2020年5月28日、Don MacLennan
GoogleのWebサイトを悪用して受信者に認証情報を提供させる新しいタイプのブランドインパーソネーションが実行されています。このような攻撃は、2020年の最初の4か月で、すべてのスピアフィッシングの4%を占めており、バラクーダの調査担当者は、この期間に、このような攻撃を着実に検出しています。調査担当者は、攻撃者がこのような攻撃によって認証情報を盗み出すにつれて、この割合は増加すると予測しています。
主要な脅威
フォームベースの攻撃: 上記のようなブランドインパーソネーションでは、攻撃者は、ファイル、コンテンツ共有、またはdocs.google.com、sway.office.comなどの生産性Webサイトを悪用して、受信者に認証情報を提供させます。通常、フィッシングメールには、このような正規のWebサイトへのリンクが添付されているため、このような攻撃は検出しにくい高度な標的型攻撃になっています。また、認証情報を盗み出さずに、受信者のアカウントにアクセスする特に巧妙な攻撃もあります。
この続きは以下をご覧ください
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。