サイバー犯罪者は、プレゼンテーション、ウェブサイト、ドキュメント作成プラットフォームであるGamma AIを活用し、巧妙かつ検出困難なフィッシングページリダイレクトツールを構築しています。

これらの悪意のある攻撃者は、Gammaの高度な機能を悪用し、フィッシングリダイレクトページを正規のドメインであるgamma.appに直接ホストしており、サイバー攻撃におけるAI搭載ツールの悪用に対する懸念が高まっています。

このフィッシング詐欺は、Gammaのドメインでホストされているリン…

AI搭載のプレゼンテーションツール「Gamma」が、フィッシング攻撃で標的を欺き、正規のメールだと思わせる目的で利用されている。

これは、セキュリティベンダーAbnormal Securityの研究者による報告で、同チームは本日、Gammaと、脅威アクターが新たな攻撃で標的に攻撃を仕掛けるためにGammaを悪用する手法に関する調査結果を発表した。Gammaは、顧客が生成AIモデルを用いてプレゼンテーションを作成するために使用する、本来は正規のグラフィックデザイン製品だが、Ab…

AIを活用したコンテンツ生成プラットフォームは、私たちの働き方、そして脅威アクターによる攻撃の手口を変革しつつあります。

今回新たに明らかになった攻撃では、攻撃者は比較的新しいAIベースのプレゼンテーションツールであるGammaを悪用し、偽のMicrosoft SharePointログインポータルへのリンクを配信しています。従業員がプラットフォームに馴染みがなく、悪用される可能性に気づいていない可能性を悪用し、脅威アクターは各ステップで本物らしく見えるほど洗練されたフィッシン…

脅威アクターは、人工知能（AI）ベースのプレゼンテーションプラットフォームであるGammaをフィッシング攻撃に利用し、何も知らないユーザーを偽装したMicrosoftログインページに誘導しています。

「攻撃者は、比較的新しいAIベースのプレゼンテーションツールであるGammaを武器として利用し、偽のMicrosoft SharePointログインポータルへのリンクを配信しています」と、Abnormal Securityの研究者であるCallie Hinman Baron氏とP…

サイバー犯罪者は、AI 搭載のプレゼンテーションツール「Gamma」を悪用し、Microsoft の認証情報を窃取することを目的とした多段階攻撃を仕掛けています。

この攻撃経路は、従来のセキュリティ対策を回避するだけでなく、信頼できるプラットフォームやサービスを悪用して受信者を欺くように設計されています。

Gamma と Cloudflare Turnstile の悪用

サイバー攻撃者は、あまり知られていないものの、プレゼンテーション作成プラットフォームとしてますます利用が拡…

新たに登場した人工知能ベースのプレゼンテーションツール「Gamma」が、偽のMicrosoftログインページへのリダイレクトを含む多段階のフィッシング攻撃に悪用されたと、The Hacker Newsが報じています。

Abnormal Securityのレポートによると、侵入はPDF添付ファイルを装ったハイパーリンクを含む悪意のあるメールの配信から始まります。このメールはGammaがホストするプレゼンテーションにリダイレクトされ、標的はMicrosoftのなりすましページにリ…

比較的新しいAI搭載のプレゼンテーションソフトウェアツールであるGammaは、MicrosoftのSharePointを偽装し、ユーザーのログイン認証情報を盗み出す、非常に説得力のあるフィッシング攻撃に悪用されています。

サイバーセキュリティ研究者のAbnormalは、この攻撃を実際に確認し、フィッシングフローを「非常に洗練されているため、どの段階でも本物らしく感じられる」と評しました。

この攻撃は、正規のメールアカウント（ただし侵害されている）から、一般的な簡潔なフィッシン…