カスペルスキーは、スピアフィッシング戦術を組み合わせた新しいフィッシングスキームを見つけました
ジャカルタ - カスペルスキーのサイバーセキュリティ専門家は、スピアフィッシング要素が大規模なキャンペーンで使用されるフィッシング攻撃の新しい傾向を特定しました。
従来の大量フィッシングメールが通常、公開メッセージでより多くの視聴者をターゲットにし、多くのタイプミスがある場合、代わりに、スピアフィッシングにはターゲットに関する特定の詳細を含む高度にパーソナライズされたメッセージが含まれており、より信頼できるようにします。
カスペルスキーは、2023 年末からこのフィッシング異常を観察していると主張しています。その後、2024 年 3 月下旬と 5 月に、カスペルスキーはこのハイブリッドフィッシングメールの大幅な増加を検出しました。
「攻撃者は大規模なキャンペーンでスピアフィッシングの方法と技術をますます採用しており、よりパーソナライズされた電子メールを生成し、なりすましの技術と戦術をますます多様化しています」とKasperskyのRoman Dedenok氏は述べています。
ある例では、HRフィッシングメールは受信者に名前を付けて会社を参照しますが、リンクされたフィッシングフォームは一般的な偽のログインアウトルックであり、これは大量フィッシングの特徴的な兆候です。
この増加は、攻撃者が高度な技術を利用して大量攻撃をパーソナライズするコストと努力を削減していることを示唆しています。
カスペルスキーはまた、AI対応ツールが説得力のある電子メールコンテンツを作成し、タイプミスを修正し、デザインを洗練させ、これらの複合攻撃をより効果的かつ検出がより困難にすることができると述べています。
「大規模な電子メールキャンペーンですが、この攻撃は重大な脅威をもたらします。この増大する脅威に対抗するために、方法とサービスを組み合わせた技術の進歩に沿った保護を実装することが重要です」と彼は付け加えました。