Directoratul Național de Securitate Cibernetică (DNSC) avertizează cu privire la o nouă tentativă de fraudă de tip smishing (phishing prin mesaje pe telefon). Atacatorii vizează compromiterea unor conturi pe platforme de mesagerie precum WhatsApp, ulterior folosind aceste conturi pentru propagarea unor tentative de fraude online. Conform DNSC, mesajul transmis de atacatori utilizează un text care...
Criminalii cibernetici folosesc acum anunțurile Google Search pentru a promova site-uri de phishing care fură credențialele advertiserilor pentru platforma Google Ads. Atacatorii rulează anunțuri pe Google Search impersonând Google Ads, apărând ca rezultate sponsorizate care redirecționează potențialele victime către pagini de autentificare false găzduite pe Google Sites, dar care arată ca pagina oficială Google Ads,...
O nouă metodă de înșelăciune pe internet face victime. A fost denumită „Schema 1.800”, iar oamenii primesc pe Whatsapp mesaje care apar trimise de prietenii pe care îi au în listă și care le cer diverse sume. În spate se află însă hackeri care au reușit să spargă conturile celor de la care se primesc...
Cybercriminalii exploateaza o metoda pentru a dezactiva protectia impotriva phishing-ului incorporata in Apple iMessage printr-un mesaj text si pentru a pacali utilizatorii sa reactiveze link-urile de phishing dezactivate. Intrucat o mare parte din activitatile noastre zilnice sunt realizate de pe dispozitivele mobile, fie ca este vorba de plata facturilor, cumparaturi sau comunicare cu prietenii si...
Atacatorii cibernetici folosesc o nouă tactică numită „spoofing de simulare a tranzacțiilor” pentru a fura criptomonede, cu un atac care a reușit să fure 143,45 Ethereum, în valoare de aproximativ 460.000 de dolari. Atacul, observat de ScamSniffer, evidențiază o deficiență în mecanismele de simulare a tranzacțiilor utilizate în portofelele Web3 moderne, menite să protejeze utilizatorii...
Criminal IP, o soluție de Intelligence Threat Intelligence (CTI) recunoscută la nivel global de AI SPERA, a lansat add-in-ul său Criminal IP Malicious Link Detector pe Microsoft Marketplace. Acest instrument de ultimă generație oferă detectarea în timp real a phishing-ului prin e-mail și blocarea URL-urilor pentru Microsoft Outlook, adăugând un strat esențial de securitate a...
Un nou malware Android numit „FireScam” este distribuit sub forma unei versiuni premium a aplicației Telegram printr-un site de phishing de pe GitHub care imită RuStore, piața de aplicații a Rusiei pentru dispozitive mobile. RuStore a fost lansat în mai 2022 de grupul internet rus VK (VKontakte) ca alternativă la Google Play și App Store-ul...
În ultima perioadă, douăzeci de pachete malițioase care impersonau mediul de dezvoltare Hardhat folosit de dezvoltatorii Ethereum vizează cheile private și alte date sensibile. Colectiv, pachetele malițioase au înregistrat peste o mie de descărcări, spun cercetătorii. Hardhat este un mediu de dezvoltare Ethereum larg utilizat, întreținut de Nomic Foundation. Este folosit pentru dezvoltarea, testarea și...
A apărut mai multe detalii despre o campanie de phishing care vizează dezvoltatorii de extensii pentru browserul Chrome și care a dus la compromiterea a cel puțin treizeci și cinci de extensii pentru a injecta cod de furt de date, inclusiv cele de la firma de securitate cibernetică Cyberhaven. Deși rapoartele inițiale s-au concentrat pe...
O nouă platformă de phishing Microsoft 365 ca serviciu, numită „FlowerStorm”, devine tot mai populară, umplând golul lăsat în urma închiderii bruște a serviciului de cybercriminalitate Rockstar2FA. Documentat pentru prima dată de Trustwave la sfârșitul lunii noiembrie 2024, Rockstar2FA a funcționat ca o platformă PhaaS care facilita atacuri de tip adversar în mijloc (AiTM) la...