サイバー犯罪者は、正規の Microsoft Dynamic 365 Customer Voice ソフトウェアを使用してフィッシング リンクを送信し、顧客データを盗みます。 Avanan と CheckPoint のセキュリティ研究者は、全体がいかに陰湿であるかを示しています。
Dynamics 365 Customer Voice は、主に顧客からのフィードバックを受け取ることを目的とした Microsoft 製品です。 顧客満足度調査に使用して、フィードバックを追跡し、データを集約して実用的な洞察を得ることができます。 さらに、電話でやり取りするために使用することもでき、さらに顧客が入力できるようにデータを収集します。 この機能を使用して顧客からのフィードバックを収集する代わりに、サイバー犯罪者は現在、データを盗もうとしています.
スタティック Expressway はセキュリティ スキャナーをバイパスします
彼らは、正当な Web サイトがセキュリティ スキャナーをバイパスするために悪用する、いわゆる Static Expressway を利用します。 論理は次のとおりです。セキュリティ サービスは Microsoft を単純にブロックすることはできません。そうしないと、Microsoft サービスのすべてのユーザーが自分の仕事を行うことができなくなります。 代わりに、信頼できるソースからのこれらのリンクは通常、自動的に信頼されます。 これにより、サイバー犯罪者が侵入する機会が与えられました。
このような例は、Facebook、PayPal、QuickBooks などで見つけることができます。 セキュリティ ソリューションにとって、何が本物で、一見正当に見えるリンクの背後にあるものを把握することは非常に困難です。 また、多くのサービスは既知のアドレスからのリンクを認識しますが、デフォルトではスキャンしません。
フィッシング リンクが認識されない
🔎 ボイス メールへのリンクは安全に見えますが、フィッシング ページに誘導されます (画像: Avanan)。
フィッシング リンクは最後のステップでしか表示されないため、これは特にトリッキーな攻撃です。 ユーザーは最初に正当なページにリダイレクトされるため、メール本文の URL にカーソルを合わせても保護されません。 この場合、メールに記載されていない場合でも、すべての URL に注意を払うようユーザーに通知することが重要です。 これらの攻撃は、スキャナーが停止するのが非常に難しく、ユーザーが検出するのはさらに困難です。
これらの攻撃から保護するために、ユーザーは次のことを実行できます。
- メールの本文にないものも含め、すべての URL を徹底的に確認してください。
- ボイスメール付きのメールを受信した場合は、対応する前に既知の種類のメールであることを確認してください。
- メールについて不明な点がある場合は、別のコミュニケーション チャネルで元の送信者に問い合わせてください。
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。