サイバー犯罪者は2021年にフィッシング攻撃へのアプローチを変更しました | セキュリティーニュース | 見積も可能な脆弱性診断を行っている業者は情報発信にも力を入れております

サイバー犯罪者は、検出を回避し、悪意を実行するための新しい方法を常に考えています。 BitDamの情報セキュリティスペシャリストは、2021年に実際の攻撃で詐欺師が使用したいくつかの新しい方法について報告しました。これらの戦術の組み合わせると、セキュリティソリューションが悪意のある電子メールを検出することは非常に困難になります。

攻撃者は新規ドメインをフィッシングメールで悪用

専門家によると、電子メールセキュリティソリューションは通常、危険としてフラグが立てられていない、新しく作成された電子メールドメインに依存しています。 現在、犯罪者はこの事実を悪用して、フィッシングメールやマルウェアがユーザーのメールボックスに侵入する可能性を高めています。

エラーメッセージの悪用

レポートはまた、サイバーセキュリティソリューションがエラーメッセージを常に疑わしいものとして分類するとは限らず、犯罪者に再試行ボタンと組み合わせて電子メールの添付ファイルに偽のエラーメッセージを作成するよう促していると主張しています。 このようなボタンをクリックすると、被害者は攻撃者の制御下にあるWebサイトにリダイレクトされ、そこで資格情報の入力を求められます。

戦術の組み合わせで検知回避

これらの戦術の組み合わせると、セキュリティソリューションが悪意のある電子メールを検出することは非常に困難になります。

まとめ

フィッシングメールがユーザーのメールボックスに届くようになると、より一層、被害の件数が増えるようになると思う。フィッシングは、運用される前に潰すようにしていかないと、ターゲットにされた企業の被害は想像に難くない。体力があったとしても、攻撃者にとって簡単に益が得られるのなら、対策を取らない企業は何度も狙われる。