現在、特に悪質なフィッシング キャンペーンが Web 上で広まっています。ハッカーは被害者から個人情報を収集するために、DHL 配送サービスになりすまします。彼らに送信された電子メールには、悪意のあるページに誘導する QR コードが含まれており、これにより不審なリンクを経由することを回避できます。
ウェブ上では、小包詐欺が多発しています。被害者から個人情報や銀行口座情報を引き出すための言い訳はたくさんあります。偽の関税または配達の再スケジュールの疑い、海賊は目的を達成するために想像力を使うことがよくあります。しかし、非常に多くの場合、ポト・オー・ローズは、手術に伴う不審なつながりのせいで、最も懐疑的な人々によって発見されます。
しかし、新しいハッカーがこの問題の解決策を見つけたようです。カスペルスキーは最近のブログ投稿で、DHL 配送サービスを装ったフィッシング活動を明らかにしました。この手口自体は比較的古典的です。ハッカーは被害者に電子メールを送信し、荷物を配達できなかったと主張し、受信者に配達のスケジュールを変更するよう依頼します。
このフィッシング キャンペーンが際立っているのは、悪意のあるサイトへの有名なリンクです。ハッカーたちは、それを電子メールの本文に直接コピーしたり、ボタンの後ろに隠したりするのではなく、QR を使用することに決め、被害者にスマートフォンでスキャンするよう求めました。このスキームはすでに疑わしいように思えるかもしれません。すでに PC を使用しているのに、一体なぜスマートフォンを使用してサイトにアクセスするのでしょうか?
同じテーマについて —URSSAF: あなたの銀行口座を狙ったフィッシング キャンペーンにご注意ください
そうは言っても、被害者がこの質問をしないと仮定すると、このテクニックは恐ろしいほど効果的であることがわかります。被害者にスマートフォンでフィッシング サイトを参照させることで、ハッカーは画面が小さいことを利用してウィンドウ内の欠陥を隠します。さらに、QR コードのおかげで、セキュリティ システムの隙間をすり抜けます。
それ以外の場合、サイトは他のサイトと同じように機能します。ハッカーは被害者の氏名、住所を尋ねた後、銀行口座の詳細を尋ねて攻撃を開始します。ただしカスペルスキーは、このキャンペーンは収集された個人データの再販にも利用される可能性があると指摘している。
ソース :カスペルスキー
![[解決済み] シアン 7 とオプティマス 2X HS のインストール](https://yumie.trade/statics/image/placeholder.png)