| 開放重導向漏洞 | 網路釣魚 | 美國運通 | Snapchat | 釣魚信件

駭客利用美國運通、Snapchat網域開放重導向漏洞,發送騙取M365憑證的信件

今年5月到7月,Inky Security偵測到攻擊者利用知名品牌公司,包括美國運通和Snapchat網站上的開放重導向漏洞寄送數千封釣魚信件,將用戶導向竊取用戶帳密及憑證資訊的惡意網站

2022-08-09

| BEC | 美國國防部 | 詐欺 | 釣魚信件 | 釣魚網站

歹徒設計網釣郵件騙走美國國防部2,400萬美元

一名加州男子聯合其他5名同夥,以網釣郵件及美國政府單位假網站,騙取到國防部外包商員工帳密,並成功詐領美國國防部購買軍機燃油款項

2022-05-04

| 資安 | 勒索軟體 | 贖金 | 釣魚信件 | 網釣攻擊

過去2年有近4成被勒索攻擊的企業選擇付錢解決,美國平均支付贖金居各國之冠達600萬美元

根據電子郵件安全業者Mimecast調查,在過去2年內遭到勒索軟體攻擊的企業中,有39%選擇支付贖金以救回資料,其中以美國和加拿大當地企業付款金額最高,平均達500~600萬美元

2021-11-10

| Youtuber | 釣魚信件 | 網釣攻擊 | pass-the-cookie | 帳號劫持 | 資安 | Youtube | 加密貨幣詐騙

Google警告YouTuber小心以商業合作為誘餌的網釣攻擊

駭客透過發送以商業合作為名義的釣魚信,誘騙YouTuber下載惡意軟體,藉此蒐集YouTuber儲存在瀏覽器內的cookie,目的是存取並劫持YouTuber的帳號及頻道,進行加密貨幣詐騙活動

2021-10-22

| Safe Link | Microsoft Teams | 釣魚信件

Microsoft Teams新增封鎖釣魚連結功能

微軟將Defender for Office 365的Safe Links防護功能延伸至通訊平臺Teams

2021-07-28

| Lazarus | 北韓駭客 | ZINC | 網釣攻擊 | 釣魚信件 | 工程師

北韓駭客組織Lazarus相準美歐求職工程師發動網釣攻擊

AT&T旗下資安團隊發現Lazarus假藉Rheinmetall等製造業者名義,發送夾帶惡意文件的招聘郵件給美歐地區工程師

2021-07-12

| 網路釣魚 | 釣魚簡訊 | 釣魚信件

Celsius加密貨幣交易網站遭冒用,疑似資料外洩導致網釣攻擊

Celsius Network連續發布公告,說明假冒該公司簡訊和電子郵件的網路釣魚事件。

 

2021-04-19

| Google App Engine | 合法網域 | 釣魚信件 | 釣魚郵件攻擊 | Zoom | Office 365 | Outlook Web Access | OWA

釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊

釣魚信件內容包含冒充的Zoom視訊連線邀請連結,以及騙取用戶輸入OWA或Office 365帳密

2021-03-25

| 釣魚信件

釣魚郵件規模擴大,日本樂天市場揭露遭假冒服務中斷的電子郵件,呼籲用戶不要隨意點下連結

近期,釣魚詐騙事件層出不窮,日本樂天在上週發出公告,證實有用戶收到服務中斷帳號確認的電子郵件是仿冒的,並提醒使用者注意連結域名及仿冒網頁內容。

 

2021-03-15

| 釣魚信件 | 網釣攻擊 | 資安 | Google reCAPTCHA

上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者

安全廠商Zscaler旗下實驗室在3個月內攔截到2千多封的釣魚信件,攻擊對象包含銀行和IT等產業擁有特權帳號的員工,並濫用Google reCAPTCHA名目提升郵件可信度

2021-03-10