- ハッカーはLinkedInの通知を悪用して、ユーザーをだまし、ログイン認証情報を与えさせます
- フィッシングメールは、受信者を操作するために緊急の求人情報になりすまします
- 「inedin[.]digital」のような詐欺的なドメインがLinkedInを模倣して信頼を得ます
専門家は、ハッカーが正規のアラートを模倣した非常にリアルなメールを使用して、ユーザーをだまし、機密のログイン情報を提供させるためにLinkedInの通知をますます悪用していると警告しています。
Cofenseからの新しい研究では、これらのキャンペーンが求職の機会になりすまし、緊迫感と好奇心を利用して受信者を悪意のあるリンクとやり取りするよう操作する方法を説明しています。
攻撃者は主に感情的なトリガーに依存して、合理的な注意を回避し、アカウントへのアクセスを取得します。
記事は以下に続きます
攻撃者はユーザーの注意を回避するために感情を操作します
悪意のあるメールは、説得力のあるロゴ、フォント、フォーマットを備えた有名企業の採用担当者から送信されたように見えることがよくあります。
研究チームは、信頼を生み出すために、正規のLinkedInページから最小限の詳細でさえ意図的にコピーされていること、そして詐欺的なドメイン「inedin[.]digital」が正規のLinkedInウェブサイトに非常に似ていることに気付きました。
「khanieteam[.]com」などの詐欺的な送信者アドレスも同様に、LinkedInとのアフィリエーションがないにもかかわらず、直ちに疑惑を避けるために作成されています。
詐欺的なウェブサイトとメールアカウントの多くは、攻撃の数か月前または数日前に作成されただけで、脅威行為者が新しいキャンペーンを展開できる速度を示しています。
これらの攻撃者は静止していません。彼らは、目標に到達するために技術的な洗練さを継続的に改善しています。
Cofenseはまた、キャンペーンがますます公開されている個人データを組み込んでいると報告しており、自宅住所やマップされた場所を含めて信頼性を高めています。
注目すべき例の1つでは、攻撃者は恐喝メールにGoogleマップのスクリーンショットを埋め込み、受信者を確信させるための欺瞞的な動きでした。
パーソナライゼーションと自動化により、これらのキャンペーンは従来のフィッシング攻撃よりも安くかつ高速に起動できます。
Cofenseは、これらのスキームを検出および軽減するのに役立つ電子メール侵害インジケーター(IOC)、観察されたIPアドレスのリスト、ペイロードURLを含む技術的な詳細を提供しました。
フィッシングメールは、中国語などの他の言語からよく翻訳され、これらのキャンペーンのグローバルスコープを示しています。
これらの攻撃の分析に最小限の遅延でも、認証情報が侵害される可能性があります。したがって、組織は迅速な対応を実装する必要があります。
マルウェアの脅威を認識することは重要です。攻撃者はそれを使用して認証情報を収集し、デバイスを危険にさらすことが多いからです。
ユーザーは、予期しないLinkedIn通知を受け取る際に警戒し、リンクをクリックする前に送信者の信頼性を確認することをお勧めします。
Cofenseは、人間の知性を自動脅威検出と組み合わせることをお勧めします。これにより、セキュリティチームは広範な影響の前にキャンペーンを中立化できます。
定期的に更新されたアンチウイルスソフトウェアは、悪意のある添付ファイルと有害なリンクに対する追加の保護層を提供できます。
セキュリティ専門家は、URLを慎重にチェックし、ログインページへのショートカットを避け、公式チャネルを通じて通信を確認することの重要性を強調しています。
堅牢なファイアウォールは、不正なアクセスをブロックし、攻撃者がシステムの脆弱性を悪用することを防ぐのに役立つこともできます。
とはいえ、そのようなメールとやり取りする前に2度考えることは、ますます説得力のあるフィッシング攻撃に対する最も効果的な対策のままです。
