注意：ハッカーは偽のクレジットカードメールを使ってあなたのパスワードを盗もうとしています

受信トレイにある、クレジットカード会社から送信されたように見えるメールは、実際にはコンピュータに情報を盗むマルウェアを感染させることを目的とした偽物である可能性があります。

サイバーニュースの報道によると、ハッカーが使用している最新の戦術は、クレジットカード会社を装った警告メールを送信し、最近の購入の確認など一見普通の操作を実行するようにターゲットに求めるというものだ。

しかし、メール内の添付ファイルは、実際にはLNKファイルであるポップアップまたはHTMLページに偽装されています。ショートカットやリンクではよくあることですが、この添付ファイルは、被害者を一見本物のように見えるページに誘導し、気をそらすためのものです。その間に、バックグラウンドでは多段階のマルウェアプロセスがシステム上で実行され始めます。

被害者がウェブページを開いている間に、HTAファイルがダウンロードされます。HTMLコードで構成されるHTAファイルは、マルウェアの配信方法としてよく使用されます。このマルウェアは、HTAファイルを利用して、問題のコンピュータにDLLファイルをドロップします。

ご存知ない方のために説明すると、DLLファイルはWindowsプログラムがコードや関数を共有するために使用されます。しかし、このDLLファイルは標的のコンピュータに悪意のあるコードを拡散するために使用されます。マルウェアは、リフレクティブDLLインジェクションと呼ばれる手法を用いてChromeブラウザに注入され、悪意のあるコードをコンピュータのメモリに直接読み込みます。

ハッカーはその後、キーロギング、データ窃盗、感染したコンピュータへのバックドアの作成など、さらなる攻撃を実行できます。つまり、ハッカーはユーザーが入力するすべてのキー操作にアクセスでき、ログイン認証情報、パスワード、クレジットカード番号、ブラウザ履歴などを入手できるようになるのです。

このキャンペーンの背後にいるハッカーは、機密性の高い個人情報や財務データをすべて手に入れて、アカウントを乗っ取ったり、詐欺を働いたり、さらには個人情報を盗もうとしたりする可能性があります。

マルウェアから身を守る方法

あらゆるフィッシング キャンペーンと同様に、ここでの目標は認識させることです。注意を怠らず冷静さを保っていれば、この詐欺の被害者になる可能性は低くなります。

クレジットカード会社から送信されたように見えるメールを開き、何らかのタスクやアクションの実行を求められた場合は、メッセージ内のリンクや添付ファイルを決してクリックしないでください。必ず、その会社の実際のウェブサイトにアクセスするか、アプリを使ってURLを自分で入力してください。

受信トレイに予期せず届き、クリックを誘ってくるメールには、常に警戒しましょう。特に、一見正当な内容であっても、緊急性を暗示している場合は注意が必要です。リンクをクリックする前に、マウスオーバーでリンク先を確認しましょう。

他に有効なセキュリティ対策として、2要素認証（多要素認証）と、優れたパスワードマネージャーがあります。多要素認証は、ハッカーや脅威アクターがアカウントを乗っ取るための突破口をもう1つ作ります。パスワードマネージャーを使えば、オンラインアカウントごとに強力で固有のパスワードを作成し、それらを一箇所に安全に保管できます。

最後に、最高のウイルス対策ソフトウェア ソリューションの中には、VPN や怪しい Web サイトにアクセスしたときのブラウザ警告など、オンライン ショッピング中にユーザーを保護する追加機能を備えているものもあります。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• 250以上の悪質アプリがAndroidとiOSで情報窃盗マルウェアを拡散中。今すぐ削除しましょう
• SharePointの脆弱性は、米国の原子力庁を含む400社以上の企業に影響を与えている。
• 週末にRingカメラがハッキングされたわけではない ― 実際に何が起こったのか