ニュース
フィッシングを簡単に実行できる多機能ツールキット「Telekopye」とは?:セキュリティニュースアラート
ESETの研究者は、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。
セキュリティ企業ESETの研究者は2023年11月23日(現地時間)、フィッシングを簡単に実行できる多機能ツールキット「Telekopye」に関する新たな分析結果を公開した。今回公開された情報には詐欺師の内部におけるオンボーディングプロセスや、詐欺操作全体の詳細ビュー、詐欺シナリオの分析結果などが含まれている。
Telekopyeが提供する複数のフィッシング機能とは?
Telekopyeにはフィッシング用の偽Webサイトの作成やフィッシング用のSMSテキストの送信、フィッシング用電子メールの送信、偽のスクリーンショットの作成といった機能が含まれる。ESETの研究者はこれらの機能が実際に使用され、開発も活発に継続されていることなどを指摘している。
Telekopyeを開発しているグループは地下フォーラムを含む多くの異なるチャンネルで広告を出してユーザーを募集している。この詐欺ツールを使うには申請書にこれまでにどのような仕事での経験があるかなどを書く必要があり、既存のグループメンバーに認められればTelekopyeを利用できる。
Telekopyeを利用した詐欺には「売り手」「書い手」「返金」という3つのシナリオが用意されており、それぞれ以下のように詐欺を実行することが示されている。
- 売り手: 無防備な被害者をだまして存在しない商品を購入させる。被害者が商品に興味を示したらオンラインで支払うように連絡を取り、正規の支払いサイトを装ったフィッシングWebサイトへのリンクを提供する。このサイトでオンラインバンキングアカウントやクレジットカード情報などを窃取する
- 買い手: 購入者を装って売り手に詐欺を働く。すでに支払いをしたと主張し、巧妙に細工したフィッシングWebサイトへのリンクを含む電子メールやSMSするメッセージを売り手に送信する
- 返金: 被害者が返金を期待する状況を作り出し、そのあとでフィッシングWebサイトへのリンクを含むフィッシングメールを送信する
関連記事
- 今どきのフィッシングは「レベルが違う」 私たちが引っ掛からないためにできること
2023年の不正送金額は1〜6月の上半期だけで過去最多を記録した。フィッシング対策に向けて銀行はどのような取り組みをしているのか、また引っ掛からないために、消費者ができることは何か。 - フィッシングの流行手法から考える “全員参加”のセキュリティ対策
個人を狙うランサムウェア攻撃は一時期と比べて減少し、攻撃の主軸はフィッシングへとシフトしています。高度化する詐欺に私たちはどう対抗すればいいのでしょうか。 - “偽サイトを見分けよう”という行為自体がもう危ない
このコラムでは「導入するだけで全ての脅威を防ぐ完璧なソリューションは存在しない」ということを繰り返しお伝えしています。しかしフィッシングや詐欺となると、どうしても“銀の弾丸”を求める人が出てきてしまうようです。 - パスワードの使い回しはNGで“ちょっと変えても”意味がない ではどうする?
このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.