新しいphishing-as-a-service(PhaaS)キャンペーン「Darcula」が、iMessageユーザーを標的にしています。 このキャンペーンでは、20,000ものドメインを利用して、ブランドを偽装し、無防備なユーザーから認証情報を盗み取ります。すでに、航空会社から公共事業に至るまで、100か国以上の様...
フィッシング
Tagged
はじめに Appleのパスワードリセットシステムの欠陥を悪用し、Appleユーザーを標的にした高度なフィッシング攻撃が新たに発生しています。 KrebsOnSecurityのレポートによると、攻撃者は被害者に執拗な通知や多要素認証(MFA)メッセージを送りつけ、Apple IDのパスワード変更をうっかり承認するよう迫っ...