サイバー攻撃者は常に新たな手口を開発し、人の脆弱性を巧みに突いてきます。最近のフィッシングキャンペーンでは、失業への恐怖を利用し、被害者の個人情報やデバイスを危険にさらすという、これまでにない悪質な手法が確認されています。
サイバーセキュリティの専門家が最近明らかにしたこの詐欺は、英国雇用裁判所からの法的通知を偽装していました。このメールには公式のロゴや事件番号が含まれ、法的措置を避けるために直ちに行動するよう求める内容が記載されていました。
しかし、「今すぐ文書をダウンロード」というボタンをクリックしても、裁判所の文書にはアクセスできません。代わりに、偽のMicrosoftのWebページが表示され、Windows端末はマルウェアに感染します。このマルウェアは、銀行の認証情報などの機密情報を詐取し、解雇通知以上に深刻な被害をもたらす可能性があります。
自分自身を守るために以下の対策を行ってください。
正当な企業や組織が、メールリンクを通じて機密文書をダウンロードさせることはまずありません。警戒心を保ち、恐怖を感じたならクリックする前に冷静に判断し、恐怖心に流されず慎重に行動することが最大の防御策です。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、The Registerの記事を参照してください。
原典:Stu Sjouwerman著 2024年12月2日発信 https://blog.knowbe4.com/fake-firing-leads-to-real-hacking