経験豊富なハッカーは、フィッシングメールや QR コードを使用してインターネット ユーザーを罠に掛けます。ハッカーは、調整された偽の電子メールを使用して、ターゲットの知らないうちに銀行取引の詳細を取得しようとします。
コフェンスのコンピュータセキュリティ研究者によると、新たなフィッシングキャンペーンドイツ在住のインターネット ユーザーを対象としています。攻撃の背後にいるハッカーは、ドイツの人気銀行 2 行の顧客の銀行口座情報を押収しようとしています。
攻撃は、被害者に送信される電子メールから始まります。特にメールの口実「銀行が実施する変更に対する同意の要求」または、インターネット ユーザーの警戒心を和らげるための新しいセキュリティ手順。これらのメールは、注意深く書かれた。スペルや構文のエラーはありません。
同じテーマで:フィッシングに注意し、憲兵隊からの偽メールをクリックしないでください。
すべてのメールには、フィッシング サイトへのリンクまたは QR コードが含まれています。調査の結果、研究者らは実際に次のことを発見しました。一部のフィッシングメールには QR コードが隠されています従来のリンクではなく。「攻撃者は、モバイル バンキング ユーザーを誘惑するために、スキャンするとユーザーをこれらの新しい悪意のあるドメインの 1 つに誘導する QR コードを組み込んでいます。」とコフェンスの報告書について説明している。
ハッカーは主に、銀行のモバイル アプリケーションを持っている人々をターゲットにします。サイバー犯罪者によるスマートフォン ユーザーへの攻撃が増えており、ユーザーは保護される可能性が低くなります。ウイルス対策コンピュータで電子メールを参照するユーザーよりも。
QRコードの提供海賊にとってのいくつかの利点。まず、URL が存在しないため、ユーザーは電子メールを受信したときに異常を見つけることができません。さらに、多くのサイバーセキュリティ ソフトウェアは QR コードでは機能しないと研究者らは指摘しています。認証ソフトウェアの開発を専門とするアメリカの企業 MobileIron による調査で明らかになったように、QRコードはスマートフォンにとって危険になっている一方、新型コロナウイルス危機以降、その使用は広範囲に広がっています。
当然のことながら、ハッカーは標的となった銀行の公式サイトのインターフェースのデザインを採用しました。これらの偽サイトは次のように主張しますユーザーの銀行口座詳細(パスワード、識別子、アカウント番号など)。ここはハッカーが望むもの、つまりターゲットの銀行口座へのアクセスを手に入れる場所です。