新たなフィッシング攻撃が被害者を誘惑

現在、オンラインバンキングを利用する多くの人がフィッシング攻撃を警戒しており、犯罪者は Web サイトに偽のライブチャット サポート ウィンドウを追加して、より本物らしく見せかけています。

RSAセキュリティのID保護および検証グループのマネージャー、ショーン・ブレイディ氏によると、同社は過去数時間で、こうした「中間チャット」攻撃を初めて発見したという。

フィッシング詐欺師は、被害者を銀行サイトに見せかけた偽のウェブページに誘導するメールを送信します。これはよくある手口ですが、今回のケースでは、フィッシングサイトに偽のオンラインチャットオプションが備わっており、詐欺師が被害者と直接会話できるようになっている点が異なります。

詐欺師は被害者に認証情報の入力を促した後、銀行の詐欺対策部門とのチャットセッションを装ったブラウザウィンドウをポップアップ表示します。そしてチャットを通じて、被害者の名前、電話番号、メールアドレスなど、さらに詳しい情報を要求します。

ブレイディ氏によると、フィッシング詐欺師らはオープンソースのチャットソフトウェア「Jabber」を使用していたという。

攻撃は米国の銀行1行を標的としており、ブレイディ氏は銀行名を明かさなかった。しかし、この手法が今後さらに広まる可能性は十分にあると同氏は述べた。

「もしこの人物が何らかの成功を収めたのであれば、模倣者が現れるか、あるいはこの詐欺師が他の機関で同じことを繰り返すだろうと予想される」とブレイディ氏は述べた。