サイバー犯罪者はあなたに電子メールを開かせるためのさらに別の方法を考え出しました。今月のComodo Threat Intelligence Labのレポートでは、新しい種類のフィッシングメールが確認されています。 Comodo氏によると、新しい詐欺行為には、以前に要求された情報の要求への返信として偽装された電子メールが含まれています。電子メールはまた、合法的な連絡先やおなじみのブランドから来ているようだ、と報告は述べている。
新しいタイプのフィッシングメール
このレポートに記載されている特定のフィッシングメールキャンペーンは、2017年7月6日の7時間にわたって行われました。そして、1日以内で終わったものの、50社の企業顧客を何千人ものユーザーに標的にすることができました。
$config[code] not found攻撃の加害者は、北米、ヨーロッパ、オーストラリア、トルコの585のIPアドレスを持つサーバーを使用していました。 Comodoによると、攻撃を開発および展開するためのスピードと調整は、フィッシングの進化における飛躍的なレベルの洗練と進歩を示しています。
電子メールは本物に見えるように設計されています。そして、あなたが忙しいなら、一見しただけでそれが正当な要求であると信じるようになるかもしれません。しかし、あなたがリンクをクリックすると、あなたはそのリモートで展開されたマルウェアペイロードを届けるであろう別のサイトに導かれるでしょう。
このスクリーンショットはフィッシング攻撃の例です。
Comodo Threat Intelligence LabおよびComodo Threat Research Labs(CTRL)の責任者であるFatih Orhanは、次のように説明しています。
「フィッシングメールには、さまざまな種類と形式があります。サイバー犯罪者は、常にユーザーをだまして「餌」リンクをクリックするよう説得する新しい方法を見つけます。この最新の方法は、企業のビジネスユーザーを攻撃するためのクリエイティブな方法の一例でもあります。」
このフィッシングキャンペーンは、585のIPアドレスから3000を超える企業の顧客ユーザーを攻撃しました。コモドは次の国を特定し、米国がIPアドレスの大部分を占めています。
フィッシング攻撃とは
正しい解決策を見つける
Comodoは、世界中の190カ国以上で数百万ものマルウェア、フィッシング、スパム、またはその他の悪意のある/不要なファイルや電子メールを分析しています。あなたがコモドを選ぶか他のベンダーを選ぶかにかかわらず、それがあなたのデジタル資産を常にモニターしそして保護することを確認しなさい。これは最新の攻撃をキャッチし、あなたの中小企業への害を防ぐために重要です。
FTCとSBAからの支援
米国連邦取引委員会(FTC)と米国中小企業管理局(SBA)は、中小企業に対するフィッシングやその他のデジタルの脅威に対処するための新しいWebサイト(ftc.gov / SmallBusiness)を立ち上げました。このサイトには、所有者がサイバー攻撃やその他の脆弱性から詐欺を識別、保護、回避するのに役立つ記事、ビデオ、その他の情報があります。
Shutterstockによるフィッシング写真
コメント▼
