米国の各都市では、未納の駐車違反請求書について、市の駐車違反担当部署からのメールを装ったモバイル・フィッシング・キャンペーンが進行中であり、未納の場合、1日あたり35ドルの罰金が追加されるとして警告を発している。
駐車場詐欺は何年も前からあったが、フィッシング・メッセージの大波により、アナポリス、ボストン、グリニッジ、デンバー、デトロイト、ヒューストン、ミルウォーキー、ソルトレイクシティ、シャーロット、サンディエゴ、サンフランシスコなど、全米の多くの都市が警告を発している。
現在のメールの波は昨年12月に始まり、その後も続いており、今週初めにはニューヨークの住民をターゲットにしたメールを受け取っている。
受信したテキスト・メッセージはニューヨーク市からのもので、未払いの駐車料金の請求書についてである。そして、同封のリンクにアクセスして罰金を支払うよう促している。
「これは、未払い駐車料金請求書に関するニューヨーク市からの最終通告です。本日中にお支払いいただけない場合、1日35ドルの延滞料金が請求されます。
このフィッシング・テンプレートは、.NETが確認した他の都市の未払い駐車料金請求書に関するテキストでも使用されている。
ソースは こちら:
これを回避するため、詐欺師たちはGoogle.comのオープンリダイレクトを使い、ユーザーをなりすました都市の名前を冠したフィッシングサイトにリダイレクトさせる。例えば、ニューヨーク市のフィッシング・サイトはnycparkclient[.]comである。
昨年、アップルは、不明な送信者や疑わしいドメインからのテキストメッセージのリンクを無効にするセキュリティ機能を導入した。
Google.comは信頼できるドメインであるため、アップルのiMessageはリンクを無効にせず、同社のオープンリダイレクトを使用することで、疑うことを知らないユーザーを騙して誤ってリンクをクリックさせることが容易になる。
ニューヨーク市のフィッシング・キャンペーンでは、リンクをクリックすると「NYC Department of Finance(ニューヨーク市財務局)」を装ったウェブサイトが表示される:そこで名前と郵便番号を入力するよう促される。
この時点で、任意の名前と郵便番号を入力すると、「あなたの車にはニューヨーク市で未払いの駐車違反の請求書があります。35ドルの延滞金を避けるため、速やかにご精算ください。” と表示される。
未払いの残高はキャンペーンごとに異なり、今回届いたものには4.60ドルの未払いがあると記載されていた。
ソースは こちら:
しかし、以下の画像からわかるように、金額の前にドル記号が表示されるのではなく、米国では慣習的に金額の後にドル記号が表示されるため、これが詐欺であることを示す兆候がある。これはさらに、このフィッシング詐欺が米国外の人々によって作成されたことを示している。
今すぐ進む “ボタンをクリックすると、あなたの名前、住所、電話番号、Eメールアドレス、そして最終的にはクレジットカード情報など、あなたのデータを盗み出そうとする画面が表示されます。
この情報は、さらなるフィッシング攻撃、個人情報の盗難、金銭詐欺、他の脅威行為者へのあなたのデータの売却など、さまざまな悪意のある活動に使用される可能性があります。
一般的なルールとして、見知らぬ電話番号や電子メールアドレスから、突然の挨拶や、リンクのクリック、請求書の支払い、何らかの返信を求めるテキストを受信した場合は、代わりにその番号を報告し、ブロックする必要があります。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments