新たなフィッシング詐欺は、eコマースでよく見かける機能を悪用して正当なサービスのように見せかけています。
EtsyやUpworkなどのマーケットプレイスに見せかけた偽の支払いページでは、販売した商品やサービスの代金を請求するように事業主に促します。単純な詐欺の場合、被害者は偽のStripeページに誘導され、クレジットカード情報を提供するよう求められます。情報が提供されたら詐欺は完了します。
さらに複雑な詐欺の場合、以下に示すように、偽のマーケットプレイスのトップページの右下に正規のチャットアイコンが表示されます。
アイコンをクリックすると、サポートチャットが始まります。Perception Pointは、このチャットは実際のオペレーターが対応しているかのように見えると述べています。サイバー犯罪者は、被害者に偽のStripeページの手順に従い、詐欺を完了させるよう仕向けます。
しかし、Perception Pointと私が注目したのはこのチャット機能の使用です。人力で対応するチャットを使うというのは、多くの完全に自動化および拡張するように設計された攻撃の中で、異例です。サイバー犯罪者が詐欺に対して多大な労力を費やしていることを示しており、セキュリティ意識向上トレーニングを受講していない多くの従業員が騙されるでしょう。
この新たな詐欺は、犯罪者が攻撃の成功率を高めるために努力を重ねていることを示しており、従業員は警戒心を高めるように、これに負けない高める努力をする必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月26日発信 https://blog.knowbe4.com/add-chat-support-to-the-list-of-techniques-scammers-use
