phishing

Phishing omgik MFA i angreb mod 10.000 organisationer

Hackerne brugte destinationssider designet til at kapre Office 365-godkendelsesprocessen (selv på konti beskyttet af multifaktorautentificering (MFA). I nogle af de observerede angreb blev ofrene omdirigeret til destinationssiderne ved hjælp af phishing e-mails med vedhæftede HTML filer, der fungerede som "gatekeepere".

Efter at have opnået ofrenes legitimationsoplysninger og deres sessionscookies, loggede hackeren ind på ofrenes e-mail-konti. De brugte efterfølgende deres adgang tl at "snyde" andre i organisationen.

Dansk

Checkpoint: Cyberangreb stiger i antal

Sikkerhedsvirksomheden Check Point Research har offentliggjort tal, der viser en kraftig stigning i antallet af cyberangreb, der er observeret omkring konflikten mellem Rusland og Ukraine.

Det skriver virksomheden i en blog på sin hjemmeside.

Det fremgår, at cyberangreb på Ukraines regering og militærsektor steg med 196 pct. i de første tre dage efter den russiske invasion, mens cyberangreb på russiske organisationer steg med fire pct. Dette sammenlignet med de første dage af februar. Den samme sektor globalt og i Rusland viste ikke en tilsvarende stigning.

Dansk

Forsvarsministeriet advarer om falske mails

Forsvarsministeriet har udsendt en pressemeddelelse om, at et ukendt antal borgere har modtaget en falsk mail om, at Regeringen har besluttet sig for at indkalde reserven. Forsvarsministeriet understreger i pressemeddelelsen, at reserven ikke er blevet indkaldt, og at ministeriet kun kontakter borgerne via Digital Post og aldrig via Gmail og Yahoo. Borgere, der har modtaget en mail opfordres til at slette den uden at besvare den eller klikke på linket i mailen. 

Dansk

Phishing-aktører begynder at udnytte Omikron

Fremkomsten af Omikron-varianten har givet phishingaktører en ny vinkel i deres arbejde med at lokke data ud af brugere. Det er Bleeping Computer, der skriver historien om dette i sidste uge i takt med at pandemien atter blussede op.

For folk, der arbejder med cybersikkerhed, er disse nye phishingaktiviteter ikke overraskende. Det er set mange gange før, at cyberkriminelle er opportunistiske i deres tilgang i at udnytte den aktuelle dagsorden til at fremme deres kriminelle aktiviteter.

Dansk
Keywords: 

Sikkerhedsfirma advarer om 10.000 fupbutikker i forbindelse med Black Friday

I forbindelse med store tilbudsdage, højtider eller arrangementer lader kriminelle sig i stort omfang friste til at udsende phishing eller ligefrem oprette fupbutikker for at stjæle uskyldige ofres penge.

Det er en kendt teknik, da forbrugerne på eksempelvis Black Friday kan glemme at holde paraderne oppe, når der dumper et godt tilbud ind.

I denne forbindelse advarer sikkerhedsfirmaet CSIS nu om, at deres passive DNS-sensorer har registreret mere end 10.000 nye domæner, som virksomheden kan knytte til fupbutikker.

Dansk

Flere advarsler om falske mails med Skat som ’afsender’

”Vær opmærksom på falske mails!”

Sådan skriver Skat på sin Twitter-profil for at advare danske borgere om, at der i øjeblikket er en sværm af både phishing mails og fuptelefonopkald fra folk, der udgiver sig for at være fra Skat.

Du kan finde Skats anbefalinger, til at undgå problemerne, via nedenstående link.

Anbefaling:

Anbefalingerne fra DKCERT i forbindelse med phishing er:

Dansk
Keywords: 

SDU sender tusindvis af falske mails i stor awareness-kampagne

SDU er i dag startet på en awareness-kampagne, der skal sætte fokus på phishing blandt de ansatte og studerende.

Derfor sendes mere end 30.000 falske beskeder afsted til indbakkerne på universitetet.

Det er DKCERT, der udbyder dette awareness-værktøj til institutioner på forskningsnettet for at give mulighed for at uddanne medarbejdere og studerende i god informationssikkerhed.

Dansk
Keywords: 

Advarsel: Mange fupbeskeder i omløb

Både Nets, Skattestyrelsen og flere banker advarer om, at der er rigtig mange falske beskeder i omløb, som forsøger at få fat i dine personlige oplysninger.

Nets står ofte anført som afsender, men der er selvfølgelig tale om svindel, hvor de kriminelle vil have dig til at indtaste dine kortoplysninger.

Nets, Skat eller bankerne sender aldrig mails, der bede dig indtaste dine personlige oplysninger.

Dansk
Keywords: 

Sider

Abonnér på RSS - phishing