Microsoftは、Harbolnas 12.12に先立って発生しやすい種類のサイバー攻撃を共有します

ジャカルタ-12年間、12月12日に当たる全国オンラインショッピングデー(Harbolnas)の瞬間は、常にインドネシアで最も期待されているオンラインショッピングの瞬間でした。

貿易省(Kemendag)の国内貿易総局のデータに基づくと、2023年に、ハルボルナスの総取引額は25.7兆ルピアに達し、2019年の9.1兆ルピアから大幅に増加しました。

しかし、このオンライン取引の急増に伴い、サイバー脅威のリスクが高まり、注意する必要があります。

「Harbolnas 12.12のような重要な瞬間を迎え、サイバー犯罪者がますます洗練された戦術で攻撃を開始する準備をしている可能性が非常に高い」と、Microsoft Indonesiaの国家技術責任者であるPanji Wasmana氏は述べた。

一般的に、サイバー犯罪者は買い手の急いで取引を完了し、大規模な割引、限られた在庫、短い提供期間で取引を完了し、買い手はウェブサイトやプロモーションメールの信憑性を確認するのを逃すとPanji氏は付け加えた。

ハルボルナスに先んじて発生しやすいサイバー脅威の種類

このため、マイクロソフトは、Harbolnas 2024に先立って発生しやすいサイバー脅威のいくつかのタイプを共有しています。

フィッシング

Harbolnas 12.12のコンテキストでは、この攻撃は、購入者がプロモーションメール、テキストメッセージ、電話、さらにはQRコードを介して偽のWebサイトまたは偽のアカウント番号に誘導されたときに発生する可能性があります。このサイトは、ネイティブショッピングプラットフォームを模し、クレジットカードの詳細やパスワードなどの機密情報を入力するようにユーザーを欺きます。

テクスカム

ここでは、犯罪者は通常、広告をクリックしたり、特定のショッピングサイトにアクセスしたりした後にユーザーに連絡し、大企業になりすまして、ユーザーに機密情報を共有したり、偽のサービスの料金を支払ったりして、実際には存在しない問題を「修正」できるようにします。テクスチャムは、従来のフィッシング攻撃の最大10倍のコストをバイヤーに損害を与える可能性があります。

対面中間(AiTM)

これらのフィッシング攻撃手法により、攻撃者は正当な認証ユーザーとサービスの間で自分自身を配置します。多くの場合、この手法は、いわゆる多要素認証(MFA)ファットログを利用しています。

加害者は、誤った認証要求を繰り返してユーザーに濫させ、気を散らしているユーザーが実際に存在しないログイン試行に誤って同意することを期待しています。