マイクロソフトが語る今年の最も複雑なフィッシング攻撃

by Samuel White

マイクロソフトの年次報告書では、フィッシング攻撃の数が増加していることについて触れました。良いニュースもあれば悪いニュースもあります。良いニュースは、ランサムウェアやその他のマルウェアの総数が減少したことです。悪いニュースは、検出されたフィッシング攻撃の数が1年間で0.4%増加したことです。同社のブログでは、今年発見された最も複雑なフィッシング攻撃3件について話しました。

第一の攻撃

最初の攻撃は、サイバー犯罪者がGoogle検索結果を汚染することで行われた多層キャンペーンでした。なりすまし者は正当なサイトから傍受したウェブトラフィックを自分たちのリソースに送信しました。キーワードによってGoogle検索結果の上位に入ると、犯罪者は被害者にこれらの検索結果のリンクを含むメールを送信しました。ユーザーがそのようなリンクをクリックし、その後人気の検索結果をクリックすると、フィッシングページにリダイレクトされるサイトに誘導されました。

第二の攻撃

詐欺師たちは悪意のある404ユーザーページを利用して詐欺攻撃を実行しました。このキャンペーンでは、攻撃者は存在しないページへのリンクを使用しました。リンクスキャン中に、マイクロソフトのセキュリティシステムは404エラーを検出し、それを安全と見なしましたが、実際にはユーザーは悪意のあるウェブサイトにリダイレクトされました。ドメインの絶え間ない変更により、攻撃者は多くのフィッシングURLを作成することができました。

第三の攻撃

このフィッシングキャンペーンは、MitM攻撃の実施でした。攻撃者は、マイクロソフトのウェブサイトからロゴ、バナー、テキストを盗み、これらの収集物を使用して、自分たちのフィッシングサイトをまったく同じように見えるように作成しました。次に、フィッシャーは認証ページを模倣したURLを含むメールを送信しました。被害者は正当なページにいるという印象を受けました。しかし、ブラウザのアドレスバーに表示されたURLがそのトリックを示していました。