【ニュース】 ◆1世帯あたり5万円？ 給付金の手続き案内に見せかけたフィッシング攻撃 (Security NEXT, 2023/12/08) https://www.security-next.com/151805

【訳】FTC、2021年以降のソーシャルメディア詐欺による「驚異的な」損失を警告 【図表】 接触方法に基づく詐欺被害（FTC） 出典: https://www.bleepingcomputer.com/news/security/ftc-warns-of-staggering-losses-to-social-media-scams-since-2021/ 【要約…

【ニュース】 ◆AmazonとETC利用照会サービス偽るフィッシングが約7割、注意を (マイナビニュース, 2023/11/10 13:08) https://news.mynavi.jp/techplus/article/20231110-2815229/

【ニュース】 ◆フィッシング悪用ブランドトップは引き続きAmazon、マイナポイント関連の報告も (マイナビニュース, 2023/10/08 12:14) https://news.mynavi.jp/techplus/article/20231008-2786471/

【ニュース】 ◆Dropboxを悪用した新しいビジネスメール詐欺に注意 (マイナビニュース, 2023/10/02 07:29) https://news.mynavi.jp/techplus/article/20231002-2781743/ 【関連情報】 ◆Dropboxを悪用した新しいビジネスメール詐欺に注意 (マイナビニュース, 2…

【ニュース】 ◆三菱UFJ銀行を偽るフィッシングを確認、注意を (マイナビニュース, 2023/10/31 10:51) https://news.mynavi.jp/techplus/article/20231031-2807227/

【ニュース】 ◆MyJCBを偽るフィッシング確認、注意を (マイナビニュース, 2023/10/25 08:15) https://news.mynavi.jp/techplus/article/20231025-2800811/

【訳】インド、マイクロソフトとアマゾンの技術サポート詐欺師を全国的な取り締まりで標的に 【ニュース】 ◆India targets Microsoft, Amazon tech support scammers in nationwide crackdown (BleepingComputer, 2023/10/19 13:22) [インド、マイクロソフト…

【訳】マイクロソフト、すべての送信メールを迷惑メールとしてフラグを立てる悪質なスパムルールを無効化 【ニュース】 ◆Microsoft disables bad spam rule flagging all sent emails as junk (BleepingComputer, 2023/10/18 04:11) [マイクロソフト、すべて…

【ニュース】 ◆D-Link、従業員がフィッシング攻撃を受けて情報流出 (マイナビニュース, 2023/10/18 18:31) https://news.mynavi.jp/techplus/article/20231018-2795769/

【ニュース】 ◆URLに飾り文字などを含むフィッシングを確認、注意を (マイナビニュース, 2023/10/18 17:17) https://news.mynavi.jp/techplus/article/20231018-2795775/

【ニュース】 ◆セディナカードを偽るフィッシング確認、注意を (マイナビニュース, 2023/10/17 12:26) https://news.mynavi.jp/techplus/article/20231017-2794761/

【注意喚起】 ◆URL に飾り文字などが含まれたフィッシング (2023/10/17) (フィッシング対策協議会, 2023/20/17) https://www.antiphishing.jp/news/alert/decourl_20231017.html

【注意喚起】 ◆セディナカードをかたるフィッシング (2023/10/16) (フィッシング対策協議会, 2023/10/16) https://www.antiphishing.jp/news/alert/cedyna_20231016.html

【ニュース】 ◆アラメダ、フィッシング詐欺などで2億ドルを失っていた──元従業員がセキュリテイの甘さを証言 (CoinDesk, 2023/10/13 06:30) https://www.coindeskjapan.com/204397/

【訳】LinkedInのスマートリンクがマイクロソフトのアカウントを標的に攻撃を再開 【図表】 狙われたセクター（Cofense） フィッシングメール（Cofense） スマートリンクの構造(Cofense) 一般的なマイクロソフト・アカウント・フィッシング・ページ (Cofense…

【要約】 Googleは大量送信者向けのスパム対策ルールを厳格化し、2024年2月1日からGmailユーザーに毎日5,000通以上のメールを送信する送信者にSPF/DKIMとDMARCメール認証の導入を義務付けます。また、大量送信者はワンクリックで商用メールの配信停止ができ…

