An active phishing campaign is targeting users with a fake Google Account security page that deploys a progressive web app (PWA) to steal credentials, MFA codes, and cryptocurrency wallet addresses while using victims' browsers as proxies. This describes a real, ongoing attack targeting actual victims with specific malicious capabilities.

Активна фішингова кампанія націлена на користувачів із підробленою сторінкою безпеки облікового запису Google, яка розгортає прогресивний веб-додаток (PWA) для крадіжки облікових даних, кодів MFA та адрес криптовалютних гаманців, одночасно використовуючи браузери жертв як проксі-сервери. Це описує реальну, активну атаку, спрямовану на конкретних потерпілих з деякими специфічними шкідливими можливостями.

The Scattered LAPSUS$ Hunters (SLH) cybercrime group is actively recruiting women to conduct vishing (voice phishing) attacks against IT help desks, offering $500-$1,000 per call. This represents an active social engineering campaign targeting organizational security infrastructure.

Група кіберзлочинців Scattered LAPSUS$ Hunters (SLH) активно наймає жінок для проведення vishing-атак (голосової фішингу) проти IT-гарячих ліній організацій, пропонуючи $500-$1,000 за дзвінок. Це активна кампанія соціальної інженерії, спрямована на інфраструктуру безпеки організацій.