FBI a distribuit o listă de 42.000 de domenii de phishing legate de platforma de cybercrime LabHost, una dintre cele mai mari platforme globale de phishing-as-a-service (PhaaS) care a fost dezmembrată în aprilie 2024. Domeniile publicate au fost înregistrate între noiembrie 2021 și aprilie 2024, momentul în care a fost confiscată, și sunt distribuite pentru...
Etichetă: phishing
Articol
Atacul de phishing cu patch-uri false care vizează adminii WooCommerce
Campania de phishing la scară largă vizează utilizatorii WooCommerce cu o alertă falsă de securitate care îi îndeamnă să descarce un „patch critic” care adaugă o ușă din spate WordPress pe site-ul lor. Destinatarii care cad în capcană și descarcă actualizarea instalează de fapt un modul malefic care creează un cont de administrator ascuns pe...
Articol
Cum au abuzat phishers de Google OAuth pentru a falsifica Google într-un atac de retransmitere DKIM
Într-un atac destul de inteligent, hackerii au folosit o vulnerabilitate care le-a permis să trimită un e-mail fals care părea livrat de sistemele Google, trecând toate verificările, dar indicând către o pagină frauduloasă care colecta logările. Atacatorul a folosit infrastructura Google pentru a păcăli destinatarii să acceseze un „portal de suport” legitim aparent care solicita...
Articol
Rise of Precision-Validated Phishing: A New Evasion Tactic
Actorii de phishing folosesc acum o nouă tactică de evitare numită ‘Phishing Validat cu Precizie’ care afișează doar formulare de conectare false atunci când un utilizator introduce o adresă de email specifică țintită de actorii de amenințare. Spre deosebire de phishingul tradițional de tip masă, această nouă metodă utilizează validarea emailului în timp real pentru...
Articol
EncryptHub: Călătoria dublă a unui cybercriminal și a unui cercetător de bug-uri Windows
EncryptHub, un actor de amenințare notoriu asociat cu breșe la 618 organizații, este crezut că a raportat două vulnerabilități zero-day Windows către Microsoft, dezvăluind o figură conflictuală care jonglează între criminalitatea cibernetică și cercetarea în domeniul securității. Vulnerabilitățile raportate sunt CVE-2025-24061 (trecerea de Mark of the Web) și CVE-2025-24071 (spoofing-ul File Explorer), pe care Microsoft...
Articol
Valuri masive de phishing prin mesaje de plată a taxelor E-ZPass
O campanie de phishing în desfășurare care se dă drept E-ZPass și alte agenții de taxare a crescut recent, cu destinatari care primesc mai multe mesaje iMessage și SMS pentru a fura informații personale și de card de credit. Mesajele includ linkuri care, dacă sunt făcute clic, duc victima pe un site de phishing care...
Articol
Operațiunea de phishing PoisonSeed din spatele emailurilor cu fraze de semințe de portofel
Una dintre cele mai ample campanii de phishing, denumită ‘PoisonSeed’, compromite conturile de marketing prin email ale companiilor pentru a distribui emailuri care conțin fraze de semințe criptografice folosite pentru a goi portofelele de criptomonede. Potrivit SilentPush, campania vizează Coinbase și Ledger folosind conturi compromise la Mailchimp, SendGrid, HubSpot, Mailgun și Zoho. Cercetătorii asociază campania...
Articol
Atacuri de tip Phishing care vizează utilizatorii ANAF – Atenție la escrocherii online
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis o alertă privind multiple scenarii de atacuri de tip Phishing / Spear Phishing care vizează utilizatorii ANAF prin e-mailuri false. Atacatorii trimit e-mailuri care par a proveni de la Serviciul Clienţi al ANAF, informând victimele despre o presupusă rambursare de taxe. Aceste e-mailuri sunt expediate de la...
Articol
Alerta falsa de securitate pe GitHub folosind aplicatia OAuth pentru a fura conturi
O campanie extinsa de phishing a vizat aproape 12.000 de repozitorii GitHub cu probleme false de „Alerta de securitate”, pacalind dezvoltatorii sa autorizeze o aplicatie OAuth malitioasa care acorda atacatorilor control total asupra conturilor si codului lor. „Alerta de securitate: Tentativa de acces neobisnuita Am detectat o incercare de conectare la contul tau GitHub care...
Articol
Atentie la atacurile de phishing care imita Coinbase pentru a fura criptomonede
Un atac de phishing Coinbase la scara larga pretinde a fi o migrare obligatorie a portofelului, inducand in eroare destinatarii sa configureze un nou portofel cu o fraza de recuperare pre-generata controlata de atacatori. Emailurile au un subiect de „Migreaza la Coinbase Wallet” si afirma ca toti clientii trebuie sa treaca la portofele auto-custodiale. Emailul...