インターネットを閲覧するとき、インターネットユーザーは、ダウンロードするファイルとクリックするリンクに注意を払う必要があります。 サイバー犯罪者は、さまざまな種類のマルウェア、ウイルス、トロイの木馬、ワームなどに感染させることで、コンピューターを攻撃しようとします。 現在、利用するのが好きな攻撃はフィッシングとランサムウェアです。 一般に、このタイプの攻撃を実行するには、かなりの技術的知識が必要ですが、常にそうであるとは限りません。 この記事では、フィッシングキットを使用すると、プロ以外のユーザーがIDを簡単に偽装できるようになることを確認します。
フィッシング攻撃は大きな脅威です
ほとんどのサイバー犯罪者は、政治家、好奇心、危害を加える意図などの他の犯罪者よりも経済的利益に動機付けられています。 その点で、彼らはこれらの不正行為が利益を生むことを確実にしたいのです。 そのため、彼らは潜在的な給料日と、投資されたリスク、リソース、および時間とのバランスを取る必要があります。
これが、収益性が高いためにフィッシング攻撃をデフォルトの攻撃形式として使用する理由のXNUMXつです。 悪意のある電子メールのおかげで、多くの潜在的な被害者に非常に簡単に到達できます。 現在、悪意のある攻撃者は、簡単に利益を上げることができるフィッシングキットを購入できることがわかっています。
Cyrenの検出テクノロジー担当シニアディレクターであるMagniSigurðssonによると、XNUMXか月間のフィッシングを分析した後 email トラフィックは、次のようないくつかの調査結果を思い付きました。
- ほとんどの攻撃は金銭で行われます。
- このなりすましの影響を最も受けたのは、そのセグメントのリーダーであった大手テクノロジー企業または金融会社でした。 いくつかの例は、Facebook、Apple、Amazonでした。
この点で、ソーシャルネットワークで最も一般的なフィッシング戦略を知ることは興味深いかもしれません。 フィッシング攻撃では、攻撃者はURLを偽装して、被害者に正当なWebサイトにいると信じ込ませますが、資格情報を入力すると、サイバー犯罪者の手に渡ります。
スマートフォンへの移行
調査によって明らかになったもうXNUMXつの最も顕著な側面は、携帯電話に対するフィッシング攻撃の増加でした。 したがって、これらの攻撃を実行するために、SMSテキストメッセージ、 WhatsApp およびその他のモバイルメッセージングサービスが使用されています。
電子メールセキュリティソリューションがより堅牢になるにつれて、攻撃者はこれらのデバイスに目を向けています。 その点で、モバイルデバイスは、たとえばデスクトップコンピュータよりも、フィッシングに対する準備が整っている可能性が低くなります。 一方、モバイルフィッシング攻撃も特定が困難です。 その理由は、画面が小さいことと、デザインが簡素化されていることです。 これは、スマートフォン向けのセキュリティソリューションの欠如を悪化させます。
フィッシングキットを使用すると、誰でも使用できるようになります
フィッシングキット すぐに使用できるソフトウェアパッケージです。 その点で、サイバー犯罪者が独自のフィッシングキャンペーンをすばやく作成して開始できるようにするツールのコレクションを提供します。
これらのキットはダークウェブで入手でき、通常は電子メールテンプレート、グラフィック、スクリプトが含まれており、攻撃を管理するためのシンプルなインターフェイスも備えています。 一方、サイバー犯罪者は、データ侵害に起因する可能性のある宛先の電子メールアドレスのデータベースを購入データベースに追加する可能性があります。
フィッシングキットの分析により、次のことがわかりました。
- 彼らは通常非常に洗練されています。
- キャンペーンを開始するように構成されています。
- 彼らはクレジットカード情報、社会保障番号を収集することができ、ログイン資格情報を取得するという標準的な目標も持っています。
最も有名なフィッシングキットのXNUMXつはChaseXBATLIでした。これはしばらく前から存在しており、ChaseとAmazonの顧客をターゲットにするためにますます使用されています。 そのため、フィッシング攻撃から身を守る方法を知る必要があります。
企業は自分たちを守るために何ができるでしょうか?
フィッシング攻撃は、言語とデザインの不一致によって検出できます。何か奇妙なことが観察された場合、それは危険信号であるはずです。 それとは別に、彼らはまたしなければなりません:
- 送信者の名前がメールアドレスと一致していることを確認してください。
- URLを確認してください。
最後に、企業は従業員と顧客にもサポートを提供する必要があります。 したがって、フィッシングを報告するためのアクセス可能なチャネルを提供する必要があります。 顧客は、疑惑をブランドに簡単に報告できなければなりません。 一方、従業員はITセキュリティチームに直接連絡し、専用のフィッシング対策ソリューションを導入する必要があります。