中国にリンクされたサイバー犯罪グループTA4922は、フィッシングキャンペーンを英国、ドイツ、イタリア、南アフリカに拡大しました。この行動により、これらの国の市民に対する個人データや銀行情報の盗難リスクが高まっています。使用される手法は、ユーザーを欺いて機密情報へのアクセスを得ることを目的としており、地域の金融セキュリティとプライバシーに直接的な脅威をもたらします。
感染手法と攻撃ベクトル 🛡️
TA4922は、悪意のある添付ファイルや正規のサービスを模倣した詐欺サイトへのリンクを含む電子メールを利用します。攻撃者はメールクライアントやブラウザの脆弱性を悪用してペイロードを展開します。システムに侵入すると、スクリプトが認証情報やセッションクッキーを窃取します。その巧妙さは、偽のSSL証明書や銀行インターフェースを複製したドメインの使用にあり、高度なセキュリティツールを持たない一般ユーザーによる検出を困難にしています。
フィッシングはもはや王子の相続人だけのものではない 😅
TA4922は、古典的なナイジェリアの王子からのメールに飽きてしまい、今では地元の銀行を装うことを好んでいるようです。良いニュースは、もし引っかかっても、少なくとも国際的な攻撃の被害者になったと自慢できることです。悪いニュースは、あなたの当座預金口座にはユーモアのセンスがないことです。ですから、銀行からのリンクをクリックする前に、覚えておいてください:銀行があなたにパスワードを求めてきたら、それはお金を貸すためではありません。