Google、PayPal、TikTok: URL のタイプミスはデータにとって致命的になる可能性があります

壊滅的な影響をもたらす可能性のあるフィッシング キャンペーンが現在進行中です。スマートフォンやPCのユーザーによる入力ミスに基づいています。

偽の Google ウォレット ウェブサイト

セキュリティ会社 Cyble Research & Intelligence Labs が、フィッシングキャンペーン大規模にAndroid デバイスに影響を与える。これはインストールすることを目的としていますトロイの木馬ERMAC と呼ばれるこのウイルスは、被害者の銀行取引の詳細と識別子を盗み、暗号通貨ウォレットを攻撃するために使用されるマルウェアをインストールするように特別に設計されています。

ユーザーを騙してこのマルウェアをインストールさせるために使用される手法は、タイポスクワッティングに基づいています。タイプミスインターネット ユーザーがブラウザに Web アドレスを入力するときに実行されます。 URL に別の文字を含めるだけで、実際のドメインではなくハッカーが所有するサイトにアクセスできます。海賊版サイトは詐欺行為を見分けるのがさらに困難です。オリジナルのほぼ正確なコピー携帯電話ではタイプミスが起こりやすいということです。

海賊版サイトの URL は、1 文字または 2 文字を除いて元のサイトと似ています。

これらの偽サイトにアクセスしたユーザーは、正規のアプリをダウンロードしていると思っていますが、実際には個人情報へのアクセスを可能にするマルウェアをインストールしています。それを思い出しましょうスマートフォンの 70% は Android を搭載しています。このようなキャンペーンは本当に壊滅的なものになる可能性があります。標的にされるのは Android ユーザーだけではありません。 BleepingComputer は、このキャンペーンをより詳しく調査した結果、次のようなユーザーがWindowsもハッカーの標的に

Visual Studio Code、PayPal、SnapChat、Google、Vidmate、さらには TikTok: 以上200 の Web サイトが 27 のブランドになりすますタイポスクワッティングを使用することで知られています。したがって、サイバー犯罪者が被害者を誘惑しようとする可能性もあるため、細心の注意を払うことをお勧めします。SMS で共有されたリンク経由または電子メールで。

こうしたタイポスクワッティング攻撃から身を守るための最善の解決策は、ブラウザのアドレス バーにアドレスを入力するときに細心の注意を払うことです。を使用してください最新のウイルス対策、アカウントを忘れずに保護してください多要素認証。有効化するアプリケーションの自動更新コンピューターでもスマートフォンでも、不明なソースからプログラムをダウンロードすることは避けた方がよいでしょう。

ソース :ピーピーコンピュータ