新たな展開として、ランサムウェア詐欺師は、コロナウイルスのパンデミックのさなかの事業継続計画に関連すると称する電子メールで被害者を騙しています。
Microsoft の研究者によると、ハッカーは依然としてフィッシングメールを新型コロナウイルス感染症危機に合わせて調整しているようで、現在、事業継続計画や新しい支払い手順に関する偽メッセージを使用して情報窃盗ツール LokiBot を拡散させているとのことです。
2020 年の春、Microsoft セキュリティ インテリジェンス チームは Twitter を使用してこれらのメッセージの例を投稿しました。 ある電子メールには、「2020 年 19 月からの事業継続計画の発表」という件名が含まれていました。 別の件名は「電子決済銀行取引」と発表され、電子メールの本文には、新型コロナウイルス感染症のパンデミック下で小切手による支払いがどのように受け付けられなくなるかが説明されていた。
このメールには悪意のある添付ファイルが含まれており、これを開くと、LokiBot 情報スティーラーをインストールするマクロが有効になります。
FortiGuard Labs のレポートによると、LokiBot マルウェアは、ブラウザに保存されているパスワード、電子メールのパスワード、FTP 認証情報など、さまざまな情報をキャプチャする機能を備えています。
19 年 2020 月に世界保健機関が新型コロナウイルス感染症 (COVID-XNUMX) を世界的なパンデミックと宣言して以来、詐欺師、サイバー犯罪者、さらには一部の国家を脅かす攻撃者さえも、医療緊急事態を利用してヒステリーに乗じて利益を得てきました。
新型コロナウイルス感染症(COVID-19)詐欺の増加
2020年192,000月、セキュリティ企業チェック・ポイント・ソフトウェアは、同社の研究者が19週間にわたって毎週XNUMX万XNUMX件の新型コロナウイルス感染症関連攻撃を記録したと報告した。 これらの攻撃には、悪意のあるドメインの展開やフィッシングメールが含まれていました。
チェック・ポイントはまた、名前に新型コロナウイルス感染症 (COVID-20,000) またはコロナウイルスのいずれかを使用する 19 近くの新しいドメインが同じ期間に登録されたことも発見しました。 これらの新しいドメインのうち、約 17% は不審または悪意があると考えられます。
さらに、信用調査機関トランスユニオンは、電気通信、電子商取引、金融サービス業界も、クレジットカード詐欺や個人情報盗難の急増など、新型コロナウイルス感染症関連の詐欺や新たなスキームによって深刻な影響を受けていることを明らかにした。 これもパンデミックが拡大しており、当分収まる気配がないことのもう一つの症状だ。
