Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発

Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。

» 2020年04月24日 09時08分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 新型コロナウイルス感染症(COVID-19)対策に伴うテレワークの普及で通話ツールを使うユーザーが急増する中、そうしたツールを狙う攻撃も増えている。フィッシング詐欺対策を手掛ける米国のセキュリティ企業Cofenseは2020年4月23日、「Skype」のユーザーをだまそうとする新手のフィッシング詐欺が見つかったとして注意を呼び掛けた。

「安全」の象徴になった例のマーク アドレスバーには「安全」の象徴になった例のマークも(出典:Cofense)

 Cofenseによると、Skypeを狙うフィッシング詐欺メールはエンドユーザーから報告されたもので、Skypeから届く正規の通知メールそっくりに作り込んであった。内容は英語で「保留中の通知があります」などと記載され、参照ボタンをクリックするよう仕向けていた。

詐欺メールの「真の送信元」とは?

Copyright © ITmedia, Inc. All Rights Reserved.