カスペルスキー:女性を対象としたマルウェアを含むフィッシングサイトに注意してください
ジャカルタ - フィッシング詐欺やその他の種類のサイバー犯罪は、男性であろうと女性であろうと、性別のいずれも標的としていません。
「標的となるサイバー犯罪者は国境を知らず、誰もが自分の計画の犠牲者になる可能性があります。ウェブサイトは、一般の人々に関係なく、大量攻撃に対して脆弱であり、最も懸念されるのは、評判の良いプラットフォームが侵害される可能性があることです」と、カスペルスキーのマルウェアアナリストチームリードであるVictor Vlasova氏は述べています。
しかし、カスペルスキーの専門家は調査を実施し、マルウェアに感染した数十のフィッシングWebサイトとページ、主に女性を対象としています。
カスペルスキーは調査で、コミュニティサイト、記事を推奨するフォーラム、女性用の衣類や化粧品を販売するオンラインストアなど、さまざまな詐欺ページを発見しました。
広がる脅威の中で、カスペルスキーの専門家は、通常、ユーザーの支払いデータを盗むためにオンラインストアコードに組み込まれているWebスキマーを発見し、被害者に潜在的な経済的損失をもたらしました。
さらに、ページコードでは、研究者は、ユーザーを自動的に偽のCaptchaページに誘導し、ユーザーにWebサイトからの通知を許可するように強制するマルウェアであるバラードインジェクターも検出しました。
被害者が同意すると、被害者のブラウザーは、不正なコンテンツを表示する多数の不穏な通知をサードパーティのページに表示し続けます。
カスペルスキーはまた、女性コミュニティサイトでSocGholishマルウェアを検出しました。この脅威により、ユーザーはブラウザの更新を装って悪意のあるスクリプトをダウンロードして実行するようになります。SocGholish感染により、攻撃者はユーザーの知らないうちにデバイスに完全にアクセスでき、データ泥棒は被害者のデバイスに独自のサイバー攻撃を実行させます。
さらに、カスペルスキーの研究者は、母乳育児、妊娠、出生のための栄養についての本を装ったいくつかのフィッシングページを検出しました。読書を続けるには、被害者は通常、自分の個人と銀行カードの詳細を入力する必要があります。
入力すると、この情報は自動的に攻撃者に送信されますが、本へのアクセスは決して許可されません。