恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
受信者の端末にマルウェアを感染させ、不都合な画像を撮影したなどとだまし、金銭を要求する詐欺メールが出回っているが、送信元として「情報セキュリティ大学院大学」を名乗るケースが確認された。
同大によれば、同大を送信元に偽装した詐欺メールが送信されたとの報告を12月18日に多数受けたという。
問題のメールでは、「数カ月前にメールのデバイスをクラックしたハッカー」などと名乗り、あたかも受信者の端末へトロイの木馬に感染させたかのように主張。アダルトサイトを閲覧している姿をカメラで撮影したなどと脅し、データやマルウェアを削除するなどとして、555米ドル相当のBitcoinを送金するよう求めている。
インターネット上に流出したと見られるパスワードを記載することで実際に端末を侵害したかのように見せかけ、受信者を信じ込ませるソーシャルエンジニアリングのテクニックを用いていた。
同大が示した詐欺メールのサンプルに記載された振込先のBitcoinアドレスには、12月21日の時点で3件のトランザクションが記録されており、0.316ビットコインが送金された形跡が見られた。
同大を名乗るケースに限らず、類似した詐欺メールは多数確認されているが、最近は証拠画像などと称してファイルをダウンロードさせ、ランサムウェアに感染させる手口も確認されており、注意が必要だ。
(Security NEXT - 2018/12/21 )
ツイート
関連リンク
PR
関連記事
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
「給付金に関するお知らせ」などと内閣府かたる詐欺メール
経産省のサイバーセキュリティ課をかたる詐欺電話に注意
IPA装う詐欺電話に注意 - 「スマホにウイルス」と不安煽る
女性向け人気衣料ブランドの偽通販サイトに注意 - SNS広告から誘導
「サポート詐欺」の被害が増加中 - 疑似体験で被害予防を
サポート詐欺でPC遠隔操作、内部に個人情報 - 三愛病院