- フィッシャーがLinkedIn上で金融幹部を偽の投資ファンドになりすまして標的に
- 被害者は偽のログインページでMicrosoft認証情報を入力させられる
- メール以外のフィッシングは追跡された攻撃の34%を占め、3か月前の10%から増加
新たなフィッシングキャンペーンが、LinkedIn上で金融幹部やその他の高資産者を標的にし、彼らのMicrosoft認証情報やセッションクッキーの窃取を狙っています。
Push Securityのセキュリティ研究者によると、このキャンペーンは通常のようにメールではなく、LinkedIn上で直接行われ、標的は「Common Wealth」という新設の投資ファンドの一員を名乗る人物からダイレクトメッセージを受け取ります。
「南米でAMCO(当社の資産運用部門)と提携し、Common Wealth投資ファンドのエグゼクティブボードにご招待できることを大変嬉しく思います。これは南米で新たに立ち上げるベンチャーキャピタルファンドです。」とフィッシングメッセージには記載されています。
攻撃範囲の拡大
リンクをクリックすると、被害者は複数のリダイレクトを経由させられます。その多くは自動化されたセキュリティソリューションや各種スキャナーを回避するために設計されています。これにはCAPTCHAやCloudflare Turnstileなどが利用されています。
最終的に、被害者にはMicrosoftアカウントへのログインを促す画面が表示されますが、ランディングページは本物のMicrosoftログインページとほぼ同じ見た目でありながら、実際は攻撃者のもので、入力情報が攻撃者側に送信されます。これにはログイン認証情報だけでなくセッションクッキーも含まれ、被害者がパスワードを変更しても攻撃者がログイン状態を維持できるようになっています。
フィッシングはインターネット上で最も古い詐欺の一つですが、Push SecurityはLinkedInへのシフトが、メール以外にも攻撃経路が広がっていることを示していると指摘しています:
「フィッシングはもはやメールだけで起きているわけではありません」とPush Securityの最高プロダクト責任者ジャック・ロウ氏は述べています。「過去1か月間で追跡したフィッシング試行の約34%がLinkedInなどの非メールチャネル経由で発生しており、3か月前の10%未満から大きく増加しています。攻撃者は人々が実際にやり取りする場所や、効果的に標的にする方法をより賢く把握しており、防御側もそれに追いつく必要があります。」
また、メールセキュリティが年々向上し、フィッシングメッセージが人々の受信箱に届くのが非常に困難になっていることも一因だと考えられます。
GoogleニュースでTechRadarをフォロー および 優先ソースに追加 して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンをクリックするのをお忘れなく!
もちろん、TikTokでTechRadarをフォロー して、ニュース、レビュー、開封動画などを動画でチェックし、WhatsAppでも定期的に最新情報を受け取れます。
翻訳元: https://www.techradar.com/pro/security/linkedin-scammers-target-executives-with-fake-board-positions
