チェック・ポイントの子会社であるAvananは、今年6月以降、ハッカーたちがPayPalを利用して偽の請求書を送信し、PayPalユーザーに支払いを要求するフィッシングメールを発見したと発表した。
発表によれば、ハッカーはPayPalの無料アカウントを作成し、Nortonなどの企業からのメールを装った請求書や支払い依頼のメールをPayPalのドメインから送信。ユーザーの金銭や認証情報を窃取するというもの。
フィッシング詐欺の請求書がPayPal上で作成されて送信されているため、セキュリティのシステムもエンドユーザーも、その請求書を誤って正式なものと認識しやすい危険なものになっているという。
攻撃手段としては、ハッカーがソーシャルエンジニアリングと正規のドメインとを組み合わせた手口により、エンドユーザーから金銭や認証情報を引き出そうとしており、最近ではQuickBooksを用いた攻撃が確認されていたが、今回PayPalを利用したものが新たに確認されたとのことだ。
同社は攻撃に備えるために、以下の対策を推奨している。
- よく知らないサービスに電話する前に相手の電話番号を検索し、実際に料金が発生しているかどうか、自分のアカウントを確認する
- メールが無害なものかどうかを調べる際に複数の指標を用いて判断する、高度なセキュリティを導入する
- メールの信頼性に疑問がある場合にはIT部門に問い合わせるよう、ユーザーに促す
【関連記事】
・マクロに替わる、マルウェアの新たな感染経路開発が加速の見込み チェックポイントがレポートを発表
・チェックポイント、第2四半期のなりすましブランドランキングを発表 今回もLinkedInが第1位
・2021年はサイバー攻撃が4割増 チェックポイントがレポートを発表
