ジャカルタ - 世界的なサイバーセキュリティ企業であるカスペルスキーは、Dropboxサービスを利用して資格情報を盗むことで、財務スタッフを対象とした新しいフィッシングスキームを発見しました。
このスキームは、被害者が正当な監査会社から発信された電子メールを受信したときに始まります。このメールは元のアドレスから送信され、攻撃者によってハイジャックされた可能性が最も高いです。
「このメールは、人間の観点からも、保護ソフトウェアの観点からも正当に見えます。機密情報の共有に関する免責事項を含む完全なスキームが含まれています」と、Kaspersky Roman Dedenokのセキュリティ専門家は述べています。
さらに、電子メールにはリンクや添付ファイルが含まれておらず、検索しやすい会社の住所から来ているため、スパムフィルタによって検出することはほとんど不可能です。
この電子メールの後、加害者は被害者に公式のDropbox通知を送信しました。
カスペルスキーによると、被害者が最初のメッセージに返信する準備ができている場合は、リンクに従ってドキュメントを確認する可能性があります。
リンクをクリックすると、その上に認証ウィンドウが付いた不透明な文書が表示されます。
ドキュメントは大きなボタンとして機能し、その表面全体が悪意のあるリンクです。
クリックすると、ユーザーにはログインと会社のパスワードを要求するフォームが表示されます。
ここから、犯罪者は会社のアカウントの資格情報を取得します。
今日まで、このような攻撃は標的とみなされ、特定のケースを調査するためにカスペルスキーの専門家によってまだ監視されています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
