サイバーセキュリティの研究者は最近、 300 潜在的な被害者から個人情報や銀行情報を収集するために作成されたフィッシングキャンペーン.
これらの詐欺のほとんどは、元のサイトと同じサイトを使用しています, 本物の画像とユーザーインターフェースで作られました.
Proofpointによると, このようなフィッシングキャンペーンテンプレートは、高品質の作成を容易にします, 悪意のあるWebドメイン. 現在, これらは、COVID-19パンデミックに関連するフィッシングキャンペーンで使用されます. しかし、トピックは近い将来変更される可能性があります, 次の世界的または地域的な危機に応じて.
これらの高度に専門的なフィッシングキャンペーンで偽装されたのは誰か?
WHOなどの組織 (世界保健機構), 米国疾病対策センター, IRS, 英国のHMRC, とロンドン中の地方議会.
これらのフィッシングテンプレートはどこにありますか?
地下フォーラムで. テンプレートには、さらに本物らしく見えるように複数のページも含まれています.
狙っているフィッシングページは何ですか?
の半分以上 300+ COVID-19フィッシングキャンペーンProofpointは1月から観察しています 2020 ユーザーの資格情報の取得に完全に焦点を当てています. これは、Webを巡回する最新のフィッシングキャンペーンのプロ意識を示す例です。:
画像ソース: Proofpoint
この例, Proofpoint 説明します, は、正規のWHOサイトのルックアンドフィールをコピーするために設計されたテンプレートです。. 目に見えるように, このサイトはWHOのロゴと配色をコピーしており、クレデンシャルフィッシングキャンペーンの一環として展開されるように設計されています。. ここ, サイバー犯罪者は、訪問者のユーザー名とパスワードを取得することを目指しています. 悪意のある動機は、COVID-19の安全対策に関する情報にアクセスすることの背後に隠されています.
別の例は、CDCの合法的なサイトを完全に表しています (米国疾病対策センター). テンプレートは、潜在的な被害者にワクチンIDを受け取るための電子メールアドレスとパスワードを要求します. この場合、資格情報を要求するこのフィッシング詐欺のモーダルボックスには、MicrosoftOutlookのロゴが含まれています。, Google Gmail, マイクロソフトオフィス 365, Yahoo!, およびAOL. 含まれている電子メールプロバイダーのリストにより、詐欺はこのテーマのために再利用された幅広いWeb電子メールクレデンシャルフィッシングテンプレートになります, 研究者は指摘します.
COVID-19パンデミックは、さまざまな悪意のあるキャンペーンで広く悪用されています, フィッシングとマルウェア配信の両方. サイバー犯罪者がパンデミックの影響を受けた人々からお金を盗もうとした場合さえありました. 4月中, 現在のパンデミックによって経済的に影響を受けたオーストラリア人は確かに 老朽化した資金を盗もうとする詐欺師の標的. 詐欺師は、老朽化した資金への早期アクセスを支援すると思われる組織の代表者になりすました人々を冷ややかに呼びかけていました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: