サイバーセキュリティ研究者は、機密情報を盗むために正当な顧客サービスチャットツールを兵器化する新たなフィッシング キャンペーンを発見しました。
Cofenseフィッシング防御センター(PDC)によると、サイバー犯罪者は企業がリアルタイムカスタマーサポートに使用する人気のSaaS(サービスとしてのソフトウェア)アプリケーションであるLiveChartを悪用しています。
攻撃者は偽のカスタマーサービス環境を作成することで、ユーザーをアカウント認証情報、クレジットカード詳細、多要素認証(MFA)コード、個人識別情報(PII)を提供するように欺くことに成功しています。
攻撃は、ユーザーの感情を操作するために設計された欺瞞的なメールで始まります。通常、好奇心または緊急感に頼ります。研究者はPayPalやAmazonなどの大手ブランドになりすましたこのキャンペーンの2つの異なるバリアントを観察しました。
最初のメールはユーザーが200ドルの払い戻しを受ける資格があると主張する偽のPayPalテンプレートを使用しています。メッセージには「取引詳細を表示」ボタンが含まれています。2番目のメールは保留中の注文に関する一般的なアラートで、ユーザーに「更新を表示」するよう促します。
被害者がこれらのリンクをクリックすると、標準的なフィッシングWebページに移動されません。代わりに、LiveChartの正規ドメイン(lc[.]chat)でホストされているチャットインターフェイスにリダイレクトされます。ここから、攻撃は2つの異なる方法に分かれます。
Amazonブランドの詐欺では、被害者はメールアドレスを求めるチャットボックスで迎えられます。提供されると、実在の脅迫行為者が会話を引き継ぎます。攻撃者はユーザーが保留中の払い戻しのロックを解除するのを支援するカスタマーサービス担当者になりすまします。
インタラクションをリアルに見せるために、エージェントは被害者に電話番号、生年月日、住所を確認するよう要求します。攻撃者のプロフェッショナルではない言語と明らかなスペルミスにもかかわらず、ライブチャット形式は被害者の警戒心を低下させます。
最終的に、偽のエージェントはユーザーのクレジットカードが記録されていないと主張し、カード番号、有効期限、およびセキュリティコードを直接チャットに入力するよう要求します。
これらのCofenseの攻撃は信頼されたSaaSプラットフォームを悪用しているため、自動化されたメールセキュリティフィルターを簡単にバイパスできます。
チャットのインタラクティブな性質は、注意深いユーザーが詐欺を検出することをより困難にします。これらの進化する脅威に対抗するには、強力な人的分析、継続的な脅威ハンティング、および警戒的な従業員の認識が必要です。
攻撃者がLiveChartのような日常のビジネスツールをどのように兵器化するかを理解することで、組織は従業員がリアルタイムのソーシャルエンジニアリングの警告信号を発見するための準備をより良くすることができます。
翻訳元: https://cyberpress.org/livechat-phishers-steal-data/