pCloudのサインインフォームを模倣したフィッシングメールには、本文にQRコードが埋め込まれています。
しかし、メール自体は空白のワンタイムパスワード入力フォームとして表示されます。
注目すべきは、この攻撃はセキュリティ基準の高い組織、特に大企業を標的としているということです。
しかしながら…最近、サイバー批評家によって、特異な手口が再び注目を集めています。
メールフィッシング攻撃の進化:脅威アクターが既存の手法を再利用し、改良する方法 from securelist.com
security summarypCloudのサインインフォームを模倣したフィッシングメールには、本文にQRコードが埋め込まれています。
しかし、メール自体は空白のワンタイムパスワード入力フォームとして表示されます。
注目すべきは、この攻撃はセキュリティ基準の高い組織、特に大企業を標的としているということです。
しかしながら…最近、サイバー批評家によって、特異な手口が再び注目を集めています。
コメント