フィッシングキャンペーンでCOVID-19とFedEx、DHL、UPSの偽の問題を使用してマルウェアを拡散

私たちはパンデミックを生きています。コロナウイルス、より正確にはCOVID-19は世界を掌握し、世界的に波紋を引き起こしました。

人々は家にいるように励まされ、日常生活の中で社会的な距離を置くように励まされます。世界保健機関（WHO）と疾病管理予防センター（CDC）の政府当局者と代表は、人々ができる限り他者との接触を避けるように促しています。必要不可欠なビジネスだけが開いたままです-食料品店、薬局、銀行。そこにお金を使うように誘惑する傾向がある他の店は、当分の間閉鎖されたままです。それはオンラインショッピングの増加につながります。これは、「必須ではない」と見なされたアイテム（染毛剤、ラッカー、本、ボードゲーム）を補充して再供給することができるツールであるだけでなく、歓迎されている注意散漫でもあります。言うまでもなく、すべてのレストラン、喫茶店、および人々が今日利用できる宅配を提供する他のさまざまな施設。多くの人がオンラインで買い物をし、同時に配達サービスを利用しているため、当然ながらサイバー犯罪者の注意を引いています。

悪意のある目的を持つ悪意のある個人がオンライン買い物客に焦点を当てることを選択しました。現在、パッケージの配送を担当する最も有名な宅配業者（FedEx、UPS、DHL）を中心に展開する詐欺が存在しています。

サイバー詐欺師は、コロナウイルスの配信問題を使用して詐欺を作成することにより、この状況を利用することを決定しました。彼らは、人々の配達を中心に展開すると主張するメールを送信し、コロナウイルスの複雑さのために、日付、配達方法、価格などが変更されたと述べています。悪意のあるドキュメントを添付したり、破損したリンクを作成したりして、メールの受信者にクリックして自分自身を表示するよう依頼します。彼らがリンクを押すか添付ファイルをダウンロードすると、彼らは無意識のうちにマルウェアをシステムに招待します。これは最も単純な詐欺ですが、それでも効率的です。

これらのフィッシング詐欺は、COVID-19パンデミックを悪用してポケットを覆います。

貿易の秘訣。

サイバー犯罪者は、メールが信頼できるものであることを確認しながら、嘘を付けてメールを作成します。彼らの主張が口当たりが良いほど、より多くの人々がそれに陥る。彼らが送信する電子メールの多くは、パンデミックによりパッケージが差し控えられたと主張しています。彼らは政府のロックダウンが遅れのせいだと言っている。このような詐欺メールの1つは、DHLから送信されたものであり、パッケージの予期しない保持がコロナウイルスの危機のせいだとされています。次に、電子メールは受信者に添付の出荷文書に必要な修正を加えるように促します。その添付ファイルが開かれるとすぐに、Bsymemトロイの木馬がマシンに到達し、問題が発生します。別のメールで同じリクエストが同じストーリーで提供されているが、FedExから送信されたものであると述べている。

偽の配信通知メール。出典：media.kasperskydaily.com

他の電子メールはUPSから来たと主張し、少し異なる話を提供しています。おそらく、EメールはUPSカスタマーサービスから送信されたものであり、荷物が施設に残っているため、受け取りの準備ができていることが通知されます。このメールは、不便をおかけする口実としてコロナウイルスの大発生を提供しており、パッケージに含まれている添付ファイルを開くように促しているので、パッケージの受け取り方法に関する指示を見ることができます。クリックするように要求された添付ファイルは、実際には悪意のある実行可能ファイルであり、Remcosリモートアクセストロイの木馬（RAT）をダウンロードしてインストールします。 RATがシステムに落ち着くとすぐに、RATの背後にいる人がコンピュータにあるすべてのものにアクセスできます。

一部の詐欺師は、メールに画像を添付する手段をとっています。まあ、少なくとも画像のように見えます。彼らが開くように促す添付ファイルは「 jpg 」ファイルです。好奇心をかき立てるために、メールに画像を追加して判読できないようにすることがよくあります。そのため、「 jpg 」ファイルを開いて画像の情報を確認する必要があります。彼らはそれが領収書、配達情報、またはあなたがそれをチェックアウトしたくなるかもしれない何か他のものであると主張します。添付ファイルは「 jpg 」ファイルではなく、スパイウェアプログラムNoonを含む実行可能なACE（圧縮ファイル形式）アーカイブです。

二重の拡張子が付いたアーカイブを含む偽の配信サービスメール。出典：media.kasperskydaily.com

これらの詐欺師はまた、「遅延」の言い訳に政府を利用することで政府を悪用します。送信されたメールの1つでは、政府が商品のすべての輸入を禁止しているため、荷物が差出人に返送されたとのことです。アイテムを再発送したい場合は、メールの添付ファイルを開くだけで済みます。おそらく、その添付ファイルには注文追跡番号が含まれており、ウイルス関連の健康制限がおさまった後、再発送をリクエストすることができます。実際には、マルウェアが含まれています。その悪意のあるファイルを開くと、Andromバックドアがインストールされ、その背後にあるサイバー攻撃者がコンピュータにリモートアクセスできるようになります。

詐欺師は、貨物を配達できなかったとして政府を非難します。出典：media.kasperskydaily.com

転ばぬ先の杖。

研究者は、2020年の初めから、コロナウイルスのパンデミックを悪用するフィッシング攻撃が30,000％増加したと報告しています。 COVID-19を利用した新しいドメインが毎日ポップアップします。サイバー犯罪者は減速していませんが、悪意のある議題を押し上げています。彼らの最終的な目標は同じです。マルウェアをシステムに感染させ、資格情報を盗み、一般的にはあなたからお金を稼ぐことです。

わずか3か月でのCOVID-19をテーマにした脅威の増加を示すグラフ。出典：zscaler.com

2020年1月から4月の第1週までの新規登録ドメイン。出典：zscaler.com

このようなメールの受信者を見つけた場合は、配信会社からのメールであると主張して、警戒してください。それらを開かないことが最善ですが、開く場合は、盲信の指示に従ってはいけません。内容を読み、文法、句読点など、不自然なものがないか探します。それは詐欺師のための死んだプレゼントであるため、間違いを探してください。これらのフィッシングメールのほとんどが誤って取り除かれている傾向に驚くかもしれません。以下に、配送会社から来たと主張するそのような電子メールの例を示しますが、アドレスは異なります。

自分のアドレスを偽装するフィッシングメール。出典：media.kasperskydaily.com

疑いを引き起こさないように思われるが、パッケージについて心配しているメールを受け取った場合は、その上で何もクリックしないでください。また、含まれているドキュメントを開かないでください。代わりに、それぞれの宅配便業者のWebサイトにアクセスして、そこから荷物を追跡することを選択してください。何か問題があれば、信頼できる情報源から知ることができます。悲しいことに、電子メールは金銭的利益を得るためにサイバー犯罪者の策略のツールになることが多いため、「信頼できる」と分類することはめったにありません。それを心に留めて、何かをクリックするかダウンロードするように促すメールに直面したときは警戒してください。申し訳ありませんが常に安全である方が良いです。