フィッシングキャンペーン(私たちのデータをサイバー詐欺師に誤って転送することを目的とした詐欺メール) では、税金の還付、裁判所への召喚状、または荷物の配達を餌として利用するのが一般的です。あまり一般的ではありませんが(同じくらい巧妙で、はるかに悲惨ですが)、彼らが家族の死を「こっそり」私たちのものにしようとすることです。
「死亡発表」は、スペイン語圏ユーザーの間でESET (ウイルス対策開発会社) によって検出された最新の電子メール キャンペーンの 1 つの主題です。その中で、マリア・アントネッラ・オビエドの甥たちは、彼女の死と「私たちの愛する人たち、この痛みをあなたたちと分かち合いたい」という彼女の願望を私たちに伝えています(痛みと遺産は何も語ません)。
そして、これは興味深いことです。なぜなら、この電子メールの受信者の誰も、このマリア・アントネッラや彼女の甥たちについて何も知らないように見えるからです。
もちろん、それは電子メールの送信における単なる間違いである可能性があります。おそらく、私たちは世界のどこか未確認の地域で苦しんでいる家族を時期尚早に批判しているのかもしれません(ただし、電子メールの送信元のドメインの「.com.ar」は電子メールで彼の出身地がアルゼンチンであることが明らかになった)。ただし、問題の電子メールには別の関連する詳細が含まれています。
「オンラインに投稿した死亡ノート(原文のまま)を皆さんと共有したいと思います。皆さんがそれを読んで彼の追悼に敬意を表できるよう、以下にリンクを提供します。」
クリックしないでください。何のためにクリックするのですか?
多くのユーザーは、その女性と本当に会ったのかどうかという疑問に悩まされ、リンクをクリックすることを選択するでしょう。念のため。そして、そこから問題が始まります。リンクをクリックすると、Azure プラットフォームでホストされている Web サイトに移動し、「PDF ファイルをダウンロードしています…」というメッセージが表示されます。ただし、そのような PDF ファイルは実際には ZIP ファイルであり、その名前は ‘Fac_tura_CFDI’ で始まります。
この時点で、私たちの警報はすべて鳴り響いているはずです。すべてが、彼らがメキシコのユーザーをターゲットにしたフィッシングキャンペーンからの悪意のある Web サイトを再利用していることを示しています (CFDI は、電子請求書のバージョンである「インターネット上のデジタル納税証明書」です)。 。
前述の ZIP ファイルを開くと、 PDF ドキュメントが見つからず、.exe が見つかるのは当然のことです。これを実行すると、Adobe Acrobat Reader のふりをするウィンドウが表示されます。これは、キャプチャを入力する必要があるため、非常に奇妙なバージョンです。
入力すると、PDF が「ロード中」であることが通知され、 「ドキュメントの表示中にエラーが発生しました。コンピュータを再起動して、もう一度お試しください。」というエラー メッセージが表示されます。
この時点で、私たちはマリア・アントネラおばさんについてもっと知りたいと諦めたかもしれませんが、すでに手遅れです。問題の文書を閲覧しようとして楽しんでいる間に、バンキング型トロイの木馬( Grandoreiro ( これについては最近お話ししました) は、コンピューターに保存されている銀行エンティティ (場合によっては仮想通貨ウォレット) へのアクセス資格情報を特定し、サイバー詐欺の責任者に送信します。 。
やること?
このような場合のアドバイスは次のとおりです。
- 不明な送信者からのメールには注意してください。
- クリックしたときの内容と異なるファイルには注意してください (実際には ZIP であり、中に EXE が含まれているはずの PDF がその最良の例です)。
- マルウェア対策アプリケーションをコンピュータにインストールし、常に更新してください。
- (Web バンキングまたはその他のオンライン サービスへの) アクセス資格情報をパスワード マネージャーで安全に保管します。
画像 | AI による独自の精緻化、ESET スペイン