<タックスヘイブン あきれる課税逃れの実態>
<自宅住所が書かれたメールをクリックするとPC内のデータがロックされ身代金を要求される、という極悪フィッシング詐欺が登場>
♯探偵♯の独り言
これは誰でもクリックしてしまう恐ろしいウィルスだ!しかしどうやって自宅住所とアドレスをリサーチしているのか?
<a href="http://www.eco-workresearch.com/">探偵 興信所 名古屋</a>
受取人の自宅住所が書き込まれたメールに記載されているURLをクリックすると、PC内のデータを暗号化してアクセス不能にしてしい、PC内のデータに再びアクセスできるようにするには、サイバー犯罪者が要求する身代金を支払わなければいけなくなる、という極悪なフィッシング詐欺が報告されています。
Meet the new ransomware that knows where you live | ZDNet
実際に送られてくるフィッシング詐欺メールは以下の通り。
ザック氏はメールで料金を請求してきたイギリスの「Ludlow」という企業に連絡をとったところ、「我々はフィッシング詐欺のメールを受信した人たちと同じ被害者です」と語っています。Ludlowによれば、2016年の4月に入ってから同メールに対する問い合わせが殺到しているそうですが、メールはLudlowから送信されているものではないとのことです。また、Ludlowと同じようにフィッシング詐欺メールに企業名を勝手に使用された企業は複数存在しており、BBC Newsによれば、ある企業では150件以上の問い合わせ電話が鳴ったとのこと。また、これらの企業は「どうやって詐欺師がユーザーの住所情報を入手したのかは不明ではあるものの、同問題については警察に通報した」とコメントしています。
セキュリティ関連企業の「Bromium」で上級副社長を務めるRahul Kashyap氏は、同フィッシング詐欺について「ターゲットからの信頼を得るために古典的なソーシャルエンジニアリングのテクニックを使用しています。詐欺師は、公に利用可能な自宅住所情報などのデータベースを詐欺に活用しているのです」と語っています。
なお、同フィッシング詐欺で使用されているランサムウェアは「Maktub Locker」と呼ばれるものの変種。同ランサムウェアは凝ったグラフィックデザインが特徴の「美しく、危険」と言われるものです。
オランダのセキュリティ関連企業「Fox-IT」の情報アナリスト・Yonathan Klijnsma氏は、「これはマルウェアがインターネット接続を『重要なもの』としながらも必ずしも必要とはしていないということを示しており、ネットワーク探知システムは万能ではないことを示している」とコメント。
・関連記事