サイバーセキュリティの研究者は、Webflowのコンテンツ配信ネットワーク(CDN)にホストされているPDFドキュメントを介して共有される偽のCAPTCHA画像を使用する、広範囲にわたるフィッシングキャンペーンを発見しました。このキャンペーンは、Lumma stealerマルウェアを配布するために使用されています。
Netskope Threat Labsによると、5,000のフィッシングPDFファイルをホストする260のユニークなドメインが発見され、これらのファイルは被害者を悪意のあるウェブサイトにリダイレクトしています。
「攻撃者は、被害者をだまそうためにSEOを使用しています」
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
thehackernews.com
Fake CAPTCHA PDFs Spread Lumma Stealer via Webflow, GoDaddy, and Other Domains
RSS Hunter
2025-02-28
Create attached notes ...