Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発

Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。

[鈴木聖子，ITmedia]

　新型コロナウイルス感染症(COVID-19）対策に伴うテレワークの普及で通話ツールを使うユーザーが急増する中、そうしたツールを狙う攻撃も増えている。フィッシング詐欺対策を手掛ける米国のセキュリティ企業Cofenseは2020年4月23日、「Skype」のユーザーをだまそうとする新手のフィッシング詐欺が見つかったとして注意を呼び掛けた。

アドレスバーには「安全」の象徴になった例のマークも（出典：Cofense）

　Cofenseによると、Skypeを狙うフィッシング詐欺メールはエンドユーザーから報告されたもので、Skypeから届く正規の通知メールそっくりに作り込んであった。内容は英語で「保留中の通知があります」などと記載され、参照ボタンをクリックするよう仕向けていた。

詐欺メールの「真の送信元」とは？