phishing

Det ukrainske cyberpoliti har stoppet en phishing-bande.

Det skriver Infosecurity Magazine på baggrund af en pressemeddelelse på det ukrainske cyberpolitis hjemmeside.

Ny undersøgelse fra HP Threat Research viser, at angribere er begyndt at anvende QR-koder til svindel. Det skriver Helpnet Security med henvisning til undersøgelsen. 

Research-teamets data viser, at angribere fra 2. kvartal 2022 har ændret deres teknikker ift. at få adgang til enheder og stjæle data. Og siden oktober 2022 har HP set næsten daglige ’scanningssvindel’-kampagner.

En phishing-as-a-service (PhaaS) platform ved navn 'Caffeine' gør det nu endnu nemmere for trusselsaktører at iværksætte angreb. Det skriver Bleeping Computer med henvisning til en opdagelse fra sikkerhedsvirksomheden Mandiant, der har fundet og testet løsningen.

Hackerne brugte destinationssider designet til at kapre Office 365-godkendelsesprocessen (selv på konti beskyttet af multifaktorautentificering (MFA). I nogle af de observerede angreb blev ofrene omdirigeret til destinationssiderne ved hjælp af phishing e-mails med vedhæftede HTML filer, der fungerede som "gatekeepere".

Efter at have opnået ofrenes legitimationsoplysninger og deres sessionscookies, loggede hackeren ind på ofrenes e-mail-konti. De brugte efterfølgende deres adgang tl at "snyde" andre i organisationen.

Sikkerhedsvirksomheden Check Point Research har offentliggjort tal, der viser en kraftig stigning i antallet af cyberangreb, der er observeret omkring konflikten mellem Rusland og Ukraine.

Det skriver virksomheden i en blog på sin hjemmeside.

Det fremgår, at cyberangreb på Ukraines regering og militærsektor steg med 196 pct. i de første tre dage efter den russiske invasion, mens cyberangreb på russiske organisationer steg med fire pct. Dette sammenlignet med de første dage af februar. Den samme sektor globalt og i Rusland viste ikke en tilsvarende stigning.

Forsvarsministeriet har udsendt en pressemeddelelse om, at et ukendt antal borgere har modtaget en falsk mail om, at Regeringen har besluttet sig for at indkalde reserven. Forsvarsministeriet understreger i pressemeddelelsen, at reserven ikke er blevet indkaldt, og at ministeriet kun kontakter borgerne via Digital Post og aldrig via Gmail og Yahoo. Borgere, der har modtaget en mail opfordres til at slette den uden at besvare den eller klikke på linket i mailen. 

Fremkomsten af Omikron-varianten har givet phishingaktører en ny vinkel i deres arbejde med at lokke data ud af brugere. Det er Bleeping Computer, der skriver historien om dette i sidste uge i takt med at pandemien atter blussede op.

For folk, der arbejder med cybersikkerhed, er disse nye phishingaktiviteter ikke overraskende. Det er set mange gange før, at cyberkriminelle er opportunistiske i deres tilgang i at udnytte den aktuelle dagsorden til at fremme deres kriminelle aktiviteter.

I forbindelse med store tilbudsdage, højtider eller arrangementer lader kriminelle sig i stort omfang friste til at udsende phishing eller ligefrem oprette fupbutikker for at stjæle uskyldige ofres penge.

Det er en kendt teknik, da forbrugerne på eksempelvis Black Friday kan glemme at holde paraderne oppe, når der dumper et godt tilbud ind.

I denne forbindelse advarer sikkerhedsfirmaet CSIS nu om, at deres passive DNS-sensorer har registreret mere end 10.000 nye domæner, som virksomheden kan knytte til fupbutikker.

”Vær opmærksom på falske mails!”

Sådan skriver Skat på sin Twitter-profil for at advare danske borgere om, at der i øjeblikket er en sværm af både phishing mails og fuptelefonopkald fra folk, der udgiver sig for at være fra Skat.

Du kan finde Skats anbefalinger, til at undgå problemerne, via nedenstående link.

Anbefaling:

Anbefalingerne fra DKCERT i forbindelse med phishing er: