送信者を偽ってメールを送りつけたり、ニセのサイトに誘導したりするフィッシング攻撃は、しだいに巧妙になりつつあります。そんななか、サイバーセキュリティ企業のCheck Pointが調査結果に基づき、悪意あるハッカーらが使う新たな手口を明らかにしています。
犯罪者は被害者を詐欺サイトに誘導するため、手の込んだメールを作成し、メッセージの下部にあるリンクをクリックするよう迫ります。たとえばウイルス対策ソフトを緊急にダウンロードする必要がある、という具合です。
が、長いメールを書くと誤字脱字や間違った文法で、詐欺がバレてしまうことも珍しくありません。そこで最近のハッカーらは、宣伝用の画像を作るだけとのことです。
具体的には大手ショップからダイレクトメールが届いたときのように、テキストの代わりに大きな画像が表示。この画像をクリックすると、パスワードやその他の重要な情報を盗み出されるフィッシングサイトに誘導されるしくみです。
画像の上にマウスのポインタを乗せれば、怪しげなハイパーリンクが表示されるため、注意深い人であればすぐに詐欺だと見破ることができます。しかし、調査の結果としては、多くの人々がフィッシングメールを削除するのではなく、画像をクリックして攻撃者のエジキになってしまっているそうです。
今回公開された例としては、無料ロイヤリティプログラム(「当選おめでとうございます!」的なもの)やギフトカードを誘い文句とされています。これらのメールの画像をクリックすると、ユーザー名とパスワードを盗むための認証情報取得ページに飛ばされることになります。
また、画像内に悪意のあるリンクを隠すことで、GmailやOutlookなどのURLフィルタリング(悪意のあるウェブページをブロック)を回避できるというわけです。
こうしたフィッシング詐欺から身を守るには、何より届いたメールを注意深くチェックすることが大切です。まず、送信者のアドレスを確認し、偽メールだと疑われる場合は、その企業に問い合わせること。そしてテキストだけでなく、画像も迂闊にクリックしないよう気をつけるべきでしょう。
最後に覚えておきたいのは、ハッカーや詐欺師らは緊急事態だと焦らせて、リンクをクリックさせたり、フィッシングメールに返信させようとすることです。感情に流されず、冷静に対処することで、ありがちな手口に引っかかることが避けやすくなるはずです。
Source:Techradar