チェックポイントの研究者がウォールチャートフィッシングキャンペーンでワールドカップの熱を悪用するサイバー犯罪者を発見

UnsplashのNathan Rogersによる写真

新しいフィッシングスキームは、感染したFIFAワールドカップのスケジュールと結果チェッカーをPCにダウンロードすることにより、被害者を悪用します

シンガポール、@ mcgallen#microwire情報、19年2018月XNUMX日–世界的なサイバーセキュリティソリューションの大手プロバイダーであるCheckPoint®Software Technologies Ltd.(NASDAQ:CHKP)は、サイバー犯罪者が誘惑しようとするFIFAワールドカップの開始に関連するフィッシングキャンペーンを特定しましたフィクスチャと結果トラッカーのスケジュールをダウンロードする犠牲者になります。

添付ファイルを開くと、「DownloaderGuide」と呼ばれるマルウェアの変種が使用されます。これは、ツールバー、アドウェア、システムオプティマイザーなどのアプリケーションのインストーラーとして最もよく使用される、不要と思われるプログラム(PUP)の既知のダウンローダーです。 チェック・ポイントの研究者は、キャンペーンに合計2018つの異なる実行可能ファイルが含まれており、そのすべてが件名「World_Cup_1.86_Schedule_and_Scoresheet_VXNUMX_CB-DL-Manager」を使用して電子メールで送信されていることを発見しました。

キャンペーンは、30年2018月5日に最初に特定され、XNUMX月XNUMX日にピークに達しましたが、先週、競争が始まるにつれて新しいインスタンスが出現するという新しい勢いを獲得しました。

チェックポイントの脅威インテリジェンスグループマネージャーであるマヤホロウィッツ氏は、「非常に多くの人々の関心を引くイベントは、サイバー犯罪者にとって、新しいキャンペーンを開始する絶好の機会と見なされています」と語っています。 「ワールドカップを巡る期待と誇大宣伝により、サイバー犯罪者は、迷惑メールや添付ファイルを開くことに警戒心を欠いた従業員を利用しています。 そのため、組織がこれらの攻撃の成功を防ぐためにセキュリティのベストプラクティスを従業員に思い出させるための措置を講じることは重要です。

「これに加えて、組織はフィッシングキャンペーンがそもそも受信トレイに到達しないようにするための対策を講じる必要があります。 これには、確立されたマルウェアファミリのサイバー攻撃と新しい脅威の両方から保護し、最初のキャンペーンが成功した結果としてネットワーク全体に広がるのを防ぐ多層サイバーセキュリティ戦略の採用が含まれます。」

チェック・ポイントは、2018か月にわたるトーナメント中にオンライン詐欺やフィッシング攻撃のさらなる範囲を見込んでおり、XNUMX FIFAワールドカップ中に個人がサイバー脅威から身を守るための次のガイダンスも発行しました。

  • ソフトウェアを最新の状態に保つ – PCまたはデバイスのオペレーティングシステム、セキュリティソフトウェア、アプリ、およびWebブラウザーがすべて最新バージョンで更新されていることを確認します。これにより、マルウェア、ウイルス、およびその他のオンラインの脅威に対する効果的な防御が形成されます。
  • 偽のWebサイトに注意する –以前の大規模な公開イベントでは、サイバー犯罪者が偽のWebサイトとドメインを作成し、マーチャンダイジングからニュースやライブストリーミングまですべてをカバーしています。
  • 不明な送信者からのメールに注意する –サイバー犯罪者は、トーナメント中にさまざまなフィッシングメールを送信する可能性が高く、マッチチケットの抽選にさまざまな無料のオファーまたはエントリーを提供します。 これは、マルウェアをマシンにダウンロードするか、個人データを盗もうとするハイパーリンクまたは添付ファイルの形式である可能性があります。 認識されていない送信者からの電子メールまたは添付ファイルを開かないようにすることをお勧めします。
  • 公共Wi-Fiホットスポットに注意する – XNUMX日中試合が行われているため、多くの人が公共のWi-Fiホットスポットを使用してモバイルデバイスでゲームを観たいと思っています。 ただし、安全でないホットスポットは、ハッカーがメールやパスワードなどの個人データを危険にさらしたり傍受したり、モバイルデバイスにマルウェアを仕掛けたりするための簡単な標的です。

チェックポイントをフォロー:
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: https://www.facebook.com/checkpointsoftware
ブログ: http://blog.checkpoint.com
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他のタイプの攻撃の業界トップのキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、企業のクラウド、ネットワーク、およびモバイル・デバイスが保持する情報を保護するマルチレベルのセキュリティ・アーキテクチャーに加えて、最も包括的で直感的なコントロール・ポイントのセキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###