パスワードを盗むために設定された偽のズーム会議のメールに注意する
常にアクティブなフィッシングキャンペーンが非常に多いため、すべてをフィッシングすることは物理的に不可能です。そして、たとえそうであったとしても、ほとんどの詐欺は小さすぎるか、非常にうまく実行されておらず、特別な注意を払う必要はありません。しかし、 ソフォスの研究者たちは最近、詐欺メッセージの波を発見し、言及するに値すると考えています。その理由を見てみましょう。
Table of Contents
フィッシング詐欺師は恐怖の戦術を使用して、パスワードからホームオフィスワーカーを詐欺します
研究者たちは同じメールのいくつかのバリエーションを発見しました。このメッセージは、COVID-19パンデミックの最中に自宅で仕事をせざるを得なかった人々を主な対象としていると考えるのが無難です。これは、予定されているZoomミーティングが始まることを思い出させるためのものです。ターゲットの雇用主の「CEOと経営委員会」、および人事部門の人々といくつかの豆売り場の参加が予想されます。メッセージの受信者には第1四半期のパフォーマンスレビューが行われることが通知され、電子メールの最後の行には、会議の目的が「契約の停止/終了のトライアル」であると記載されています。
完璧なフィッシングメールではありません。言葉遣いは場所によって少し厄介であり、より注意深いユーザーは1つまたは2つのタイプミスを見つける可能性があります。ただし、ご覧のように、フィッシング詐欺師は、被害者があまりにも心配して間違いに気付かないようにするために多大な努力を払っています。詐欺師たちは、この特定の側面で実際に勝っています。
企業は苦戦しており、現在の危機により失業率は急上昇しています。これに照らして、人の仕事が脅威にさらされている可能性があるというほんのわずかな提案でさえ、彼らをパニック状態にすることは避けられません。そして、ユーザーがパニックに陥ったとき、彼らは詐欺されていることに気づきません。
詐欺師は、説得力のある外観のズームフィッシングページで被害者の電子メールパスワードを盗もうとしています
ちなみに、この特定のケースでは、詐欺を与えることはそれほど多くありません。メールには、被害者を直接会議に誘導することを約束するボタンが含まれていますが、ご想像のとおり、ズームフィッシングページにリダイレクトされます。
ログインフォームが偽物であることに気づくのは本当に難しいです。フィッシング詐欺師は、ビデオ会議プラットフォームのWebサイトであるhttps://zoom.usのデザインを適切に複製し、SSL証明書もインストールしています。
唯一の顕著な違いは、パスワードフィールド内のテキストが「パスワード」ではなく「電子メールアドレスパスワード」であるということです。これは一部のユーザーを疑わしくする可能性があり、詐欺師が説得力のあるフィッシングページを作成するすべての問題を乗り越え、間違ったパスワードを要求して操作全体の危険を冒している理由を疑問に思うかもしれません。しかし、考えてみると、これには十分な理由があることがわかります。
問題の事実は、詐欺師が被害者のZoomログイン認証情報をあまり処理できないことです。実際、パスワードの再利用は依然として一般的です。つまり、盗まれたユーザー名とパスワードが他にもかなりの数のアカウントを開く可能性があります。ハッカーがユーザーの受信トレイにアクセスできるようになると、他の多くのパスワードをリセットして、被害者をすべてのアカウントからロックアウトしたままにすることができます。
フィッシング詐欺師は、存在しないズーム会議への参加が急務である場合に、標的が不一致を特定できないことを望んでいます。それを何人で行うかは難しいですが、Zoomユーザーの数が増え続けるにつれて、ハッカーの可能性はますます向上しています。
なぜズーム?
被害者のズームパスワードは最終的な目標ではないかもしれませんが、ビデオ会議プラットフォームはこの詐欺に役立ち、これは偶然ではありません。コロナウイルスのパンデミックに関連する社会的距離の測定により、多くの労働者が自宅に閉じ込められ、Zoomのサービスに対する需要が屋根を突き破りました。今月初め、Zoomの幹部は、2019年12月の1日の会議参加者数が1,000万人から3月下旬には2億人に増えたことを認めました。これは、プラットフォームの新しいユーザーが多いことを意味します。これらの新しいユーザーは、Zoom会議を主催しているのでなければ、その会議に参加するために自分のアカウントにログインする必要がないという事実に気付かない可能性があります。
彼らの一部は、Zoomとメールプロバイダーで2要素認証を有効にすると、現在のフィッシング攻撃を悲惨な失敗に変えることができることを知らない場合があります。