HOW2.work

ホーム インターネット 安全 マルウェアを忍び込ませるために「PDF」添付ファイルを使用する詐欺メールが増えています: ファイルが表示されているとおりであることを確認する方法

マルウェアを忍び込ませるために「PDF」添付ファイルを使用する詐欺メールが増えています: ファイルが表示されているとおりであることを確認する方法

in

ファイル形式を「販売」し、最終的には別のファイル形式をこっそり入手することは、サイバー詐欺師やウイルスやその他の種類のマルウェアの作成者がデータを入手するために最もよく使用する手法の 1 つです。それらを区別する方法を知ることは、この種の欺瞞の被害者にならないようにするための単純ですが基本的なスキルです。

ここ数週間、私たちは、モバイル メッセージ、電子メール、および/または詐欺的な Web サイトに基づくキャンペーンで重要な文書( 亡くなった親族に関する手紙召喚状)の「フック」を使用したサイバー詐欺の事例をいくつか取り上げてきました。 .司法または支払証明)を使用して、実行可能ファイルまたは内部に実行可能ファイルを含む圧縮ファイルのいずれかになるファイルのダウンロードを奨励します。

したがって、通常は PDF ファイル (.pdf) をダウンロードし、場合によっては Word ファイル (.doc、.docx) または Excel (.xls、.xlsx) をダウンロードすることを想定していますが、受け取ったファイルは .rar、.zip、.7z、など (圧縮) または .exe、.ps1、.bat など。 (実行可能ファイルとスクリプト)。

見てみると…
【要注意】危険な偽メールの見極め方5選!
ランサムウェア: ランサムウェアとは何か、どのように感染し、どのように身を守るか

ブリッジ ファイル: PDF は PDF ですが、私たちを騙そうとする場合

他のケースでは、欺瞞はより巧妙で、約束された形式のドキュメントが別の実行可能で悪意のあるドキュメントをダウンロードするように誘導します。サイバーセキュリティ企業ESET の企業ブログで、数日前にこの例が明らかにされました

…英語の電子メールを使用して、キャンセルレター(サービスまたは契約のキャンセルまたは終了に使用されます)が送信され、ダウンロードすると、約束どおり PDF ファイルになるキャンペーンです…

しかし、ボタンを押すよう促される、文書リーダーからの通知と思われる内容が表示されているだけです(そうではなく、PDF の側面だけです)。スペイン語では次のように書かれています。

「この文書には保護されたファイルが含まれています。保護されたファイルを表示するには、[開く] ボタンをクリックしてください。」

問題のボタンの上にカーソルを置くだけで、それが Web ページに掲載されている圧縮ファイル (.zip) へのハイパーリンクであることを確認できます。

やること?

ダウンロードしているものを確認してください

ファイルが電子メールで到着した場合、電子メール クライアントはファイル拡張子および/またはファイルの実際の形式の名前を示します。前の詐欺に対応する例では、アイコンによって、受信したものが本物の PDF であることがわかります

ESET経由

この別の電子メール クライアントでは、ダウンロードするファイルの種類を決定するのに役立つ2 つの要素が一目で分かりやすくなっています。それは、アイコンとファイル拡張子(名前の末尾、スポットの右側にあります) です。 )。

例1

ファイル拡張子をもう一度見てみる

電子メール クライアントで拡張子の表示が許可されていない場合、または他の方法でドキュメントをダウンロードし、既にハード ドライブ上にある場合は、オペレーティング システムのファイル エクスプローラーから自分でその情報を必ず確認する必要があります。

これを行うには、次の画像に示すように、ファイル拡張子の表示をアクティブにし、悪意のある可能性のあるファイルをダウンロードしたフォルダーにアクセスする必要があります。

爆発1

どこをクリックするかを確認してください

上の例のように、ダウンロードしたドキュメント (表示しようとしているコンテンツが含まれていると思われるドキュメント) がボタンやリンクをクリックするよう促している場合は、注意してください。まず、前のトリックを試してみましょう。ボタン/リンクの上にマウスを置き、ポップアップに表示されるアドレスを確認します。

ESET経由

予期しない動作

読み取り可能な文書であると思われる文書を開いたときに、ターミナル ウィンドウまたはファイルのリストが表示されたウィンドウが表示された場合は、注意してください。これは、PDF または Office ファイルの動作ではありません

次の例のように、PDF ドキュメントを装った実行可能ファイルがドキュメント リーダーのウィンドウのふりをすることがあります。

ESET経由

次のような場合は疑ってみましょう。

  • このインターフェイスは、PDF を開いたときによく知られている通常のインターフェイスではありません
  • インターフェイスは英語ですが、オペレーティング システムはスペイン語です。
  • 表示されているプログラムはデフォルトの PDF リーダーではありません(通常、これらは最も人気のあるものに取って代わりますが、より少数のものを使用すると、欺瞞を検出しやすくなります)。
  • PDF にアクセスするためにキャプチャを入力するなど、予期しないアクションを実行するように求められます(前の画像を参照)。


