警察

ドイツ連邦刑事警察局 (BKA) は昨日、インターネット ユーザーから 400 万ユーロをだまし取った大規模なフィッシング キャンペーンを組織した疑いのある 3 人の家宅捜索を実施しました。

3 人のうちの 1 人である 24 歳のドイツ市民が逮捕され起訴され、2 人目の 40 歳の人物も 124 のコンピューター詐欺で起訴されました。 3 人目の容疑者の捜査は現在も進行中です。

ドイツのコンピューター犯罪局によって収集された証拠に基づいて、起訴された男性に起因するフィッシング操作は、2020 年 10 月 3 日から 2021 年 5 月 29 日の間に実行されました。

400万ユーロの運用

3 人の男は、実際のドイツの銀行からのメッセージの複製であるフィッシング メールを送信することで、被害者から金銭を取得しました。

BKA は、偽造は非常に質が高く、本物の銀行の電子メールと区別することはほとんど不可能であるとコメントしています。

電子メールは、銀行のセキュリティ システムに変更が差し迫っていることを受信者に通知し、必然的に彼らの口座に影響を与えました。

銀行のサービスを引き続き使用できるようにするために、被害者はフィッシング Web サイトにログインするように求められ、資格情報が詐欺師に渡されました。

さらに、被害者は TAN (トランザクション認証番号) を入力するよう求められました。これは、ハッカーが電子バンキング アカウントにアクセスして資金を引き出すことを可能にする、オンライン トランザクション用の 1 回限りのコードです。

BKA の発表で述べたように、攻撃者は銀行に対して DDoS (分散型サービス妨害) を実行し、これが詐欺的な取引を隠蔽するのに役立つことを期待していました。

「企業の Web サイト、サーバー、およびネットワークは、自動化された大量のクエリによって過負荷になり、オンライン サービスが利用できなくなったり、利用が大幅に制限されたりしました」と、 BKA の発表 (機械翻訳) は説明しています。

「犯罪を遂行するために、被告人はダークネットで働いていた他のサイバー犯罪者からの申し出に頼り、さまざまな形のサイバー攻撃をサービスとしての犯罪として販売したと言われています。」

銀行からのものであると主張し、問題を解決するための措置を講じるよう求める電子メールを受け取った場合は、埋め込まれたボタンや URL をクリックしないでください。

代わりに、新しいタブを開き、検索エンジンを使用して銀行の公式サイトにアクセスし、カスタマー ポータルにログインしてアラートや通知を確認してください。

最後に、到達したドメインが本物であることを確認する前に、アカウント資格情報を入力しないでください。