カスペルスキーは、コーポレートファイナンススタッフターゲットであるDropboxを通じて新しいフィッシングスキームを見つけました
ジャカルタ - 世界的なサイバーセキュリティ企業であるカスペルスキーは、Dropboxサービスを利用して資格情報を盗むことで、財務スタッフを対象とした新しいフィッシングスキームを発見しました。
このスキームは、被害者が正当な監査会社から発信された電子メールを受信したときに始まります。このメールは元のアドレスから送信され、攻撃者によってハイジャックされた可能性が最も高いです。
「このメールは、人間の観点からも、保護ソフトウェアの観点からも正当に見えます。機密情報の共有に関する免責事項を含む完全なスキームが含まれています」と、Kaspersky Roman Dedenokのセキュリティ専門家は述べています。
さらに、電子メールにはリンクや添付ファイルが含まれておらず、検索しやすい会社の住所から来ているため、スパムフィルタによって検出することはほとんど不可能です。
この電子メールの後、加害者は被害者に公式のDropbox通知を送信しました。
カスペルスキーによると、被害者が最初のメッセージに返信する準備ができている場合は、リンクに従ってドキュメントを確認する可能性があります。
リンクをクリックすると、その上に認証ウィンドウが付いた不透明な文書が表示されます。
ドキュメントは大きなボタンとして機能し、その表面全体が悪意のあるリンクです。
クリックすると、ユーザーにはログインと会社のパスワードを要求するフォームが表示されます。
ここから、犯罪者は会社のアカウントの資格情報を取得します。
今日まで、このような攻撃は標的とみなされ、特定のケースを調査するためにカスペルスキーの専門家によってまだ監視されています。