クラウドサービス情報セキュリティ企業 ANY.RUN の統計によると、2023 年にはハッカーは QR コード、CAPTCHA、ステガノグラフィーという 3 つの最も一般的なフィッシングツールを使用することになります。
ハッカーが使用する新しいフィッシング手法の 1 つに、QR コードに悪意のあるリンクを隠すクイッシング (QR コードとフィッシングの組み合わせ) があります。
この方法により、ハッカーは従来のスパム対策フィルター(通常はテキストメッセージをターゲットとする)による検出を回避できます。現在の多くのセキュリティツールは依然としてQRコードの内容を解読できないため、このツールはサイバー犯罪者に対して特に効果的です。
 |
| ハッカーのフィッシング Web サイトで CAPTCHA コードを入力するように要求します。 |
フィッシング攻撃では、ウェブサイトセキュリティツールとして広く普及しているCAPTCHAがますます利用されるようになっています。サイバー犯罪者は、ランダムドメイン生成アルゴリズム(RDGA)を用いて、偽ウェブサイトの認証フォームを偽装するためのCAPTCHAのベースとなる数百ものドメインを作成しています。
さらに、ハッカーはステガノグラフィー(さまざまなファイル形式でデータを隠す悪意のあるコードを埋め込む手法)も巧みに使用しています。
 |
| ドキュメントのロゴに悪意のあるコードが隠れている可能性があります。 |
具体的には、コロンビア政府機関を装ったメールに、Dropbox上のファイルへのリンクが含まれていました。これは隠しスクリプトで、起動すると悪意のあるコードを含む画像を抽出し、被害者のシステムに感染します。
フィッシング攻撃の増加や新たな詐欺手法の出現に伴い、インターネット ユーザーと組織は、潜在的な脅威についてより警戒し、積極的に学習する必要があります。
[広告2]
ソース
コメント (0)