フィッシング詐欺の新しい手法「精密検証フィッシング」が登場し、ターゲットのメールアドレスが入力された際にのみ偽のログインフォームが表示されるようになりました。この手法はリアルタイムでメールの正当性を確認し、特定のターゲットにのみフィッシングコンテンツを表示します。これにより、リサーチャーが通常使用する偽のメールアドレスや確認用のアドレスが無効とされ、フィッシングサイトの調査が困難になっています。Cofenseによると、攻撃者はフィッシングキットに統合された第三者のメール確認サービスを利用したり、カスタムJavaScriptを用いてターゲットのメールアドレスをリアルタイムで確認する手法を取っています。このような新たな手法に対抗するためには、行動指紋やリアルタイムの脅威インテリジェンスを活用する新しい検出戦略が必要です。
Read more
フィッシングキットがリアルタイムで被害者を確認する
未分類
コメント