Microsoft は、4 月 14 日から 4 月にかけて 13,000 社、35,000 人を超えるユーザーを標的とした大規模なフィッシング キャンペーンを報告しました。このキャンペーンは 26 か国のユーザーに影響を及ぼし、フィッシングメールの 92% は米国の組織に向けられていました。

最も影響を受けたセクターには、ヘルスケアおよびライフサイエンス (19%)、金融サービス (18%)、専門サービス (11%)、テクノロジーおよびソフトウェア (11%) が含まれます。 Microsoft は、このキャンペーンで使用された戦術の概要を説明し、攻撃者が正規のものに見えるように設計された洗練されたエンタープライズ スタイルの HTML テンプレートを使用していたことを指摘しました。

フィッシングメールでは、攻撃者は「Internal Regulatory COC」、「Workforce Communications」、「Team Conduct Report」などの ID になりすましています。これらの電子メールは「内部ケースログ」をテーマにしており、コンプライアンス違反に関する警告が含まれていたため、受信者は緊急性を持って行動する必要がありました。

You Might Also Like
デジタルアーティストPakによって作成されたNFTは、136万ドルでオークションを終了します
デジタルアーティストPakによって作成されたNFTは、136万ドルでオークションを終了します
ナイキはメタバースで仮想トレーナーを販売する計画を立てています
ナイキはメタバースで仮想トレーナーを販売する計画を立てています
GoogleがあなたのGalaxy S23を壊したとサムスンが言う
GoogleがあなたのGalaxy S23を壊したとサムスンが言う

各電子メールには、許可された内部チャネルを通じて発行されたことを示す通知が記載されており、リンクと添付ファイルが安全なアクセスのためにレビューされていると主張されていました。これは電子メールの信頼性を強化するのに役立ちました。

攻撃者が正規のサービスを使用して電子メールを送信したため、このフィッシング活動は SPF、DKIM、DMARC などの従来の電子メール保護を回避することに成功しました。悪意のある PDF 添付ファイルが含まれており、被害者はフィッシングのランディング ページにリダイレクトされます。

PDF を開いた被害者は、正当性の誤った認識を生み出し、自動スキャンを除外することを目的として、複数の CAPTCHA を通じて集められました。最終的な目標は、Microsoft の資格情報とトークンをリアルタイムで収集し、攻撃者が多要素認証 (MFA) を回避できるようにすることでした。

注目の画像クレジット

  Zoomビデオチャットの背景を変更するにはどうすればよいですか?