そんな中、セキュリティ研究者らはAmazon プライムユーザーに対し、新たなハッキング攻撃がアカウントの機密データだけでなく、クレジットカード情報までも盗み出そうとしていると警告している。以下にその情報を示す。
Amazonプライムの有効期限切れ通知に注意
Palo AltoのUnit 42研究部門の脅威インテリジェンスアナリストたちは、Amazonプライム会員資格の有効期限切れを装ってアマゾンのユーザーを狙う新たなハッキング攻撃を報告した。1月27日にX(旧ツイッター)へ投稿された情報によると、この攻撃はPDFドキュメントを用い、そこからフィッシングページへ誘導するという。攻撃者はアマゾンになりすまし、ユーザーにアカウントの機密情報やクレジットカード情報を入力させる。スマートフォンユーザーを狙うPDFドキュメント活用型のハッキング攻撃に関する別の注意喚起が出されたばかりだが、今回のAmazonプライムに関する警告も同様に深刻だ。
報告によれば、Amazonプライムを標的とするハッカーが使用している31件のPDFドキュメントはいずれも、多数のURLを経由する複雑なリダイレクト手法を用いてデータ窃取サイトに誘導している。また、脅威アクターが2024年6月以降、アマゾンと関連しているように見せかける1000件以上の悪意あるドメインを登録していたとも伝えられている。
KnowBe4のリード・セキュリティ啓発担当者であるジャヴァード・マリックは「ユーザーがPDFファイルを含むメールの添付ファイルを開くように騙されるという最初の攻撃経路は、メールに対する警戒を怠らないことの重要性を改めて認識させるものです」と述べる。
Huntressのセキュリティオペレーション担当シニアマネージャーのドレイ・アグファは「このキャンペーンは、特にアマゾンのように信頼度の高いブランドを利用してユーザーをだますフィッシング手法の悪質な進化を示しています」と警告し、ユーザー教育や堅牢なエンドポイント検知を含む多層防御戦略の必要性を強調している。アグファは「PDFとリダイレクト技術を組み合わせて防御を回避する手口は、攻撃者がどのようにセキュリティソリューションをバイパスし、適応し続けているかを示す事例です」と続けた。