信頼できるブランドが運営する偽のフィッシング ページに被害者を誘導するサードパーティ フィッシングが大幅に増加しています。 世界的な金融機関は特に攻撃者の標的となっています。 新たな危険な傾向。
フィッシングは常に企業にとって大きな脅威となっていますが、特に懸念されるのは、攻撃者がさまざまなサイバーセキュリティ プロトコルをバイパスできる高度な攻撃手法を開発する新しい方法を常に見つけていることです。
2023 年前半、BlueVoyant のサイバー脅威分析専門家は、2020 年に初めて特定されたものの、ここ数カ月で劇的に増加した攻撃手法であるサードパーティ フィッシングの調査を開始しました。 規模、複雑さ、そして脅威アクターに対する高度な回避およびステルス メカニズムの成功した提供により、この攻撃手法は従来のスタンドアロンのフィッシング Web サイトを使用するよりもはるかに効率的になります。
多くの分野でのサードパーティフィッシング
サードパーティ フィッシングは、信頼できるブランドのドメインを装った偽のフィッシング サイトに被害者をリダイレクトする仲介サイトを使用して、数百もの世界的な金融機関をターゲットとする現象です。 一見無関係に見えるブランドになりすますことにより、攻撃者はその身元やスキームの検出を容易に回避できると同時に、より広範囲の企業の顧客から資格情報や個人情報を収集することができます。
サイバー脅威分析の専門家は、攻撃者の間でこの戦術の人気と蔓延が大幅に増加していることに気づきました。 現在、電子商取引、物流と配送、携帯電話会社、政府機関、決済処理プラットフォームなど、複数の分野で利用されています。
このレポートは、攻撃者がサードパーティのフィッシングキャンペーンを実行するために開発した高度な手法についての洞察を提供するとともに、ユーザーがサイバーセキュリティの知識があっても認識していない可能性があるこの種の攻撃を軽減するためのベストプラクティスを提供します。
従来のフィッシングとサードパーティのフィッシング
従来、フィッシング Web サイトは主に組織のユーザー (従業員または顧客) をターゲットとしていました。 これらの Web サイトは通常、同様のパターンに従います。つまり、攻撃者はフィッシング キットを使用して、ほぼ同一の (または十分に説得力のある) 偽の企業ブランド Web サイトを作成します。 彼らは、正当性を感じさせるために、可能な限り類似したドメインを使用します。
一方、サードパーティのフィッシング サイトは、前述のプロセスの特徴の一部を共有していますが、追加のステップがあります。エンド ユーザーとの信頼性を築く最初の欺瞞は、ターゲットと提携していないサービスを通じて行われます。組織。 さらに、サードパーティのフィッシング サイト自体は、ユーザーに個人認証情報の入力を要求しません。 詐欺は、顧客がリダイレクトされる最後のフィッシング ページで発生し、選択した金融機関になりすまします。
世界的かつ業界を超えた現象
サードパーティによるフィッシングの傾向は、特定の地域に限定されず、世界中で発生しています。 攻撃者は、金融機関、政府、配送サービス、電子商取引 Web サイト、決済プラットフォームなど、さまざまなビジネス分野も標的にしています。
ヨーロッパや英国の例に見られるように、脅威アクターはサードパーティを利用して高度なフィッシング キャンペーンを実行しています。 セキュリティ研究者らは、仲介ウェブサイトを通じて数十の金融機関になりすまし、郵便サービス、電子商取引プラットフォーム、納税プラットフォーム、携帯電話プロバイダー、政府サービスを騙るサードパーティのフィッシング サイトを発見しました。 被害者は偽の仲介サイトに誘導され、最終的には被害者が選択した金融機関になりすました標的のフィッシング サイトにリダイレクトされます。
効果的な防御策
サードパーティ フィッシングは、よく知られた詐欺手法に新たなひねりを加えます。 被害者をさまざまなフィッシング サイトに誘導する中間サイトは、攻撃者に XNUMX つの利点を提供します。XNUMX つは、攻撃者がより広範囲に網を張り、より多くの被害者を侵害できるようにすること、もう XNUMX つは、被害者と追跡中の脅威アナリストとの間に別の層を作成することです。
組織は、独自のドメインをターゲットとするサイバー脅威を監視することに加えて、仲介者がトラフィックを別のフィッシング サイトにリダイレクトする試みにも警戒する必要があります。 XNUMX つの Web サイトが数十の金融機関へのゲートウェイとして機能するリスクは非常に大きく、セキュリティ チームはそのようなフィッシング サイトを見つける努力を強化する必要があります。 サードパーティによるフィッシングのリスクを軽減するには、次の手順を実行することをお勧めします。
- Web 上の類似ドメインや企業ブランドの不正使用を監視して、潜在的なフィッシング サイトを特定します。
- サードパーティのフィッシングへの対処方法について顧客と従業員をトレーニングし、すべての URL を批判的にレビューします。
- サードパーティのフィッシングを使用する悪意のあるドメインと闘い、リスクを最小限に抑え、大規模な攻撃を防ぐことができます。
- 総合的なデジタル リスク保護プロバイダーと緊密に連携して、サードパーティのフィッシング キャンペーンを積極的に検出し、検証済みのアラートを受け取り、脅威を迅速に修復します。
ブルーヴォヤントについて
BlueVoyant は、ネットワーク、エンドポイント、攻撃対象領域、サプライ チェーン、およびクリア、ディープ、ダーク Web の脅威を継続的に監視することにより、結果ベースのクラウドネイティブ プラットフォームで内部と外部のサイバー防御機能を組み合わせます。 フルスペクトルのサイバー防御プラットフォームは、脅威を迅速に特定、検証、修復して組織を保護します。 BlueVoyant は、機械学習による自動化と人間主導の専門知識の両方を活用します。
トピックに関連する記事