オランダのセキュリティ企業「EclecticIQ」のリサーチャーは、金銭を目的として活動している中国のサイバー脅威アクター「SilkSpecter」がヨーロッパとアメリカのブラックフライデー買い物客を狙ったフィッシングキャンペーンを実施していると警告しています。
SilkSpecterは、割引商品を装った偽サイトを利用して、ユーザーから個人情報や財務情報を詐取しようとしています。
EclecticIQのリサーチャーはこの攻撃について次のように述べています。「SilkSpecterは正規の決済サービスであるStripeを悪用し、ユーザーのカード所有者データ(CHD)を標的にしています。この戦術により、攻撃者が管理するサーバーに機密性の高いCHDを密かに送信しつつ、本物の決済を完了させます。SilkSpecterは、Google翻訳を使用して各被害者のIPロケーションに基づいてWebサイトの言語を動的に調整することで各国のユーザーにフィッシングサイトを信用させています。」
さらに、このフィッシングサイトでユーザーは電話番号の入力を促されます。これらの情報は、さらなるソーシャルエンジニアリング攻撃に悪用される可能性があります。
EclecticIQのリサーチャーは次のように説明しています。「購入手続きの前に、ユーザーに電話番号の入力を求めるケースが確認されました。当社の分析によると、SilkSpecterが詐取したクレジットカードやデビットカードを金融詐欺に悪用する場合、電話番号が攻撃の第二段階で悪用される可能性が高いと考えられます。
攻撃者は、電話番号を悪用し、ビッシング(音声フィッシング)やスミッシング(SMSフィッシング)を実行してユーザーを騙し、二要素認証コードや個人情報、アカウントの認証情報を詐取する恐れがあります。」
攻撃者は、ソーシャルメディアのリンクやSEOポイズニングを利用して、ユーザーをフィッシングサイトに誘導していると考えられます。
これらの詐欺は、ホリデーシーズン中も続くと予想されるため、引き続き注意が必要です。新しいスタイルの先進的なセキュリティ意識向上トレーニングは、企業や組織にソーシャルエンジニアリング攻撃に対する重要な防御層になります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、EclecticIQの記事を参照してください。
原典:Stu Sjouwerman著 2024年11月26日発信 https://blog.knowbe4.com/phishing-campaign-targets-black-friday-shoppers