TokyoBlackHatNews

gbhackers.com 4分で読了

SaaS フィッシング詐欺で悪用される LiveChat サポートツール

新たに特定されたキャンペーンは、LiveChat などの Software-as-a-Service (SaaS) プラットフォームが、リアルタイムで機密データを盗むために悪用されている方法を示しています。

偽のログインページや静的フォームに依存する従来のフィッシング詐欺とは異なり、このタクティックはライブチャット会話を使用して認証情報、財務データ、および個人識別情報 (PII) を抽出します。

キャンペーンは、ソーシャルエンジニアリング戦術を使用するフィッシング メールから始まり、ユーザーを悪意のあるリンクをクリックするよう誘います。

1つのバリアントは PayPal になりすまし、受信者が $200 の払い戻しの対象であると主張しています。メッセージには、好奇心と経済的関心を引き出すために設計された「トランザクション詳細を表示」ボタンが含まれています。

Image

Cofense Phishing Defense Center (PDC) の研究者は、広く使用されているカスタマーサポートプラットフォームである LiveChat を悪用するフィッシング作業を発見しました。これは、信頼されたブランドになりすまし、被害者と直接やり取りするために使用されています。

別のバージョンは、より一般的なアプローチを使用して、「更新を表示」リンク経由での確認が必要な保留中の注文をユーザーに通知します。このバージョンは、ブランディングを省略しながら緊迫感を作成し、受信者が正当性を検証することを難しくします。

どちらの場合でも、埋め込まれたリンクをクリックすると、ユーザーは lc[.]chat ドメインを使用する LiveChat でホストされているページにリダイレクトされます。これらのページは、正規のサポートポータルとして表示されるようにカスタマイズされており、PayPal または Amazon としてブランド化されることが多いです。

LiveChat がリアルタイムフィッシングを可能にする

ページ上では、被害者はチャットセッションに参加するよう促されます。相互作用のスタイルはシナリオに応じて異なります。

PayPal をテーマにした攻撃では、ユーザーは自動チャットアシスタントのように見えるものによって迎えられます。

Amazon をテーマにしたバリアントは、より手動的なアプローチを採用しています。被害者は、カスタマーサポートになりすましているライブエージェントに接続されます。

Image

攻撃者は、メールアドレスなどの基本的な詳細の提供を求めることから始まり、電話番号、生年月日、住所などのより機密性の高い情報にエスカレートします。

ボットは、返金プロセスを「完了」するために、彼らを外部フィッシングサイトに素早く誘導します。このサイトは、ログイン認証情報を収集し、多要素認証 (MFA) コードをトリガーします。被害者は、このコードを送信するよう騙されます。

Image

会話は正当であると感じるように設計されており、情報が安全に処理されるという保証さえ含まれています。ただし、文法の悪さや句読点の不一致などの微妙なインジケータは、やり取りの詐欺的な性質を明かします。

チャットが進むにつれて、攻撃者はますます機密性の高いデータを要求します。Amazon シナリオでは、被害者は自分のカード詳細が「ファイルに保存されていない」と言われ、検証のためにクレジットカード番号、有効期限、CVC コードを提供するよう求められます。

PayPal フローでは、被害者は複数のフィッシングページを通じてリダイレクトされます。ログイン認証情報と MFA コードを入力した後、生年月日などの異常なフィールドを含む請求の詳細を送信するよう促されます。

追加のフォームは、完全なクレジットカード情報と 2 番目の MFA コードさえ要求し、攻撃者はセキュリティ制御をバイパスしてアカウントを乗っ取ることができます。

このマルチステップ プロセスにより、脅威アクターは、金融詐欺、身元盗用、アカウント侵害に使用できる包括的なデータセットを収集できます。

進化するフィッシング戦術

このキャンペーンは、フィッシング技術の重要なシフトを示しています。LiveChat などの合法的な SaaS プラットフォームを活用することで、攻撃者は従来のフィッシング方法が欠けている信頼感と緊迫感を作成します。リアルタイムの相互作用は、ユーザーの疑いを低下させ、コンプライアンスの可能性を高めます。

Image

セキュリティ専門家は、このような攻撃は正当なサービスと悪意のある目的を混ぜているため、自動ツールだけで検出するのが難しいと警告しています。人的分析とユーザー認識は、これらの脅威を特定し、停止するために引き続き重要です。

組織は、ユーザーに予期しないサポート相互作用について教育し、サードパーティプラットフォームの疑わしい使用を監視し、ますます洗練されたフィッシングキャンペーンから防御するためにレイヤー化されたセキュリティ制御を実装することをお勧めします。

翻訳元: https://gbhackers.com/livechat-support/

ソース: gbhackers.com
#LiveChat悪用 #SaaS攻撃 #サイバー脅威 #セキュリティ意識 #ソーシャルエンジニアリング #なりすまし詐欺 #フィッシング詐欺 #リアルタイム詐欺 #多要素認証 #認証情報窃取

関連記事

盗まれたGemini APIキーが自動化されたTelegramの影響工作に悪用

KMW CCTVの深刻な脆弱性、監視映像への不正アクセスを許容

ロシア高官のスマートフォンに外国製スパイウェア——大規模サイバー諜報作戦が発覚