オンライン バンキングと保険サービスを提供する企業 ING Spain は、電子メールまたは SMS でユーザーに届くフィッシングの形での攻撃について警告しました。
電子メールの形式で送信される場合、メッセージは上部に会社のロゴが表示され、次のようなテキストが表示されます。「お客様各位、クレジット カード情報の確認に問題が発生しています。下のリンクをクリックし、指示に従ってこの問題を修正してください。」このテキスト (「以降」というフレーズが使用されており、コロンが単語の指示から分離されて一緒に書かれているように見えますが、コピーするときに間違いは犯していません) の後にリンクが付いています。
これが SMSまたはテキスト メッセージとして電話に表示されると、顧客は文字通り次の情報を自分の電話で受け取ります。 :” の新しい Web セキュリティ システム。その後に bit.ly への短縮リンクが続きます。
Facebook アカウントの ING アラート
電子メールの方が完成度が高いですが、SMS の場合、スペルミスがより目に見えて繰り返され、日付がアメリカの日付形式 (つまり、最初に月、次に日という形式で設定されている) で設定されているという事実があります。スペイン)それが真実ではないかもしれないと疑うことを容易にします。
これらの攻撃を Facebook アカウントを通じて報告したのは ING 自身の広報担当者でした。彼らは短い声明の中で、「受け取った場合はリンクにアクセスせず、削除してください」とユーザーに伝えています。 「質問がある場合は、Seguridad.internet@ing.com までお送りください。」と、 Bit.ly に短縮されたリンクにアドバイスを残してください。後者については、銀行サービスの一部のユーザーが、ING がフィッシングと同じ形式のリンクを提供することで混乱を引き起こしており、すべての顧客がそれを理解する必要はない、と Facebook で苦情を言うようになりました。
ING が共有するこのリンクは、フィッシング攻撃を特定する方法を説明する独自の Web サイトにつながります。たとえば、ドメインには特別な注意を払う必要があります。この会社の場合、メールは @ing.es で終わる必要があります。このオンライン銀行および保険会社によると、一般的に、「何か奇妙なものを見つけた場合、それはフィッシングである可能性が非常に高い」と述べていますが、より高度な攻撃によってドメインが改ざんされる可能性があることは認識しています。
その場合、インターネット経由でサービスを提供する会社は、リンクを入力する必要がある電子メールを受信した場合は、ブラウザの別のタブを開いて銀行のページに直接アクセスし、プロフィールにある次のことを顧客に推奨します。本当に変化があるかどうかを確認してください。 「もう一つの手掛かりは、彼らがあなたに緊急にアカウントにログインするよう求めているということです。私たちがあなたにこれを求めるつもりは決してありません」と彼らはINGから明らかにした。
同社が明らかにしていないのは、顧客がリンクにアクセスし、最終的にこのフィッシング攻撃の罠に陥ると、どのような正確な結果をもたらすかということだ。
ここ数週間で最も多かったフィッシング攻撃
こうした攻撃の被害に遭っているのは、ING の銀行サービスや保険サービスの顧客だけではありません。スペインではここ数週間、2 つの有名なサービスが人々から貴重な情報を入手するためのフックとしてサイバー犯罪者に使用されています。
一方で、数日前、多くの人が郵便局からSMSを受信していることが知られていました。この罠に陥った被害者は、送信元不明のアプリケーションに連絡先リストと受信する SMS を制御させます (これにより、オンライン支払いを行う際に銀行が顧客に送信するメッセージが制御される可能性があります)。
一方、スペインではここ数時間、新たなマルウェアの拡散キャンペーンが注目され始めています。担当者はテキスト メッセージを通じて、 物流会社 DHL を装って、今後の荷物の受け取りを通知します。これにより、ユーザーは最終的には荷物追跡サービスではなく、バンキング型トロイの木馬であるアプリケーションをダウンロードするようになります。
写真|スティーブン・フィリップス