パスワードを盗むために設定された偽のズーム会議のメールに注意する

Zoom Phishing Attack

常にアクティブなフィッシングキャンペーンが非常に多いため、すべてをフィッシングすることは物理的に不可能です。そして、たとえそうであったとしても、ほとんどの詐欺は小さすぎるか、非常にうまく実行されておらず、特別な注意を払う必要はありません。しかし、 ソフォスの研究者たちは最近、詐欺メッセージの波を発見し、言及するに値すると考えています。その理由を見てみましょう。

フィッシング詐欺師は恐怖の戦術を使用して、パスワードからホームオフィスワーカーを詐欺します

研究者たちは同じメールのいくつかのバリエーションを発見しました。このメッセージは、COVID-19パンデミックの最中に自宅で仕事をせざるを得なかった人々を主な対象としていると考えるのが無難です。これは、予定されているZoomミーティングが始まることを思い出させるためのものです。ターゲットの雇用主の「CEOと経営委員会」、および人事部門の人々といくつかの豆売り場の参加が予想されます。メッセージの受信者には第1四半期のパフォーマンスレビューが行われることが通知され、電子メールの最後の行には、会議の目的が「契約の停止/終了のトライアル」であると記載されています。

完璧なフィッシングメールではありません。言葉遣いは場所によって少し厄介であり、より注意深いユーザーは1つまたは2つのタイプミスを見つける可能性があります。ただし、ご覧のように、フィッシング詐欺師は、被害者があまりにも心配して間違いに気付かないようにするために多大な努力を払っています。詐欺師たちは、この特定の側面で実際に勝っています。

企業は苦戦しており、現在の危機により失業率は急上昇しています。これに照らして、人の仕事が脅威にさらされている可能性があるというほんのわずかな提案でさえ、彼らをパニック状態にすることは避けられません。そして、ユーザーがパニックに陥ったとき、彼らは詐欺されていることに気づきません。

詐欺師は、説得力のある外観のズームフィッシングページで被害者の電子メールパスワードを盗もうとしています

ちなみに、この特定のケースでは、詐欺を与えることはそれほど多くありません。メールには、被害者を直接会議に誘導することを約束するボタンが含まれていますが、ご想像のとおり、ズームフィッシングページにリダイレクトされます。

ログインフォームが偽物であることに気づくのは本当に難しいです。フィッシング詐欺師は、ビデオ会議プラットフォームのWebサイトであるhttps://zoom.usのデザインを適切に複製し、SSL証明書もインストールしています。

唯一の顕著な違いは、パスワードフィールド内のテキストが「パスワード」ではなく「電子メールアドレスパスワード」であるということです。これは一部のユーザーを疑わしくする可能性があり、詐欺師が説得力のあるフィッシングページを作成するすべての問題を乗り越え、間違ったパスワードを要求して操作全体の危険を冒している理由を疑問に思うかもしれません。しかし、考えてみると、これには十分な理由があることがわかります。

問題の事実は、詐欺師が被害者のZoomログイン認証情報をあまり処理できないことです。実際、パスワードの再利用は依然として一般的です。つまり、盗まれたユーザー名とパスワードが他にもかなりの数のアカウントを開く可能性があります。ハッカーがユーザーの受信トレイにアクセスできるようになると、他の多くのパスワードをリセットして、被害者をすべてのアカウントからロックアウトしたままにすることができます。

フィッシング詐欺師は、存在しないズーム会議への参加が急務である場合に、標的が不一致を特定できないことを望んでいます。それを何人で行うかは難しいですが、Zoomユーザーの数が増え続けるにつれて、ハッカーの可能性はますます向上しています。

なぜズーム?

被害者のズームパスワードは最終的な目標ではないかもしれませんが、ビデオ会議プラットフォームはこの詐欺に役立ち、これは偶然ではありません。コロナウイルスのパンデミックに関連する社会的距離の測定により、多くの労働者が自宅に閉じ込められ、Zoomのサービスに対する需要が屋根を突き破りました。今月初め、Zoomの幹部は、2019年12月の1日の会議参加者数が1,000万人から3月下旬には2億人に増えたことを認めました。これは、プラットフォームの新しいユーザーが多いことを意味します。これらの新しいユーザーは、Zoom会議を主催しているのでなければ、その会議に参加するために自分のアカウントにログインする必要がないという事実に気付かない可能性があります。

彼らの一部は、Zoomとメールプロバイダーで2要素認証を有効にすると、現在のフィッシング攻撃を悲惨な失敗に変えることができることを知らない場合があります。

Duran
April 29, 2020
News
日本語
April 29, 2020
News

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

4 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。