サイバー犯罪者が会社データを盗むためのマイクロソフトサービスでのフィッシングの拡散

ジャカルタ - フィッシング詐欺モードは時間の経過とともに進化し続けています。今回、サイバー犯罪者はDynamics 365 Customer VoiceなどのMicrosoftサービスを利用してデータを盗みました。

Dynamics 365 Customer Voice は、企業が顧客指標を追跡するのに役立つ管理ソフトウェアです。このアプリを使用すると、企業は顧客の通話を記録したり、フィードバックを追跡したり、調査を共有したりできます。

サイバーセキュリティ企業であるチェック・ポイントの調査の結果に基づいて、犯罪者は顧客のアカウントを利用して悪意のあるデータを含めます。彼らは侵入し、偽のDynamics 365カスタマーボイスリンク、請求書、および送信します。

これらのデータはすべて、受信者が挑発されるように、有効と思われるアドレスを使用して電子メールで送信されます。これまでに3,370件の電子メールが配布され、その中の偽のコンテンツが何百もの企業や組織の従業員に届くことに成功しています。

チェック・ポイントの報告書によると、これらの従業員は350の組織から来ており、犠牲者のほとんどは米国から来ていました。組織が何であるかは説明されていませんが、セクターは首尾よく明らかにされました。

このフィッシングの標的となる平均的な組織は、確立されたコミュニティグループ、大学、ニュースメディア、主要な医療機関、芸術と文化を宣伝する組織です。

多くの従業員は、顧客が財政について攻撃したため、だまされました。たとえば、偽のアカウントは、決済届出書、EFT支払い情報などについて話し合います。

「電子メール自体には偽のリンクが含まれています。リンクは、受信者が新しい音声メッセージまたはPDF文書を受け取ったと主張しています。すべてのメッセージは有効であるように見えるように意図されています」とチェック・ポイントは、5月7日水曜日にVOIが受け取った声明で説明しました。

電子メールでは、犯罪者は正当なリンクと実際には偽の追加リンクを含めます。これらの偽のリンクが開かれた場合、従業員はこれらの電子メールの相互作用が本物であることを確認するためにCaptchaテストに誘導されます。

「その後、受信者はMicrosoftのログインページを模したフィッシングサイトにリダイレクトされます。これは、攻撃者がユーザー情報を盗もうとしている場所です。このフィッシングキャンペーンの主な目的は、ユーザーの資格情報を盗むことです」とチェックポイント氏は述べています。

データが正常に盗まれた場合、攻撃者は会社の内部アカウント、資金を盗むための財務データなどの情報を取得し、運用上の混乱を引き起こします。マイクロソフトはこのフィッシングモードをブロックしようとしていますが、犠牲者の数は依然として増加しています。