پیگیری جدی اجرای سراسری احراز هویت دو مرحله‌ای و رمز پویا در همه بانک‌ها خبر داد.

شرایط جنگی در کنار فیلترینگ و قطع اینترنت بین‌الملل، فرصت جدیدی را برای تبهکاران سایبری فراهم کرده است تا تمایل مردم برای دسترسی به جدیدترین اخبار و اطلاعات را دستمایه ترفندهای مهندسی اجتماعی خود کنند.

کارشناسان امنیت سایبری نسبت به افزایش حملات جدیدی هشدار داده‌اند که در آن مهاجمان با ارسال نامه‌های فیزیکی به ظاهر رسمی‌ از طریق پست، کاربران را به اسکن کدهای QR و ورود اطلاعات حساس در صفحات جعلی هدایت می‌کنند.

پژوهشگران امنیت سایبری از شناسایی یک عملیات جاسوسی پیچیده با استفاده از روش‌های پیشرفته فیشینگ و بدافزارهای مخفی خبر داده‌اند که طی آن، دست‌کم ۷۰ سازمان دولتی و زیرساخت حیاتی در نقاط مختلف جهان مورد نفوذ قرار گرفته‌اند.

موجی از حملات فیشینگ سازمان‌های مختلف به‌ویژه شرکت‌های مالی و حسابداری، را در روسیه هدف قرار داده‌اند که جدیدترین آنها بدافزاری به نام Phantom Stealer را روی سیستم قربانیان نصب می‌کنند.

پلتفرم‌های جدید فیشینگ با خودکارسازی تولید ایمیل و صفحات جعلی، سطح حملات و میزان موفقیت آن‌ها را به‌طور چشمگیری افزایش داده‌اند.

مهاجمان سایبری در یک شیوه تازه از قابلیت نوتیفیکیشن مرورگر برای اجرای حملات فیشینگ بدون‌فایل استفاده می‌کنند.

لاجیتک اعلام کرد که قربانی حمله روزصفر شده و داده‌هایی از سیستم‌های داخلی شرکت به سرقت رفته است.

حملات فیشینگ خودکار Quantum Route Redirect، کاربران Microsoft 365 را هدف گرفته است.

حملات فیشینگ هدفمندی شناسایی شده‌اند که گروه SideWinder با سوءاستفاده از فایل‌های PDF و فناوریClickOnce، بدافزارهای StealerBot و ModuleInstaller را در سامانه‌های دیپلماتیک هند، پاکستان و بنگلادش نصب کرده‌اند.

یوروپل در یک عملیات مشترک بین‌المللی یک شبکه‌ پیچیده که با استفاده از «مزارع سیم‌کارت» میلیون‌ها حساب جعلی می‌ساخت و برای فیشینگ، کلاهبرداری‌های سرمایه‌گذاری و دیگر جرایم مورد استفاده قرار می‌گرفت، از کار انداخت.

به گفته مایکروسافت، گروه هکری Storm-2657 در قالب کمپینی با عنوان Payroll Pirates، سازمان‌های آمریکایی به‌ویژه دانشگاه‌ها را هدف قرار داده و بدون نفوذ فنی، صرفاً با فریب کاربران، کنترل حساب‌های حقوقی آن‌ها را در دست می‌گیرد.

ابزار تازه‌ای برای توزیع فیشینگ و بدافزار با نام MatrixPDF شناسایی شده که به مهاجمان امکان می‌دهد فایل‌های PDF را به طعمه‌هایی تبدیل کنند که از سد سامانه‌های امنیتی ایمیل عبور کرده و قربانیان را به دانلود بدافزار و ورود به صفحات جعلی ترغیب کنند.

دادستانی کل کشور صفحه‌ای ویژه‌ای را در سایت خود برای رسیدگی بهتر به جرایم کوچک و پرتکرار در فضای مجازی راه‌اندازی کرد.

اداره تحقیقات فدرال آمریکا (FBI) در یک هشدار فوری، مجموعه‌ای از شاخص‌های نفوذ (IoCs) مربوط به دو گروه مجرمانه سایبری با نام‌های UNC6040 و UNC6395 را منتشر کرده است. این دو گروه اخیراً مجموعه‌ای از حملات سرقت داده و اخاذی را با تمرکز بر پلتفرم‌های Salesforce سازمان‌ها انجام داده‌اند.   به گزارش افتانا، بر اساس ...

هانی‌پات در اصل ابزاری برای متخصصان امنیت است، اما کلاهبرداران سایبری نسخه‌ای خطرناک از آن را علیه کاربران ساخته‌اند: تله‌های اینترنتی برای سرقت پول و اطلاعات.

پلتفرم امنیتی VirusTotal اعلام کرد یک کارزار فیشینگ پیچیده را شناسایی کرده که با استفاده از فایل‌های SVG پورتال جعلی دستگاه قضایی کلمبیا را بازسازی کرده و از این طریق بدافزار روی سیستم قربانی نصب می‌کرد.

محققان ESET اعلام کردند که هکرها با ارسال فایل‌های RAR آلوده از یک حفره امنیتی خطرناک در WinRAR برای نصب بک‌دور RomCom بهره‌برداری کرده‌اند.

پس از حملات به Cisco و Qantas، حالا گوگل هم هدف هکرهای ShinyHunters قرار گرفته است و این گروه، بخشی از اطلاعات مشتریان را از پایگاه داده Salesforce این شرکت استخراج کرده است.