ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

男にフィッシングを教えれば一生を終える – セキュリティについてのクレブス

プラトン再発行
プラトン再発行

日付:

閲覧数: 35

電子メール フィッシングのイライラする側面の XNUMX つは、詐欺師が、最近ではまったく役に立たない実証済みの方法に頼る頻度が高いことです。 従来のクリーンな電子メール メッセージにフィッシング メールを添付したり、リンク リダイレクトを利用したりするなど、 LinkedIn、またはブービートラップを簡単に偽装できるエンコード方法を悪用する Microsoft Windowsの ファイルは比較的無害なドキュメントとして扱われます。

KrebsOnSecurity は最近、提供された W-9 納税フォームを確認して記入する必要があるという電子メールを受け取ったばかりで困惑しているという読者からの連絡を受けました。 この信書は、あたかもからのメールボックス配信レポートの一部であるかのように見せかけられました。 Microsoft 365 配信に失敗したメッセージについて。

匿名を希望したこの読者は、フィッシングメッセージには「.pdf」というファイル拡張子を持つように見える添付ファイルが含まれていたが、何かがおかしいように思えたと述べた。 たとえば、ファイルをダウンロードして名前を変更しようとすると、キーボードの右矢印キーを押すとカーソルが左に移動し、その逆も同様でした。

このフィッシング詐欺に含まれるファイルでは、「右から左へのオーバーライド」または RLO 文字と呼ばれるものが使用されています。 RLO は、Unicode (使用する言語に関係なくコンピュータが情報を交換できるようにするエンコード システム) 内の特殊文字で、アラビア語やヘブライ語など、右から左に書かれる言語をサポートします。

以下のスクリーンショットをよく見ると、Microsoft Windows ではフィッシング メッセージに添付されたファイルの名前が「lme.pdf」であると表示されますが、完全なファイル名は逆から綴った「fdp.eml」であることがわかります。 本質的に、これは .eml ファイル (電子メール形式、またはプレーン テキストで保存された電子メール) であり、.PDF ファイルを装っています。

「この電子メールは、すべての検出が有効になっている Microsoft Office 365 経由で送信されましたが、捕らえられませんでした」と読者は続けました。 「同じ電子メールが Mimecast 経由で送信されると、Mimecast は賢くエンコーディングを検出し、添付ファイルの名前を「___fdp.eml」に変更します。 今頃マイクロソフトにはこの問題に対処する十分な時間があっただろうと思う人もいるだろう。」

実際、KrebsOnSecurity は最初に RLO ベースのフィッシング攻撃をカバーしました バック2011で、それでもそれは新しいトリックではありませんでした。

.eml ファイルを開くと、受信トレイへの復元を待っているわがままなメッセージに関する Microsoft からの警告を模倣した Web ページのレンダリングが生成されます。 そこにある「メッセージを復元」リンクをクリックすると、オープンなリダイレクトが表示されます。 LinkedIn フィッシング Web ページに転送される前に。

As 昨年ここで指摘された詐欺師たちは長い間、ビジネス ネットワーキング サイトのマーケティング機能を利用して、LinkedIn.com リンクを作成してブラウザを他の Web サイト (トップ オンライン ブランド (ただし、主に Linkedin の親会社 Microsoft) を模倣したフィッシング ページなどにバウンスさせることができます) を利用してきました。

LinkedIn リダイレクト後のランディング ページには、Office 365 ログイン ページのように見えるものが表示されます。これは当然ながら、Microsoft Office の公式プロパティのように見せかけたフィッシング Web サイトです。

要約すると、このフィッシング詐欺は、古い RLO トリックを使用して Microsoft Windows を騙し、添付ファイルが別のものであると認識させ、リンクをクリックすると、Microsoft 所有の Web サイト (LinkedIn) 上のオープン リダイレクトを使用して、ユーザーをフィッシング ページに送信します。 Microsoftになりすまして、顧客の電子メール資格情報を盗もうとします。

最新の統計によると、 チェックポイントソフトウェア、マイクロソフトは これまでフィッシング詐欺で最も偽装されたブランド 2023 年の第 30 四半期には、すべてのブランド フィッシング攻撃の XNUMX% 近くを占めています。

これらの .eml ファイルのいずれかが添付ファイルとして到着する一方的なメッセージは、フィッシング詐欺である可能性が高くなります。 フィッシング詐欺を回避するための最善のアドバイスは、電子メール、テキスト メッセージ、その他の媒体で無断で届いたリンクをクリックしないことです。 ほとんどのフィッシング詐欺は、迅速な対応や行動を怠った場合に悲惨な結果が生じることを警告する一時的な要素を呼び出します。

メッセージが正当なものかどうかわからない場合は、深呼吸して問題のサイトまたはサービスに手動でアクセスしてください。理想的には、ブラウザのブックマークを使用して、メッセージの可能性を回避してください。 タイポスクワッティング サイト.

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.