「こんにちは、[顧客名] さん、電子請求書をご利用いただきありがとうございます。最新の請求書を参照できるようになりました。 」電子メールに記載された内容と、Endesa のロゴ、請求書のダウンロード リンク、Endesa モバイル アプリへのリンク…を読むと、不信感を引き起こすようなものではないようです。
しかし、このような場合にはいつも起こることですが…はい、疑う必要があります。
当時、民間警備隊は、詐欺メールを通じてマルウェアを拡散させる新たなキャンペーンの存在を通知するインターネット ユーザー セキュリティ局からの通知をTwitter アカウントで繰り返しました。
この場合、影響を受けるのは Endesa の顧客 (そして一般的には、「念のため」添付ファイルを開いてしまう人) です。
OSI によると、この電子メールはエネルギー会社になりすまして、 Grandoreiro として知られる「バンキング型トロイの木馬」 ( これについては以前にもお伝えしました) を被害者のデバイスにインストールすることを目的としています。
メッセージの本文では、受信者に、メッセージ本文に含まれるリンクを通じて特定の期間 (電子メールによって異なります) に対応する請求書をダウンロードできることが通知されます。そして、そこにこの悪意のあるメールの目的が隠されています…
このメールのどこに危険性があるのでしょうか?
…明らかに圧縮ファイル (.zip) に含まれていると思われる請求書をダウンロードするよう奨励することで、多くのユーザーが ZIP に含まれる唯一のファイルを実行することになりますが、そのファイルは実際には感染を引き起こす実行可能ファイル (.msi)です。一度開けてみようかな。
そして、Grandoreiro がシステム内を循環すると、ハードドライブに保存されている財務情報とパスワードを追跡し始め、サイバー犯罪者に送信します。
ZIP を開いた後、「理由もなしに」ダブルクリックしないだけで十分です。わざわざ見てみると、そこに含まれるファイルが、次のような種類のファイル拡張子 (.pdf) を持っていないことがわかります。この場合は予想される。
いつも注意しているように、常にそれを確認することを忘れないでください。
- ダウンロードする各ファイルは、それぞれの場合に予期される形式です。
- マルウェア対策アプリケーションは最新です。
- パスワード マネージャーを使用して、バンキング型トロイの木馬によるアクセスを困難にします。
- 私たちが受け取る各電子メールの送信者が本人であることを確認してください。