フィッシングキャンペーンの対象となるMicrosoftユーザー
ロシアのウクライナ侵攻の紛争地帯とその周辺でより大きなサイバー戦争が起こっている一方で、サイバー犯罪者も混乱を利用するために最善を尽くしているようです。新しいフィッシングキャンペーンは、Microsoftアカウントを標的にして、電子メールのテキストベイトでロシアの名前を落とすラウンドを行っています。
キャンペーンは、被害者にMicrosoftアカウントでの違法なログインアクティビティがあったことを説得しようとしています。フィッシングメッセージの全文は、他の多くの同様の取り組みと比較して比較的よく構成されており、通常のユーザーが気付かない可能性のある小さなタイプミスを除いて、文法や構文に関して明白なエラーはありません。
詐欺師は古典的な恐怖の戦術を試みます
フィッシングメールは、「異常なサインインアクティビティ」の潜在的な被害者に警告します。疑わしいサインインに関する偽の情報ダンプには、疑わしいログインの発信元としてロシアのモスクワが具体的に記載されています。これは、世界的な状況に照らして緊急性と緊張感を生み出すための試みと思われます。
このメッセージは、存在しないユーザーがMicrosoftアカウントに正常にログインできたこと、およびアクションが実行されない場合にシステムがこれを安全で有効な場所と見なすことをユーザーに通知します。もちろん、これは緊急性を感じさせ、被害者に違法なログインを報告するために即座に行動させるためのちょっとしたソーシャルエンジニアリングのトリックです。
不確実な結果、保証された頭痛
電子メールのさらに下に、「ユーザーを報告する」ことを提案するボタンがあります。ただし、研究者によると、これをクリックすると、タイトルが事前に入力された新しいメッセージが作成されます。アイデアは、ユーザーにMicrosoftの実際のアカウントサポートチームに応答していると信じ込ませることです。明らかに、これは当てはまりません。
詐欺師が狙った正確な攻撃経路は明確ではありませんが、研究者は、資格情報を取得しようとするフィッシングページにアクセスすることから、電子メールを介した継続的な通信によって被害者をさらに罠にかけ、相手の攻撃者を信頼させることまで、あらゆることを期待しています。
過去数年間のコビッドと同じように、ウクライナでの戦争と西とロシアの間の緊張は、脅威の攻撃者が人々の不安に取り組み、彼らから利益を得ようとする多くの同様の機会を生み出すでしょう。