CypherLocスケアウェアキットを利用し、ユーザーを騙して不正なテクニカルサポートラインに電話させる大規模な新たなキャンペーンが発生しています。
2026年初頭から、セキュリティチームはこの高度なフレームワークを悪用した約280万件の攻撃を追跡しています。
CypherLocはサイバー脅威における重大な進化を示しており、現代のスケアウェアが単純な画面フリーズ詐欺や従来のマルウェアインストールから脱却していることを示しています。
その代わりに、ステルス性の高いブラウザ常駐型の攻撃フレームワークに依存し、ユーザーの恐怖心を悪用して悪意ある目的を達成します。
攻撃チェーンは通常、悪意あるリンクまたは武器化された添付ファイルを含む標的型フィッシングメールから始まります。ユーザーがリンクをクリックすると、最初は完全に無害に見えるウェブページに誘導されます。
しかし、このランディングページはステージングの場として機能しており、非常に特定の条件下でのみ実行される隠蔽された暗号化ペイロードを格納しています。
条件が満たされると、元のページは消去され、新たなスケアウェアインターフェースが動的に読み込まれます。CypherLocがどのようにステルス性を維持するかを理解するため、研究者たちはその初期技術的実行フローをマッピングしました。
Barracudaの調査によると、このスケアウェアはなりすましのログインフォームを提示します。これらの入力欄は認証情報を処理することはなく、ユーザーをページに留まらせるための正当性を装ったおとりとして機能します。
被害者がユーザー名とパスワードを入力すると、ロックされた画面が解除されないことで、閉じ込められた感覚がさらに高まります。
この巧妙に演出された混乱の中、唯一の解決策として不正なサポート番号が目立つ形で常に表示され続けます。
その番号に電話した被害者は、Microsoftのサポートスタッフを装った人間のオペレーターにつながり、ソーシャルエンジニアリングを用いて金銭的な詐欺が完遂されます。
翻訳元: https://cyberpress.org/cypherloc-fuels-support-scams/
