サイバー犯罪者がブラックフライデーの買い物客をフィッシング攻撃で狙う

ブラックフライデーフィッシング攻撃特集

スクルージは、このホリデーシーズンが正式に始まる前から懸命に働いているようです。ブラックフライデーが正式に始まる1週間前に、これらの特売品を買うことは危険になっています。サイバー犯罪者たちは、ブラックフライデーの買い物客の情報を盗むために、偽のウェブサイトを使用したフィッシングキャンペーンを展開しています。

ブラックフライデーフィッシングキャンペーン

10月初旬から、EclecticIQのアナリストはフィッシングキャンペーンに気付き始めました。このキャンペーンは、アメリカとヨーロッパのブラックフライデーの買い物客を狙っているようです。同じアナリストたちは、中国のサイバー犯罪者グループ「SilkSpecter」がその背後にいると考えており、利益を得ようとしているとのことです。

SilkSpecterは、フィッシング詐欺の中で偽の割引商品を使用し、ブラックフライデーの買い物客を引き寄せ、カード保有者データ（CHD）、機密認証データ（SAD）、および個人を特定可能な情報（PII）の提供を促しています。

ブラックフライデーフィッシング攻撃の広告

買い物客が自分の情報を入力すると、攻撃者はStripeの決済プロセスを介してCHDを盗みます。CHDはSilkSpecterがコントロールするサーバーに送信されます。サイトの言語はGoogle翻訳を使用して敵のIP位置に合わせて調整され、より信頼性を持たせています。

実際、SilkSpecterが偽のeコマースサイトに参入するのはこれが初めてではありません。彼らは似たようなフィッシングキャンペーンを設定しています。すべてのキャンペーンは、中国のSaaSにリンクされており、アナリストたちは彼らがこれらのサイトを素早く作成することを可能にすると考えています。ほとんどのサイトは、.top、.hip、.store、.vipのドメインを使用しています。

知っておくと良いこと: 「あなたの荷物は配達できません」というテキストにも気を付ける必要があります。

ブラックフライデーフィッシングパターンの発見

アナリストたちは、偽のブラックフライデーフィッシングドメインを通じてパターンを発見し、ほぼすべてがSilkSpecterにリンクしていることが判断されました。サイバー犯罪自体は、想像以上の脅威です。

各ページには「trusttollsvg」アイコンが含まれており、通常の信頼されたサイトのように見えました。また、これらのページすべてには「homeapi/collect」エンドポイントがあり、これは、魅力的なブラックフライデー割引に惹かれた被害者がURLをクリックまたは開いた際、サイバー攻撃者に通知を行います。

ブラックフライデーフィッシング攻撃が資格情報を盗む

何らかのフィッシングページに着地した人がブラックフライデーの特売品を探していると、さまざまなウェブサイトトラッカーが作動しました。トラッカーは、意図しない買い物客からPII、CHD、SADデータを収集しながら、フィッシングキャンペーンの効果を監視していました。収集された情報にはIPアドレス、ジオロケーション、ブラウザの種類、およびOSが含まれています。

さらに、このフィッシング攻撃の被害者には電話番号の提供を求められました。この情報も悪用されると考えられています。電話番号は、音声フィッシングやSMSフィッシングに使用され、被害者に他の詳細、例えば2FAコード、識別情報、そしておそらくアカウントの資格情報を明らかにするように促す可能性があります。

SilkSpecterは、フィッシングURLをソーシャルメディアアカウントやSEOポイズニングを通じて拡散し、ブラックフライデーの割引で被害者をおびき寄せていたと考えられています。

幸運なことに、あなたはブラックフライデーフィッシング攻撃の犠牲になる必要はありません。約束された取引がどれほど魅力的であっても、未知のウェブサイトにアクセスしないでください。Amazonやその他の良く知られたサイトを利用してください。そして、常に私たちのサイトをチェックして、最高のブラックフライデーテクノロジー特売品を発表します。

画像のクレジット: すべての画像はCanvaとImage Playgroundによるものです。