BleepingComputerの報告によると、ルーターメーカーであるMerckuのカスタマーサポートポータルがハッキングされ、顧客からの問い合わせに対してフィッシングメールを送り付けるために使用されています。
このフィッシングメールには、Metamaskチームから送信されたように見える、文法的に間違いのない正しい英文メッセージが含まれており、ユーザーにアカウントのセキュリティ設定を更新する必要があることを伝えています。これらのメールには以下のように書かれています。「Your account will experience temporary inaccessibility until you complete the update. To prevent any inconvenience and potential loss of account access, we kindly request that you complete this mandatory update within the next 24 hours.(アップデートを完了するまで、お使いのアカウントには一時的にアクセスできなくなります。お手数をおかけしますが、アカウントにアクセスできなくなる可能性を防止するために、24時間以内に必須のアップデートを完了するようにお願いします。)」
BleepingComputerは、このフィッシングメールについて、次のように解説しています。
「当社によるテストでは、ZendeskポータルからMerckuに問い合わせしたところ、問い合わせを受けたことを確認するメールではなく上記のメッセージが送信されました。これらの返信メールはフィッシングメッセージです。これらのメッセージには返信せず、メッセージに含まれるリンクや添付ファイルは開かないでください。MetaMaskはEthereumブロックチェーンを利用した暗号資産ウォレットソフトウェアで、ブラウザ拡張機能およびモバイルアプリとして提供されています。MetaMaskは人気があるため、フィッシング詐欺や暗号通貨詐欺などを行っている攻撃者の標的になることが多くあります。」
このフィッシングサイトは現在動作していませんが、Merckuの顧客は同社が問題を解決するまで警戒しなければなりません。
BleepingComputerは、次のように注意喚起しています。
「幸い、当社のテストでは、最終的なアクセス先のWebページは、.storeドメインのホスティングアカウントが「停止」されていることを示しており、さらなる攻撃は今のところ阻止されています。BleepingComputerは週末にMerckuのサポートチームと広報チームに連絡し、このセキュリティ侵害について通知し、侵害が発生した原因について質問を行っています。問題の原因が明らかになるまでは、Merckuの顧客や潜在顧客は、Merckuのサポートポータルを使用せず、このポータルを経由するやり取りを控えるようにしてください。」
新しいスタイルの先進的なセキュリティ意識向上トレーニングを受講することで、従業員は健全な警戒心を養うことができるようになり、信頼できる情報源であっても、不審な要求に慎重に対処できるようになります。KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの形成につなげています。
詳細については、BleepingComputerの全文を参照してください。
原典:Stu Sjouwerman著 2024年7月2日発信 https://blog.knowbe4.com/support-tickets-used-to-send-phishing-emails