セキュリティ研究者は、の配布に関与する新しいフィッシング攻撃を発見しました 550 第1四半期以降の100万通のメール 2018. このキャンペーンは、1月の初めに、世界規模でユーザーをターゲットにしていることが確認されたときに最初に検出されました。. 影響を受ける電子メールユーザーが集中している国には、米国が含まれます, イギリス, フランス, ドイツ, とオランダ, VadeSecureの研究者は最近 共有.
新しいフィッシングキャンペーンは銀行口座を対象としています
フィッシング攻撃の目的は、ユーザーの銀行口座の詳細を盗むことです。. 対象ユーザーは、クイズやオンラインコンテストに参加する代わりに、クーポンや割引に関するオファーに魅了されます。. 通常, フィッシングメールは、人気のあるブランドを代表してユーザーをだまそうとします, ストリーミングサービスと通信事業者, 対象ユーザーの国によって異なります. 一例は、米国のカナダ薬局です。, フランスのオレンジとカルフール. フィッシングメッセージのクリック率を上げるには, 対象ユーザーグループの言語で書かれています.
フィッシングページは通常、海賊版Webサイトでホストされています. この場合, IPアドレス, サーバー, ドメイン名はリースされているように見えるため、正当なものです. インフラストラクチャのコストが高いため, 数万ドルに達する, 攻撃は深刻な犯罪組織によって行われている可能性があります.
その上に, 攻撃者は、URLを短縮し、数百のURLをリンクするツールを導入しました, したがって、最終的な宛先アドレスと紙詰まり検出ツールを隠すことに成功しました.
検出されたフィッシングメールの例を次に示します。:
目に見えるように, メッセージにはビットコインが含まれます, これはまったく驚くべきことではありません. の 2017, ビットコインとアルトコインの最もホットなトピックに基づいて構築されたスパムキャンペーンがたくさんありました. 暗号通貨は、全体を通して「スパムや詐欺的なメールの宣伝の足がかり」を獲得しました 2017. 「家から稼ぐ」ことをテーマにした非常に典型的なスパムキャンペーン, 金融ピラミッド, 偽の宝くじが当たる, 等, 暗号のテーマに置き換えられました, そしてトレンドは間違いなく全体を通して進化し続けるでしょう 2018.
これらの手法は非常に洗練されており、多くの電子メールセキュリティソリューションでは簡単に検出できませんでした。, 研究が見つかりました. ガートナーの専門家は、高度な脅威が、安全な電子メールゲートウェイが従来展開していたシグネチャベースおよびレピュテーションベースの防止メカニズムを簡単に回避しているという結論に達しました。.
フィッシング詐欺から保護する方法: 役立つヒント
ある場合には, 一部のフィッシング詐欺を取り除くために必要なのは、メッセージを無視するのは簡単です。, 決してそれに応答して削除しないでください. その他の詐欺, でも, さらなるアクションが必要, たとえば、セキュリティソフトウェアを使用してコンピュータを徹底的にスキャンし、なりすましメッセージをコンピュータにプッシュしているマルウェアコンポーネントがあるかどうかを判断します。, ブラウザまたはメールアドレス.
何らかの形のフィッシングメールを操作したためにコンピュータが危険にさらされていると思われる場合, セキュリティソフトウェアでスキャンすることを強くお勧めします.
SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法