マイクロソフトは、26か国の約35,000人のユーザーに影響を与えたフィッシングキャンペーンを明らかにしました。攻撃者は、正規のサービスを模倣したメールを使用して認証情報を盗みました。脅威アクターによって組織されたこの作戦は、現在のデジタル環境におけるこれらのなりすまし手法の持続性を示しています。
なりすまし手法と攻撃ベクトル 🛡️
不正なメールはソーシャルエンジニアリングを利用して被害者を欺き、偽のログインページに誘導しました。脅威アクターは、既知のサービスに類似したドメインとSSL証明書を使用して正当性を装いました。マイクロソフトはトラフィック分析を通じてこのキャンペーンを検出し、悪意のあるリンクをブロックしましたが、複数のケースで認証情報への被害はすでに発生していました。
フィッシング:決して廃れない古典的手法 😅
フィッシングは、まるで家族の集まりでいつも同じジョークを言ういとこのように、サイバー犯罪者にとって今でもお気に入りの手法のようです。35,000人のユーザーが、信頼できると称するメールの罠にかかりました。少なくとも攻撃者は独創的でした:欺瞞の地理を変えるために26か国を使用しました。次回は、もしかするとミームを使うかもしれません。