ファイル形式を「販売」し、最終的には別のファイル形式をこっそり入手することは、サイバー詐欺師やウイルスやその他の種類のマルウェアの作成者がデータを入手するために最もよく使用する手法の 1 つです。それらを区別する方法を知ることは、この種の欺瞞の被害者にならないようにするための単純ですが基本的なスキルです。

ここ数週間、私たちは、モバイル メッセージ、電子メール、および/または詐欺的な Web サイトに基づくキャンペーンで重要な文書( 亡くなった親族に関する手紙召喚状)の「フック」を使用したサイバー詐欺の事例をいくつか取り上げてきました。 .司法または支払証明)を使用して、実行可能ファイルまたは内部に実行可能ファイルを含む圧縮ファイルのいずれかになるファイルのダウンロードを奨励します。

したがって、通常は PDF ファイル (.pdf) をダウンロードし、場合によっては Word ファイル (.doc、.docx) または Excel (.xls、.xlsx) をダウンロードすることを想定していますが、受け取ったファイルは .rar、.zip、.7z、など (圧縮) または .exe、.ps1、.bat など。 (実行可能ファイルとスクリプト)。

見てみると…
【要注意】危険な偽メールの見極め方5選!
ランサムウェア: ランサムウェアとは何か、どのように感染し、どのように身を守るか

ブリッジ ファイル: PDF は PDF ですが、私たちを騙そうとする場合

他のケースでは、欺瞞はより巧妙で、約束された形式のドキュメントが別の実行可能で悪意のあるドキュメントをダウンロードするように誘導します。サイバーセキュリティ企業ESET の企業ブログで、数日前にこの例が明らかにされました

…英語の電子メールを使用して、キャンセルレター(サービスまたは契約のキャンセルまたは終了に使用されます)が送信され、ダウンロードすると、約束どおり PDF ファイルになるキャンペーンです…

しかし、ボタンを押すよう促される、文書リーダーからの通知と思われる内容が表示されているだけです(そうではなく、PDF の側面だけです)。スペイン語では次のように書かれています。

「この文書には保護されたファイルが含まれています。保護されたファイルを表示するには、[開く] ボタンをクリックしてください。」

問題のボタンの上にカーソルを置くだけで、それが Web ページに掲載されている圧縮ファイル (.zip) へのハイパーリンクであることを確認できます。

やること?

ダウンロードしているものを確認してください

ファイルが電子メールで到着した場合、電子メール クライアントはファイル拡張子および/またはファイルの実際の形式の名前を示します。前の詐欺に対応する例では、アイコンによって、受信したものが本物の PDF であることがわかります

ESET経由

この別の電子メール クライアントでは、ダウンロードするファイルの種類を決定するのに役立つ2 つの要素が一目で分かりやすくなっています。それは、アイコンとファイル拡張子(名前の末尾、スポットの右側にあります) です。 )。

例1

ファイル拡張子をもう一度見てみる

電子メール クライアントで拡張子の表示が許可されていない場合、または他の方法でドキュメントをダウンロードし、既にハード ドライブ上にある場合は、オペレーティング システムのファイル エクスプローラーから自分でその情報を必ず確認する必要があります。

これを行うには、次の画像に示すように、ファイル拡張子の表示をアクティブにし、悪意のある可能性のあるファイルをダウンロードしたフォルダーにアクセスする必要があります。

爆発1

どこをクリックするかを確認してください

上の例のように、ダウンロードしたドキュメント (表示しようとしているコンテンツが含まれていると思われるドキュメント) がボタンやリンクをクリックするよう促している場合は、注意してください。まず、前のトリックを試してみましょう。ボタン/リンクの上にマウスを置き、ポップアップに表示されるアドレスを確認します。

ESET経由

予期しない動作

読み取り可能な文書であると思われる文書を開いたときに、ターミナル ウィンドウまたはファイルのリストが表示されたウィンドウが表示された場合は、注意してください。これは、PDF または Office ファイルの動作ではありません

次の例のように、PDF ドキュメントを装った実行可能ファイルがドキュメント リーダーのウィンドウのふりをすることがあります。

ESET経由

次のような場合は疑ってみましょう。

  • このインターフェイスは、PDF を開いたときによく知られている通常のインターフェイスではありません
  • インターフェイスは英語ですが、オペレーティング システムはスペイン語です。
  • 表示されているプログラムはデフォルトの PDF リーダーではありません(通常、これらは最も人気のあるものに取って代わりますが、より少数のものを使用すると、欺瞞を検出しやすくなります)。
  • PDF にアクセスするためにキャプチャを入力するなど、予期しないアクションを実行するように求められます(前の画像を参照)。


最新記事一覧