フィッシング戦略は、意図したユーザーを詐欺して操作し、ウイルスやさまざまな犯罪の犠牲になるために使用される最も広く使用されている戦略の1つです。. ただし、ほとんどのフィッシング戦略は簡単に検出してバイパスできます.
現時点で、新しいハイブリッドアプローチを使用する新しいタイプの攻撃が検出されました. 検出されたキャンペーンは、一部のスペシャリストがラベルを付ける可能性のある非標準のアプローチを使用しています “ハイブリッド”. このラベルは、悪意のある性質を隠すためにいくつかの高度な技術を使用しているという事実に由来しています.
新しいフィッシング攻撃は、できるだけ多くの被害者に影響を与えることに焦点を当てています
ウイルスを拡散し、被害者をだまして機密データを盗むソーシャルエンジニアリングページを開く最も一般的な方法の1つとしてのフィッシングキャンペーン. 戦略の転換は、より経験豊富なハッキンググループの働きに関連している可能性があります, この記事を書いている時点では、集合について利用可能な情報はありません. 彼らはおそらくキャンペーンを作成するのに十分な経験があります.
新旧両方の戦略の組み合わせがハッカーによって使用されています. 対象となる被害者は、Office経由でボイスメールを含む電子メール通知を受け取ります 365 システム. ただし、ユーザーがリンクを開くか、ファイルをダウンロードしてアクセスする必要があるという標準の通知を残す代わりに、. 今回はハッカーが挿入します 想定されるボイスメールのトランスクリプト これは、コラボレーションスイートの一部であるVoicemailtoText機能によって生成されたようにユーザーに表示されます. 人々がこの詐欺に騙される可能性がある理由は、これが犯罪者によって悪用されるとは想定されていない比較的新しい機能であるためです。.
メッセージの本文の内容を詳しく見ると、 セキュリティアナリスト メールの大部分が実際には画像ファイルであることを発見しました. 多くのゲートウェイとSPAMフィルターは、このようなメッセージの脅威を効果的に分析できないため、これは意図的なものです。. ハッカーは、正当な外観のMIMEタイプをレイアウトに実装することで、マルウェアの自動スキャンを防ぐことができます. このような情報は、電子メールエンジンによって重要として分類されます.
ハイブリッドフィッシング攻撃により、ハッカーはカスタム詐欺を作成できます
これらの攻撃を利用するハッキンググループは、可能な限りそれらをカスタマイズできます. 検出されたバージョンは、受信者を騙してボイスメールメッセージを受信したと思い込ませます。, 事実上すべての一般的なスキームを使用できます. 一部のオプションには、次のものが含まれる場合があります:
- 個人的なメッセージ —ハッカーは、漏洩したデータや受信者に関する情報を使用して、友人や親戚からメッセージを受信したと信じ込ませることができます。.
- 商品広告 —ハッカーは企業や製品の発表になりすますことができます. 通常、更新へのリンクが含まれます, パッチとアドオン. _ここ
- サービス通知 —ハッカーは通常、マルチメディアコンテンツとレイアウトに簡単にアクセスできるため、これらの電子メールメッセージは簡単に偽造される可能性があります。.
マルウェアメッセージの詳細な分析中に、フィッシングの終了URLが以下を含むHTML添付ファイルに配置されていることが判明しました。 メタリフレッシュコード. これにより、URLエンドポイントを読み取る簡単な方法がないため、ブラックリストや通常のSPAMフィルタリングテクノロジーを使用することが非常に困難になります。. この手法は、URL短縮サービスを追加することでさらに強化できます。.
メッセージのパーソナライズとカスタマイズの方法により、セキュリティ研究者は現在の攻撃は 事業主と業界に焦点を当てた. いくつかの 件名の例 次は:
- 受信した新しいメール:
: , - 上の新着メール:
: , - からの新着メール: