Microsoft Mail ユーザーが新しいフィッシング キャンペーンの標的に

How to effectively deal with bots on your site? The best protection against click fraud.
  • オンラインの安全性は相対的なものであり、多くのセキュリティ専門家の目には幻想です。
  • サイバーセキュリティ企業の Zscaler は、新しい AiTM フィッシング キャンペーンを覆い隠しました。
  • ターゲットは Microsoft Mail ユーザーであり、それがどのように機能するかをお見せしようとしています。
フィッシング

攻撃者と彼らが現在使用している方法から誰も安全ではないため、この記事でこれから書くことを非常に注意深く読んでください.

より具体的に言うと、マイクロソフトの電子メール サービスのユーザーは、十分に注意する必要があります。 ズスケーラーサイバーセキュリティの調査会社である は、Microsoft の電子メール ユーザーを標的とした進行中の新しいフィッシング キャンペーンを発見しました。

恐れる必要はありませんが、同社によると、企業ユーザーが攻撃を受けており、キャンペーンは敵対者 (AiTM) 技術を使用して実行され、多要素認証をバイパスしています。

フィッシング キャンペーンは AiTM メソッドを使用して資格情報を盗みます

レドモンドの技術大手でさえ、7 月にこの問題を認め、 ブログ投稿 差し迫った危険についてユーザーに警告することを意図しています。

速度を上げるために、この AiTM 技術は、クライアントとサーバー間の認証プロセスを傍受するために敵を中間に配置します。

言うまでもなく、この交換中、悪意のある第三者が結果として資格情報を取得するため、資格情報はすべて失われます。

そして、ご想像のとおり、これは MFA 情報が盗まれたことも意味します。 したがって、中間の敵対者は、実際のクライアントに対してはサーバーのように振る舞い、実際のサーバーに対してはクライアントのように振る舞います。

攻撃者登録ドメイン名 合法的な連邦信用組合のドメイン名
crossvalleyfcv[.]org crossvalleyfcu[.]org
triboro-fcv[.]org triboro-fcu[.]org
cityfederalcv[.]com cityfederalcu[.]com
portconnfcuu[.]com portconnfcu[.]com
oufcv[.]com oufcu[.]com

セキュリティの専門家が説明したように、このキャンペーンは Microsoft の電子メール サービスを使用する企業のエンド ユーザーに到達するように特別に設計されています。

instagram story viewer

ビジネス メール詐欺 (BEC) は組織にとって常に存在する脅威であり続けており、このキャンペーンはそのような攻撃から保護する必要性をさらに浮き彫りにしています。

これらは、目前の脅威を分析した結果として、サイバーセキュリティの専門家が要約した重要なポイントの一部です。

  • Microsoft の電子メール サービスの企業ユーザーが、この大規模なフィッシング キャンペーンの主なターゲットです。
  • これらのフィッシング攻撃はすべて、悪意のあるリンクを含む電子メールが被害者に送信されることから始まります。
  • このキャンペーンはブログの公開時点で活発であり、攻撃者によってほぼ毎日新しいフィッシング ドメインが登録されています。
  • 場合によっては、このフィッシング攻撃を使用して幹部のビジネス メールが侵害され、その後、同じキャンペーンの一環としてさらにフィッシング メールを送信するために使用されました。
  • 米国、英国、ニュージーランド、オーストラリアなどの地理的地域のフィンテック、融資、保険、エネルギー、製造などの主要な業界のいくつかが標的にされています。
  • これらの攻撃では、多要素認証 (MFA) をバイパスできるカスタム プロキシ ベースのフィッシング キットが使用されます。
  • 脅威アクターは、自動化された URL 分析システムをバイパスするために、さまざまなクローキングおよびブラウザー フィンガープリント技術を利用しています。
  • 企業の電子メール URL 分析ソリューションを回避するために、多数の URL リダイレクト方法が使用されています。
  • CodeSandbox や Glitch などの正規のオンライン コード編集サービスが悪用され、キャンペーンの存続期間が長くなります。

連邦信用組合をテーマにした元の電子メールを分析したところ、興味深いパターンが観察されました。 これらの電子メールは、それぞれの連邦信用組合組織の最高経営責任者の電子メール アドレスから送信されました。

また、攻撃者が登録したドメインの一部は、米国の合法的な連邦信用組合のタイポスクワッティング バージョンであったことにも触れておきます。

ソース: ズスケーラー

今日では、オンラインの安全性と操作全体の侵害との間の境界線は非常に細かく、それを見るには原子顕微鏡が必要です.

そのため、私たちは常に安全を説きます。つまり、次のことを意味します。

  • ランダムで安全でないソースからダウンロードしないでください。
  • 資格情報やその他の機密情報を誰にも明らかにしないでください。
  • 信頼できない人に PC を使わせないでください。
  • 信頼できないソースから送信された電子メールで受信したリンクを開かないでください。
  • いつもウイルス対策ソフト。

この絶え間なく変化するオンライン ジャングルで安全を保つのはあなた次第です。災害を避けるために、必要なすべての安全対策を講じてください。

最近、そのようなメールを受け取っていませんか? 以下のコメントセクションであなたの経験を私たちと共有してください.

Teachs.ru
アンチウイルスはフィッシングを検出できますか? 【予防ガイド】

アンチウイルスはフィッシングを検出できますか? 【予防ガイド】フィッシング

フィッシング詐欺から身を守るには細心の注意が必要ですフィッシング攻撃は個人情報を盗み、多大な金銭的および個人的損失を引き起こす可能性があります。ウイルス対策ツールを使用してフィッシング詐欺や攻撃から身を守ることができるかどうかを学びましょう。ESET アンチウイルス データとプライバシーを保護するために必要となる可能性のあるすべてのセキュリティ ツールが付属しています。盗難防止サポートウェブ...

続きを読む
アンチウイルスはフィッシングを検出できますか? 【予防ガイド】

アンチウイルスはフィッシングを検出できますか? 【予防ガイド】フィッシング

フィッシング詐欺から身を守るには細心の注意が必要ですフィッシング攻撃は個人情報を盗み、多大な金銭的および個人的損失を引き起こす可能性があります。ウイルス対策ツールを使用してフィッシング詐欺や攻撃から身を守ることができるかどうかを学びましょう。ESET アンチウイルス データとプライバシーを保護するために必要となる可能性のあるすべてのセキュリティ ツールが付属しています。盗難防止サポートウェブ...

続きを読む
Amazon フィッシング詐欺を報告する方法

Amazon フィッシング詐欺を報告する方法フィッシング

誰もがフィッシング攻撃の被害者になる可能性がありますが、それを阻止できるのはあなたですフィッシング詐欺は、個人情報を収集するために Amazon などの正規の Web サイトになりすますことがよくあります。これらのメッセージを報告すると、詐欺師を阻止し、このますます一般的になっている問題について懸念を表明できるようになります。 このガイドでは、プラットフォーム上のセキュリティを強化するために...

続きを読む
ig stories viewer