וקטורי התקיפה של נסיונות פישינג הולכים ומתרבים – ונהיים יצירתיים יותר. גנבי המידע לא מסתפקים יותר בהודעות גנריות מ"הדואר" או באיומי סחיטה מפוברקים בשיטת "מצליח", דוגמת: "צילמנו אותך צופה בפורנו". לאחרונה צצו דיווחים על שימוש ב-DocuSign, שירות חתימה דיגיטלית פופולארי ונפוץ מאוד שמאפשר חתימה מרחוק על מסמכים, הסכמים וכדומה – כווקטור למתקפות פישינג. על פי […]
מתקפת פישינג מתוחכמת מתבססת על מסמכים חתומים דיגיטלית Read More »
אנחנו כבר רגילים להודעות פישינג שמעוצבות כמו מייל שמגיע מספק שירותים מוכר כמו דואר ישראל או חנות אונליין שאנחנו אוהבים, אבל נראה שהסקאמרים מחפשים כל הזמן שיטות להערים על המשתמשים בצורה מתוחכמת יותר. לאחרונה התגלתה הונאת דואר אלקטרוני מתמשכת המנצלת את הגדרות הכתובות בפלטפורמה של פייפאל כדי לשלוח הודעות רכישה מזויפות, ובכך להטעות משתמשים ולגרום
הונאה חדשה ומתוחכמת משתמשת במערכת ההודעות של פייפאל Read More »
בשנים האחרונות, חלה עלייה משמעותית בשימוש בבינה מלאכותית בהונאות, במיוחד באמצעות יצירת תוכן מזויף ומשכנע, המוכר לכם כ-Deepfake. בשנת 2024, נרשמה עלייה של מעל 2,000%(!) בניסיונות הונאה באמצעות דיפ פייק, שהיוו כ-6.5% מכלל ניסיונות ההונאה. פושעי סייבר מנצלים את היכולת של AI ליצור תוכן ויזואלי וקולי משכנע כדי להטעות קורבנות, בין אם באמצעות זיוף זהות
מלכודות מתוחכמות: הבינה המלאכותית בשירות הפישינג וההונאות Read More »
דו"ח של קבוצת ניתוח הסיכונים של גוגל (Threat Analysis Group) מציג מידע מעניין על APT42, קבוצת האקרים בתמיכת ממשלת איראן, המבצעת קמפיינים של פישינג נגד ישראל ומטרות ישראליות. כמו כן, הקבוצה מרכזת מאמצים בחשבונות הקשורים לבחירות לנשיאות ארה"ב. APT42, השייכת למשמרות המהפכה האסלאמית של איראן (IRGC), מנסה לפגוע במשתמשים בפרופיל גבוה בישראל ובארה"ב, כולל פקידי
קבוצת האקרים בתמיכת איראן מגבירה את מאמצי הפישינג נגד ישראל וארה"ב Read More »
מתחילים את השבוע עם חדשות סייבר מעניינות – הונאות הדיפ פייק צוברות תאוצה, וחולשת אבטחה משמעותית במוצרי צ'קפוינט מתקפות פישינג מבוססות דיפ פייק על עסקים הפכו כבר לדבר שבשגרה. מתקפות אלה משמשות על מנת לגנוב מידע ונתונים, וגם כדי לגנוב זהויות או כדי לגרום לנזק תדמיתי לעסקים שונים. לאחרונה, מוקדי שירות ומוסדות פיננסיים כמו בנקים,
הסכנות של דיפ פייק ב-2024 וחולשת אבטחה משמעותית ב-VPN Read More »
מקבץ של חדשות בענייני סייבר, אבטחת מידע וטכנולוגיה מהתקופה האחרונה. גוגל חסמה יותר מ-2 מיליון אפליקציות מחנות גוגל פליי במהלך שנת 2023, גוגל חסמה 2.28 מיליון אפליקציות לאנדרואיד, לאחר שמצאה כי הן מפרות את המדיניות שלה בתחום אבטחת המידע והפרטיות. מדובר על מניעה אקטיבית – כלומר, גוגל מנעה מראש מהאפליקציות האלו לעלות לחנות שלה. הכמות
חדשות סייבר: ניקוי אורוות ב-Play Store ופישינג דואר אמריקאי Read More »
שרשור מעניין מאוד ב-X (לשעבר טוויטר), מציג מתקפת פישינג מתוחכמת בניסיון לגנוב את ה-Apple ID של איש טכנולוגיה, שכותב תחת המשתמש Parth ברשת החברתית. לדבריו, קולגות נוספים שלו הותקפו, במה שנראה כמו מאמץ מתוכנן נגד קבוצה ספציפית של אנשים, אם כי המניע לא ברור. התוקפים השתמשו במידע גלוי מהרשת (OSINT), מחברות כמו People Data Labs,
מתקפת פישינג בניסיון לגנוב Apple ID נמנעה בזכות עירנות המשתמש Read More »
כמעט כל אזרח ישראלי חווה בתקופה האחרונה ניסיונות פישינג. חלק ניכר מהניסיונות האלה התחזו להודעות SMS מדואר ישראל, בנקים, אתרי סחר ושירותי תשלום אלקטרוניים כמו אפליקציית ביט. מקור המתקפות האלה נחשף לאחרונה על ידי חברת אימפרבה, העוסקת באבטחת סייבר. על פי Imperva, התוקפים עשו שימוש ביותר מ-800 דומיינים והתחזו לכ-340 חברות אמיתיות מרחבי העולם, כולל
נחשפה מתקפת פישינג רחבת היקף על אזרחים ישראלים Read More »
מחקר של חברת IRONSCALES, העוסקת באבטחת מידע של דואר אלקטרוני בענן, בדק את רמת המודעות והיכולות של אנשי IT וסייבר בכל הקשור לאיומים המתגברים הנובעים משימוש בתקשורת באמצעות שירותי ענן וכלי עבודה שיתופיים. המחקר, Tackling SaaS Communication and Collaboration Security Challenges, בוחן את האיומים ואת תפיסת האבטחה של אנשי המקצוע בתחום. חברות ועסקים משתמשים בכלים
אבטחת מידע לעסקים: הדואר האלקטרוני עדיין מהווה וקטור התקפה עיקרי Read More »
