欧州とラテンアメリカの法執行機関が連携し、48万3,000人のスマートフォンの認証情報を詐取したサイバー犯罪グループが摘発されました。
この犯罪グループは、最初に標的となる被害者からスマートフォンを盗みます。しかし、盗んだスマートフォンにアクセスするには、所有者のApple IDやGoogleアカウントが必要です。これらの認証情報を詐取し、デバイスのロックを解除するために、「iServer」という自動化されたフィッシングプラットフォームが使用されていました。
国際合同捜査「Operation Kaerb」に参加したシンガポールのセキュリティベンダーGroup-IBによると、iServerはWebインターフェースを利用し、スキルの低いサイバー攻撃者(「アンロッカー」)が、デバイスの詳細やパスワード、クラウドベースのモバイルプラットフォームの認証情報、その他の個人情報を詐取できるよう支援していました。アンロッカーは、被害者の別のデバイスに以下のようなテキストメッセージを送信します。
出典:Group-IB
アンロッカーは、iServerから提供された所有者の詳細情報を使うことで、紛失モードを回避し、盗んだデバイスのロックを解除できます。
Group IBは最新のプレスリリースで、先月ラテンアメリカとスペイン各地で17人のサイバー犯罪グループ関係者を逮捕し、5年間にわたるiServerの運営に終止符を打ったと発表しました。
このようなプラットフォームの存在は、サイバー攻撃者が悪意ある目的を達成するために、いかに巧妙な手段を生み出しているかを示しています。フィッシング攻撃は、ソーシャルエンジニアリングや被害者の弱みを悪用するため、適切なセキュリティ意識向上トレーニングを受講することが不可欠です。特に、スマートフォンが盗まれるなどの混乱した状況においても、警戒心を維持することが求められます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
原典:Stu Sjouwerman著 2024年10月14日発信 https://blog.knowbe4.com/operation-kaerb-takes-down-sophisticated-phishing-platform-iserver