サイバー犯罪者が偽のNHS Webサイトをセットアップして、パスワードを盗むマルウェアを拡散させる
コロナウイルスが世界的な危機を引き起こし、何千人もの人々を殺したという事実は、詐欺師がソーシャルエンジニアリングのトリックの真ん中にそれを置くことを止めません。 COVID-19は、実際、オンライン詐欺師にとっては祝福のようなものです。それは私たちがほとんど何も知らない新しい病気であり、それは広範囲のパニックを引き起こしています。人々はウイルスに関連する情報を探しています、そして彼らは彼らがクリックしているものを見るために気を取られすぎる可能性が高いです。マルウェアの拡散に最適なセットアップです。
世界保健機関は、3月11日にコロナウイルスを世界的なパンデミックと宣言しましたが、それ以前にサイバー犯罪者がマルウェアを配布するのを助けていました。それ以来、犯罪者たちはそれを中心に数えきれないほどのサイバー犯罪キャンペーンを組織しており、昨日、英国のDaily Mailが最新のキャンペーンについて書きました。
偽のNHS Webサイトがマルウェアを拡散する
発見はカスペルスキーの研究者によってなされた、彼らは英国の新聞と彼らの発見を共有した。完全に明確ではない理由により、セキュリティ研究者は独自のレポートを公開しないことを決定しました。これは残念ながら、技術的な詳細が実際には存在しないことを意味します。それでも、メールのカバレッジは、ユーザーが詐欺師の最新の詐欺から身を守るために何ができるかについてのアイデアを私たちに与えることができます。
英国の国民健康サービス(NHS)のWebサイトのCOVID-19セクションのように見えるように設計された悪意のあるページがあります。残念ながら、Daily Mailのレポートには、そのページへの誘導方法は記載されていませんが、含まれているスクリーンショットは、詐欺師がデザインをコピーするという比較的説得力のある仕事をしたことを示しています。悪意のあるWebページへのリンクははるかに少なく、ご想像のとおり、それらの中には、疑いを持たない被害者にマルウェアを配信するものもあります。
配布されるマルウェアファミリの名前は不明のままです。ユーザーがページ上のリンクをクリックすると、感染を引き起こす「COVID19.exe」と呼ばれるファイルをダウンロードして起動するように求められることがわかっています。明らかに、インストールされると、トロイの木馬はさまざまな情報盗用機能を発揮できます。ユーザーのブラウザに保存されているパスワードとクレジットカードデータのスクレイピングは明らかに悪意のある操作の中心にありますが、メールのレポートでは、マルウェアがデスクトップからテキストドキュメントを盗み出し、詐欺師から追加のコマンドを受け取る可能性があるとも述べています。マルウェアの新種なのか、確立された名前なのかわからないため、脅威の大きさを推定することは困難です。しかし、感染チェーン全体の設定方法は、犯罪者が犠牲者の数を最大化しようとしていることを示唆しています。
NHSを選ぶ理由
National Health Serviceは英国の公的医療制度であり、英国の人々に本当に人気があると言っても過言ではありません。毎週木曜日、全国の人々が家の前に立ち、恐ろしい病気との戦いで最前線にいるNHSの従業員を称賛します。政治家のおかげで、NHSは人々にこの悪夢を乗り越えることができる唯一の機関と広く見なされており、そのロゴは信頼性のしるしとして認識されています。これで、ハッカーがこの特定の組織を偽装することを決定したときのハッカーの巧妙さを確認できるはずです。
この攻撃は、コロナウイルスのパンデミックのようなグローバルなイベントに関する情報を見つけようとするような、一見シンプルなタスクに関連する危険性を再び強調しています。リンク先のWebサイトが正当に見える場合でも、必ずURLを再確認し、リンクをクリックする前にすべてが正しいことを確認してください。サイバーセキュリティに関しては、少し警戒する必要があります。