ほんの数日前、スペインの電力会社Endesaから、偽の電子メールで被害者に感染する新しいオンライン詐欺について警告を受けたという通知を受け取りました。 サイバー犯罪者は、サイバー攻撃の対象となった開封時に、Endesaに代わってスペインのユーザーに誤った請求書を送信しました。 残念ながら、サイバー犯罪者は攻撃を成功裏に開始し、他の国でも攻撃を続けることができました。 現在、このような「幸福の手紙」を受け取った人の数と、この攻撃の犠牲となった人の割合を推定することは非常に困難です。
過去数時間にわたって、このような攻撃の新たな焦点が発見されました。 国営の電力会社PGE(ポーランド)も、すでに国際レベルでこの攻撃方法を使用したサイバー犯罪者のこのネットワークの注目を集めました。 スペインの事件と同様に、この場合、犯罪者は、感染したファイルを開いた後、自宅や企業のユーザーに属する重要で機密情報にも感染します。
私たちは、国家の境界を越える大規模な改ざんに直面しており、身代金を支払って個人ファイルへのアクセスを返すという非常に有利な目標を持っています。
どちらの場合も、攻撃は同じように機能します。CryptolockerLockyを使用して、素朴な被害者のコンピューターに感染させるために、有名な電力会社に代わって虚偽請求書を送信します。 これまでのところ、この攻撃はスペインとポーランドにしか到達していませんが、急速に広がりつつあり、世界の他のどの国でもまもなく攻撃される可能性があります。 以下は、この脅威に対抗するためのヒントです。
アカウントを使用したオンライン詐欺:ステップバイステップ:
1.分析された両方のケースで、この手紙は電子メールで送られ、手紙の件名にはそれぞれの国で運営している電力会社の名前が含まれています。
2.どちらの国でも、手紙には虚偽の記述が含まれています。 PGEで状況を分析した後、ポーランド語の文字が文字のテキストにランダムに挿入されると、メッセージがやや乱雑に見えることがあります。
3.ユーザーがアカウントをより詳細に表示したい場合は、「See。」などのテキストが記載されたレター自体のボタンをクリックします。 あなたのアカウントと消費量」は、電力消費量の概要統計を下回っていますが、偽のウェブサイトに移動します。これは、攻撃者が行動を起こすとされる会社のウェブサイトのように見えます。
4.ユーザーのサイトはCaptchaフィールドに入力して、Zipファイルにアクセスするよう求められます。 ユーザーは安全なアクションを実行していると考えていますが、実際には、サイバーセキュリティは非常に強力な暗号化機能によって制御されています。
5.ユーザーがCaptchaフィールドに入力すると、zipファイルをダウンロードするよう招待されます。
6.このzipファイルにはjavaスクリプトが含まれたファイルが含まれており、ユーザーがそれを開くと、スクリプトは暗号化プログラムをダウンロードして起動します。
7.マルウェアが実行されると、ユーザーの個人ファイルへのアクセスがブロックされます。 Lockyは、身代金を支払った後にのみ個人情報へのアクセスを返す攻撃的な誘n犯です。
毎回、特定のユーザー向けに調整されたより多くの個別の攻撃が表示されます。 彼らの作成者は、有名で有名な企業の名前を使用して攻撃を成功裏に実行することができます。その結果、だまされやすいユーザーは簡単にtrapに陥ります。
1つはっきりしているのは、このタイプの暗号化装置から保護されていない場合、個人および企業のファイルがアクセスをブロックする危険性があることです。