Booking.comは今年、似たような文字を使ってユーザーを騙し、悪質なウェブサイトへ誘導する新たなフィッシング攻撃のせいで、再び大きな打撃を受けています。攻撃者は、スラッシュに似ていることから、日本語のひらがな「ん」を悪用しています。一見すると、フィッシングURLが正規のURLのように見えます。
この攻撃は、独立系マルウェアハンター兼セキュリティ研究者のJAMESWTによって最初に発見されました。この攻撃は、文字の視覚的な類似性を利用しており、詐欺師はURLを注意深く調べないユーザーを騙すためにURLを作成します。悪意のあるメールのテキストは、日本語のひらがなを悪用しているため、実際のbooking.comのウェブアドレスにも似ています。ひらがなは「/n」や「/~」の文字パターンとして認識される可能性があります。
悪意のあるメールのテキストはbooking.comのアドレスに似ていますが、ハイパーリンクはひらがなを含むURLを指しています。ユーザーがWebブラウザでアドレスを表示すると、文字はサブディレクトリのWebアドレスのように見えます。しかし、リンクをクリックするように誘導された被害者は、悪意のあるMSIインストーラーに誘導され、そこから情報窃取型マルウェアやリモートアクセス型トロイの木馬などのペイロードがダウンロードされます。
Bleeping Computerの調査と報告によると、Intuitのスペルミスを利用した同様のキャンペーンも拡散されていることが判明しました。このキャンペーンでは、Intuitの「I」の代わりに「L」を使用した類似のドメインが使用されています。メールはIntuit.comのメールアドレスから送信されたように見せかけ、ユーザーをそのアドレスに誘導しますが、意図的に表示範囲を狭くすることで、モバイルユーザーがリンクを精査したり確認したりすることなく「メールアドレスを確認」をクリックするように仕向けています。
いずれにせよ、ここでの戦術は、フィッシング詐欺においてホモグリフ(他の文字と似ているものの、異なるアルファベットまたは文字セットに属する文字)を使用することです。視覚的に類似した文字はフィッシング攻撃で悪用される可能性があり、実際に悪用されることも少なくありません。そのため、ソフトウェア開発者は、ユーザーがこれらの異なる文字を区別しやすくすることで、常に優位に立とうと努力しています。
ユーザーは、リンクをクリックする前に、マウスオーバーしてリンク先を確認することをお勧めします。また、バックスラッシュの前のドメイン末尾を確認し、登録済みのドメインであることを確認してください。ホモグリフの類似性を考えると、これは難しい場合があります。そのため、潜在的なマルウェア感染から身を守るために、常に最高のアンチウイルスソフトウェアソリューションをコンピューターにインストールしておくことをお勧めします。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Tom's Guideのその他の記事
- デジタルセキュリティを大幅に向上させた7つの簡単な変更
- AT&T、データ漏洩で1億7700万ドルの和解に合意 ― 請求方法はこちら
- お子様のスクリーンタイムを追跡する方法と最適なツール
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
