New BlobPhish Attack Leverages Browser Blob Objects to Steal Users’ Login Credentials
28/04/2026-20:40 28/04/2026-20:45 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A sophisticated, memory-resident phishing campaign called BlobPhish, active since October 2024, that exploits browser Blob URL APIs to silently steal credentials from Microsoft 365 users, major U.S. banks, and financial platforms while remaining almo
סיכום מאמרמתקפת סייבר חדשה ומתוחכמת, שכונתה "BlobPhish", פועלת מאז אוקטובר 2024 ומהווה איום משמעותי על משתמשי Microsoft 365, בנקים גדולים בארה"ב ופלטפורמות פיננסיות. המתקפה מנצלת את Blob URL APIs של הדפדפן כדי לגנוב אישורי כניסה של משתמשים באופן שקט, מבלי לעורר חשד. BlobPhish היא מתקפה מסוג "פישינג" המתגוררת בזיכרון, כלומר היא אינה משאירה עקבות ברורים על המערכת הנפגעת. המתקפה משתמשת ביכולות הדפדפן כדי ליצור כתובת URL מזויפת, שנראית לגיטימית, וגונבת את פרטי הכניסה של המשתמש. המתקפה הזו מדגימה את החשיבות של הגנה מתקדמת על סייבר והתמודדות עם איומים מתוחכמים. על המשתמשים להיות מודעים לסכנות ולנקוט באמצעי זהירות מתאימים כדי להגן על המידע שלהם. BlobPhish מהווה דוגמה לאיום הסייבר המתפתח והולך ומסכן את אבטחת המידע של משתמשים רבים ברחבי העולם.
