FBI を語って個人情報を盗むフィッシング詐欺
サイバー犯罪者が最近のフィッシング詐欺で、FBI(連邦捜査局)の一部門を装い、IC3(インターネット犯罪苦情センター)からの正規のメッセージに見せかけた不正文書を送付していたことがわかりました。FBI の一部門である IC3 は、不正あるいは違法である疑いのあるオンラインでの行為の市民からの報告を受け付ける、信頼できる部門であり、個人識別情報(PII)の不正取得を目的とする詐欺メールの報告が数多く寄せられています。
Dark Reading の最近のレポートから、これらのインターネット犯罪で疑いを持たない標的を騙す具体的な方法を紹介している部分を抜粋し、以下にご紹介します。
「正体不明の犯罪者たちが、還付通知と称して情報を送付するよう要求する電子メールを標的に送信していたことがわかりました。それらのメッセージには、メッセージが正規のものであるように見せかけるために、インターネット詐欺の犯罪者が逮捕されたと報道するニュース記事へのハイパーリンクが追加されていました。そして、ダウンロードして必要項目を入力し、返送するように指示されたテキスト文書に、マルウェアが仕込まれていたのです。」
これらの犯罪者が秘密裏に実行していたのは、単なるマルウェアの送付だけではなかったようです。上記のメッセージに加えて、IC3 を偽装したソーシャルメディアのページが提示され、個人情報を入力するようユーザに要求していたことがわかりました。また、これ以外にも、PII を含む機密性の高いデータを送付するよう要求する、少なくとも 2 件の詐欺メール攻撃が報告されています。
詳細は、Dark Reading の記事(英文)でご確認ください。Secplicity では、フィッシング詐欺に関する最新情報や、受信トレイの感染を狙って送付されるフィッシング/詐欺メールを大幅に削減するソリューションなどの情報を今後もお届けする予定です。