【図表】 キャンペーン・ターゲット（Menlo） オープン・リダイレクトの例（Menlo） リダイレクトチェーン（Menlo） キャンペーンで使用されたフィッシングページ（Menlo） 攻撃の概要（Menlo） 出典: https://www.bleepingcomputer.com/news/security/evilp…

【ニュース】 ◆0サイズのフォント使った斬新なフィッシング詐欺が発見される (マイナビニュース, 2023/10/02 10:46) https://news.mynavi.jp/techplus/article/20231002-2780428/ ⇒ https://phishing-log.hatenablog.com/entry/2023/10/02/000000_1 【ブログ…

【偽装手法】 ◆ZeroFont / ゼロフォント (まとめ) https://phishing-log.hatenablog.com/entry/ZeroFont 【検索】■Googlegoogle: ゼロフォント google: ZeroFontgoogle:news: ゼロフォント google:news: ZeroFontgoogle: site:virustotal.com ゼロフォント g…

【図表】 出典: https://news.mynavi.jp/techplus/article/20231002-2780428/ 【ニュース】 ◆0サイズのフォント使った斬新なフィッシング詐欺が発見される (マイナビニュース, 2023/10/02 10:46) https://news.mynavi.jp/techplus/article/20231002-2780428/…

【訳】FBI、高齢者を狙った「ファントムハッカー」詐欺の急増を警告 【要約】 FBIが高齢者を標的とした「ファントムハッカー」詐欺の急増に警告しました。この詐欺は、技術サポート詐欺を進化させ、被害者に偽の技術サポート、金融機関、政府機関のペルソナ…

【ニュース】 ◆New ZeroFont phishing tricks Outlook into showing fake AV-scans (BleepingComputer, 2023/09/26 17:32) [Outlookに偽のAVスキャンを表示させるZeroFontフィッシングが登場] https://www.bleepingcomputer.com/news/security/new-zerofont-…

【訳】ZeroFontフィッシング・テクニックの新展開 【要約】 ZeroFontフィッシングの新しい手法が登場しました。この手法では、電子メールにゼロピクセルのフォントを使用して、非常に洗練された方法でテキストを隠すことが行われています。通常、ゼロピクセ…

【ニュース】 ◆被害回復難しい詐欺なのに弁護士「丸っと解決」…誇大広告で「懲戒処分相当」に (読売新聞, 2023/08/31 09:18) https://www.yomiuri.co.jp/national/20230830-OYT1T50315/ ⇒ https://phishing-log.hatenablog.com/entry/2023/08/31/000000 ◆ネ…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2309/20/news096.html 【ニュース】 ◆ネット広告にだまされやすいのは20代男性──消費者庁調べ (ITmedia, 2023/09/20 12:00) https://www.itmedia.co.jp/news/articles/2309/20/news096.html 【関連…

【ニュース】 ◆Claimants in Celsius crypto bankruptcy targeted in phishing attack (BleepingComputer, 2023/09/19 19:38) [暗号通貨セルシオの破産申請者がフィッシング攻撃の標的に] https://www.bleepingcomputer.com/news/security/claimants-in-cels…

【ニュース】■2023年 ◆QRコード悪用のフィッシング攻撃、多数の米エネルギー企業が標的に (ITmedia, 2023/08/18 10:13) https://www.itmedia.co.jp/news/articles/2308/18/news087.html ⇒ https://phishing-log.hatenablog.com/entry/2023/08/18/000000 ◆大…

malware-log.hatenablog.com 【ニュース】■2022年 ◆QRコードから偽サイトに誘導 「ETCに支払情報が変更」フィッシングメールに注意 (ITmedia, 2022/11/16 10:49) https://www.itmedia.co.jp/news/articles/2211/16/news098.html ⇒ https://phishing-log.hate…

【ニュース】 ◆QRコードを悪用したハックが増加中 ～ なりすましフィッシングでエネルギー大手が被害に (U.S. FrontLine, 2023/09/11) https://usfl.com/news/135321 【関連まとめ記事】◆全体まとめ ◆QRコード (まとめ) https://phishing-log.hatenablog.com…