Outlookユーザー向けの「受信メールの問題を修正する」メールに注意する
残念ながら、あなたをだましてログイン認証情報を渡そうとするメールは非常に一般的になり、日常のオンライン存在の一部となっています。これらのキャンペーンのほとんどは、信じられないほど洗練されておらず、主に経験の浅い、クリックに満足しているユーザーを対象としているため、気が散りすぎて目立つ赤い旗に気づくことができません。ただし、コンピュータキーボードの使い方を知っている人を狙ったフィッシング攻撃がたびたび見られます。実際、最近、フィッシング詐欺師はソフォスの研究者をだまそうとしました。専門家は攻撃中に洗練されたレベルに達していることに感銘を受け、ブログ投稿に特化することにしました。
的を絞った洗練されたフィッシングキャンペーン
ソフォスの研究者がフィッシングメールを受信トレイで見つけたとき、彼らは自分のメールアドレスが「送信者」フィールドに存在していることに気付きました。これは最初は奇妙に見えましたが、メッセージが自動的に生成されているように見えたので、専門家はそれが理にかなっていると考えました。
このメールは研究者のOutlookアカウントに関するもので、複数の受信メッセージがサーバーによって「拒否」されたと述べています。彼らは失敗した配達が始まったときにさえ知らされました。電子メールによると、問題を修正するには、ソフォスが提供するOWA(Outlook Web app)ポータルにアクセスする必要がありました。このリンクは、メッセージの下部にあります。リンクは、研究者の電子メールログイン資格情報を要求する説得力のあるページにつながりました。
言葉遣いは場所によって少しぎこちないものでしたが、詐欺を逃がす可能性のある明らかな文法上の間違いはありませんでした。全体として、フィッシング犯はフィッシングの危険性を知っている経験豊富なユーザーでさえ騙すことができるメールを送信していました。幸いなことに、ソフォスの研究者たちは、間違ったターゲットを選びました。
いいえ、受信メッセージに問題はありません
一見信じられないほど、詐欺の被害者になることを避けることは不可能ではありません。たとえば、電子メールが自動的に生成されたように見えるかもしれませんが、メッセージのヘッダーをのぞくと、外部アドレスから送信されたことがわかります。言うまでもなく、ほとんどのユーザーはメールのヘッダーを調べる方法を知りませんが、すでに述べたように、この攻撃はほとんどのユーザーを対象にしたものではありません。さらに、Webリンクが必ずしもあなたが彼らがしていると思う場所にあなたを導くとは限らないことを知るためにコンピューターの専門家である必要はありません。
詐欺師は、配信されなかったメッセージに関する比較的信頼できる話だけでなく、フィッシングリンクの偽装も巧妙でした。リンクはURLのように見え、ソフォスの研究者の電子メールでは、雇用主のOWAページに誘導することを彼らに信じさせるために設計されました。しかし、マウスカーソルをリンクの上に置くと、Microsoft Azureでホストされている悪意のあるページにリダイレクトされることがわかりました。
言い換えれば、フィッシング詐欺師が標的を絞った高度な攻撃に費やしたすべての困難な作業は、マウスを数インチ動かすだけで取り消すことができます。受信トレイで見つけたものに少し疑いを持ち、可能な限り2要素認証を使用することも役立ちます。