さらにZimperiumの調査を受け、この絶好のタイミングで「有名ブランドからと称するメールやメッセージに添付されているPDFファイルは、それが本物であると完全に確信できる場合を除き、一切開いてはいけない」というアドバイスが強化された。
サイバーセキュリティ企業のPalo Alto Networks(パロアルトネットワークス)は、フィッシング攻撃に関連するPDFファイルの危険性について定期的に警告を発してきたが、このたび改めてそれを繰り返した。同社のセキュリティ対応チームであるUnit 42は、「AmazonになりすましたフィッシングページにリンクしているPDFファイル」を使った新たな攻撃が発見されたと警告している。今週になってから2回も警告があったという事実が、普段以上の警戒を促すために十分な警告となることを期待したい。
このようなリンクを利用したフィッシング攻撃は、Unit 42によれば「個人情報やクレジットカード情報の入力を要求する」もので、セキュリティシステムによるスキャンなどの分析を、無害のドメインにリダイレクトする独自の「クローキング技術(一般の閲覧者が見るページとは異なるページをロボットに見せる技術)」を使っているという。攻撃のパターンは同じであり、クリックしたリンクが別のリンクに飛ばされ、ユーザーは攻撃者によって登録されたドメインのホストを旅することになる。そして最終的には、情報を盗むために作成されたページに誘導される。唯一の違いは「偽の送信元」が、米国郵便公社か、Amazonプライムかという点だけだ。
advertisement
サイバーセキュリティ企業のPalo Alto Networks(パロアルトネットワークス)は、フィッシング攻撃に関連するPDFファイルの危険性について定期的に警告を発してきたが、このたび改めてそれを繰り返した。同社のセキュリティ対応チームであるUnit 42は、「AmazonになりすましたフィッシングページにリンクしているPDFファイル」を使った新たな攻撃が発見されたと警告している。今週になってから2回も警告があったという事実が、普段以上の警戒を促すために十分な警告となることを期待したい。
このようなリンクを利用したフィッシング攻撃は、Unit 42によれば「個人情報やクレジットカード情報の入力を要求する」もので、セキュリティシステムによるスキャンなどの分析を、無害のドメインにリダイレクトする独自の「クローキング技術(一般の閲覧者が見るページとは異なるページをロボットに見せる技術)」を使っているという。攻撃のパターンは同じであり、クリックしたリンクが別のリンクに飛ばされ、ユーザーは攻撃者によって登録されたドメインのホストを旅することになる。そして最終的には、情報を盗むために作成されたページに誘導される。唯一の違いは「偽の送信元」が、米国郵便公社か、Amazonプライムかという点だけだ。
