数百万ドルの損害をもたらす詐欺キャンペーンの責任者である犯罪者向け購読サービスが、Microsoftおよびアメリカとイギリスの法的パートナーとの協調行動により摘発されました。
1月14日水曜日、Microsoftは発表し、フィッシングと詐欺キャンペーン用のサイバー犯罪ツールをホストするプラットフォームであるRedVDSのウェブサイトとインフラストラクチャを押収したと述べました。このサービスは月額わずか24ドルで利用できます。
低い参入コストにもかかわらず、この犯罪者向け購読サービスは2025年3月以降、米国内だけで被害者に4,000万ドル以上の損害を与えています。これには、アラバマ州の医薬品会社H2-Pharmaへのサイバー攻撃による730万ドル以上の損害と、フロリダ州の住宅管理組合であるGatehouse Dock Condominium Associationが RedVDSホスト型キャンペーンにより50万ドル以上の損失を被った事例が含まれます。
合計で、MicrosoftはRedVDS関連キャンペーンの被害に遭った世界中の約190,000の組織を特定しています。米国、カナダ、イギリスが最も影響を受けた国です。
RedVDSは、サイバー犯罪者に、Windowsを含む違法ソフトウェアを実行する安価で効果的で使い捨て可能な仮想コンピューターへのアクセスを提供し、犯罪者が世界中の被害者に対して迅速かつ匿名で活動することを可能にしました。
RedVDSはAIを使用してフィッシングとBEC詐欺をカスタマイズ
これらのサーバーにより、RedVDSは大量のフィッシング攻撃から高度にターゲット化されたビジネスメール詐欺(BEC)詐欺まで、さまざまなサイバー犯罪活動に使用されました。
BEC攻撃の一部として、サイバー犯罪者は被害者と正当なビジネスパートナー間の進行中のコミュニケーションを静かに監視した後、適切な瞬間を待ち、その連絡先になりすまして重大な送金をリクエストしたことが知られています。
Microsoftによると、RedVDSサービスは一般的に生成AIツールと組み合わせられて、犯罪者が潜在的に高い価値のターゲットを迅速に特定し、被害者が期待する正当なメッセージを模倣するための現実的に見えるフィッシングメールと関連添付ファイルを生成するのに役立てられました。
Microsoftはまた、攻撃者がAIディープフェイク動画と音声クローニングを利用して特定の個人になりすまし、より現実的な詐欺手段を作成する例が数百あったことを指摘しました。
将来の攻撃を防ぐためにサイバー犯罪を報告するよう被害者に呼びかけ
RedVDSの摘発と解体に向けた協調行動は、米国とイギリスでの法的措置とEuropol を含む国際執行機関からのサポートとともに実行されました。
Microsoftはまた、摘発行動の支援に協力したH2-PharmaとGatehouse Dock Condominium Associationなどの被害者を称賛しました。
「彼らの協力がこの行動を可能にし、将来の被害者を保護するのに役立つでしょう。詐欺の被害者になることは決してスティグマを伴うべきではありません。これらの攻撃は、正当なコミュニケーションを傍受して操作する組織的で専門的な犯罪グループによって実行されています」とMicrosoftは述べました。
フィッシングとBEC詐欺は高度なことが多いですが、被害に遭う可能性を減らすために取ることができるアクションがあります。これには、リンク開こうとする緊急性に対して立ち止まって疑問を呈することと、支払いリクエストを同僚に確認することが含まれます。
ユーザーが多要素認証を適用してアカウント乗っ取りを防ぎ、既知の脆弱性に対抗するためにソフトウェアをセキュリティパッチで最新の状態に保つことも推奨されます。
最後に、Microsoftはサイバー攻撃または詐欺の被害に遭ったことを発見した場合、企業はそれを報告することを推奨しました。RedVDSの場合のように、それが他の人に損害を与えるサイバー犯罪者を阻止するのに役立つ可能性があります。
「すべてのレポートがRedVDSのようなネットワークを解体し、大規模なサイバー犯罪を停止するのに近づくのに役立ちます」と同社は述べました。
翻訳元: https://www.infosecurity-magazine.com/news/criminal-subscription-service/
