Cisco Talosのセキュリティリサーチャーによると、キプロス証券取引委員会の職員になりすまし、被害者に投資アドバイスを提供すると謳ったメールがOpteckの既存顧客に送信されていることが明らかになりました。
この詐欺で注意しなければならない点は、被害者が投資に関心があるかを見極め、さらに信頼を得るために20分間の電話インタビューを受けるように仕向け、その後で被害者に認証が必要であることを伝えるメールを送信していることです。もちろん、認証は行われることはなく、被害者は暗号資産ウォレットを作成し、サイバー犯罪者は詐欺の取引を行うことになり、見返りとして約束されたアドバイスは得ることができません。
この詐欺における重要なレッドフラグは、投資額に関わらず多額の利益を回収できると約束されることです。従業員は、このような現実味のない約束や多額の利益を期待させる内容のメールを受信した場合、直ちにそのメールを無視し削除する必要があります。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年7月23日発信 https://blog.knowbe4.com/crypto-data-breach-continues-to-fuel-phishing-scams-years-later