詐欺師は公式のMicrosoft Teams通知を利用して、偽の請求通知を送っています。Check Point Researchは、この電話ベースの詐欺の仕組みと、最もリスクの高い業界を明らかにしました。
Check Point Researchのサイバーセキュリティ専門家は、詐欺師が巧妙な手口でオフィスアカウントに侵入しようとする新たなフィッシングキャンペーンを確認しました。最も懸念すべき点は、Check Point Harmony Email Securityのレポートによると、すでに12,866通以上のフィッシングメールが送信され、約6,135人のユーザーに到達していることです。
詐欺の仕組み
このキャンペーンが特に異なるのは、怪しいリンクを送る代わりに、日常的に使うオフィスツールへの信頼を悪用している点です。ご存じのとおりMicrosoft Teamsでは、グループにゲストを招待できます。詐欺師はまさにこの機能を悪用し、「Subscription Auto-Pay Notice(サブスクリプション自動支払い通知)」のような緊急の請求書に見える名前で新しいチームを作成します。
詐欺師があなたをゲストとして招待すると、Microsoftは公式アドレスから本物のメール通知を送信します。これにより、セキュリティフィルターが詐欺を検知するのが非常に難しくなります。メール内では、チーム名そのものが罠として機能します。そこには支払い義務があると書かれており、あるケースでは629.98米ドルといった金額が示されていました。
Check Pointのブログ投稿によると、攻撃者は「O(オー)」の代わりに「0(ゼロ)」を使うなど、特殊文字や記号を用いて、可読性を保ちながらセキュリティを回避するようにしています。
チームが観測したサンプルの一つは、次のようなタイトルでした:「Subscription Auto-Pay Notice (Ivoice ID: 2025_614632PPOT_SAG Amount 629. 98 USD). If you did not authorise or complete this m0nthly Payment, plese c0ntact our support team urgently」
電話詐欺への誘導
最も興味深い点は、攻撃者がボタンやリンクをクリックさせようとしているのではなく、そのチーム名に含まれた偽のサポート電話番号に電話をかけさせようとしていることです。目的は、架空の請求問題を解決するために電話口に誘導し、銀行情報やパスワードをだまし取ることです。なお、このキャンペーンは非常に活発で、毎日約990件のメッセージを送信しています。多くの業界が被害を受けていますが、特に影響が大きいのは次の分野です:
- 教育:14.9%
- テクノロジーおよびSaaS:18.6%
- 製造、エンジニアリング、建設:27.4%
世界的な広がり
このキャンペーンは主に米国の人々を標的としており、活動の67.9%を占めています。次いで欧州(15.8%)、アジア(6.4%)が続きます。ラテンアメリカでは、ブラジルとメキシコで最も活動が多いことが研究者により確認されました。
この調査から得られる最大の教訓は、攻撃者が人気アプリケーションや信頼されている招待ワークフローを悪用し、目立たない形で潜り込む手段を見つけているということです。人々は、予期しない招待、特に緊急性を煽る文言を使ったものや電話番号を含むものには、十分注意すべきです。
翻訳元: https://hackread.com/fake-microsoft-teams-billing-phishing-alerts-emails/
