夏が到来しました。まだ休暇旅行の計画をしていない方は、特に慎重に計画することをお勧めします。ハッカーが人気の予約サイトを悪用し、無防備な旅行者に危険なパスワード窃盗マルウェアを感染させようとしているからです。
サイバーセキュリティ企業Malwarebytesによると、ソーシャルメディアやゲームサイト上の悪質なリンクを利用して人々を騙し、人気のオンライン予約サービスBooking.comを装った偽のサイトに訪問させるという新たなキャンペーンがオンラインで発見されたという。
ほぼ半数(40%)の人が一般的なウェブ検索を通じて旅行を予約していることを考えると、ハッカーが彼らを惑わして苦労して稼いだ現金や機密データを盗む機会は十分にあります。
ここでは、この新しいキャンペーンについて知っておくべきことすべてと、夏休みの旅行を予約する際にハッカーから身を守るためのヒントとコツを紹介します。
悪質なCAPTCHAに騙される
新しいブログ投稿で、Malwarebytes の研究者は、この新しいキャンペーンが先月末に初めてオンラインで発見されたと説明しています。
Booking.comを装った悪質なリンクをクリックすると、偽のCAPTCHAが提示され、認証ページに誘導されます。偽のCAPTCHAプロンプトで「私はロボットではありません」というテキストの横にあるチェックボックスをクリックすると、認証コードがクリップボードにコピーされます。
CAPTCHAは昨今オンラインで頻繁に使用されているため、ほとんどの人は迷わずクリックするでしょう。しかし、これらの偽の認証プロンプトは、最近のClickFix攻撃で確認されたものと似ています。
よく知らない人のために説明すると、このタイプの攻撃は、ユーザーを騙して自分のコンピュータをマルウェアに感染させるように設計されていますが、幸いなことに、簡単に見分けることができます。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
パズルを解いたり、写真の中から特定のオブジェクトを特定したりする代わりに、新たな確認プロンプトが表示され、決してすべきではないことを要求されます。コマンドプロンプトを起動し、クリップボードにコピーされたコードを実行するのです。これは重大な危険信号であり、Booking.comの公式ウェブサイトにアクセスしていないことを簡単に示しています。
それでも、お得なプランを急いで確保しようとする無防備な旅行者は、この戦術に騙される可能性があります。もし騙されてしまった場合、クリップボードにコピーされたコードを実行した瞬間に、コンピュータはAsyncRATに感染してしまいます。
ここで扱っているのはリモート アクセス トロイの木馬であるため、このマルウェアはコンピューターをスパイし、あらゆる種類の機密の個人情報や財務情報を盗み、キーストロークを記録し、ファイルをアップロードおよびダウンロードし、Web カメラにアクセスするなど、さまざまなことを行うことができます。
夏休みを予約する際に安全を確保する方法
ハッカーやその他のサイバー犯罪者は、悪意のある広告を通じて、ソーシャル メディアや検索エンジンに偽のサイトへのリンクを簡単に配置できるため、最近では休暇やその他のものをオンラインで予約する際には細心の注意を払う必要があります。
Booking.comのようなサイトのアドレスをブラウザに入力して最初のリンクへアクセスするのではなく、広告を通り過ぎて企業の実際のサイトまでスクロールダウンしましょう。さらに良いのは、企業のウェブアドレスがわかっている場合は、ブラウザのアドレスバーに入力することです。
旅行サイトにアクセスした際に本人確認を求められた場合は、使用されている確認方法に注意してください。画像内の数字や文字を入力する方法や、画像セット内のどの画像が実際の車であるかを特定する方法は、どちらも正当な確認方法です。しかし、Win + Rキーを押してコマンドプロンプトを開き、知らないうちにクリップボードにコピーされたコードを実行する方法は、絶対に正当な方法ではありません。
隙間から侵入してくる可能性のあるマルウェアから身を守るには、お使いのPCを最高のアンチウイルスソフトウェアで保護するか、Appleコンピュータに最高のMac用アンチウイルスソフトウェアをインストールする必要があります。さらに保護を強化するには、最高の個人情報盗難保護サービスへの登録も検討してみてください。これらのサービスは、個人情報の回復や、詐欺による金銭の損失の回復に役立ちます。
夏は新しい場所へ出かけるのに最適な季節ですが、直前の予約を急ぐと、自分自身とデータを危険にさらしてしまう可能性があります。だからこそ、旅行の計画を立てる際は常に細心の注意を払う必要があります。また、あまりにも良すぎると思われるプランやウェブサイトは、おそらく嘘でしょう。
Tom's Guideのその他の記事
- 大規模なデータ侵害で1億8400万件以上のパスワードが流出 ― Apple、Google、Microsoftなど
- ウイルス対策ソフトウェアに関する嘘を信じるのをやめる時が来た
- Microsoft Authenticatorは7月にパスワード自動入力機能を停止します。パスワードを保存する方法は次のとおりです。
アンソニー・スパダフォーラは、Tom's Guideのセキュリティとホームオフィス家具担当編集長を務めています。データ侵害からパスワードマネージャー、そして自宅や職場全体をWi-Fiでカバーする最適な方法まで、あらゆる情報を網羅しています。また、スタンディングデスク、オフィスチェア、その他のホームオフィスアクセサリーのレビューも行っており、デスクのセットアップにも精通しています。チームに加わる前は、韓国在住時にITProPortalに、米国帰国後はTechRadar Proに寄稿していました。テキサス州ヒューストンを拠点とし、執筆活動以外の時間は、PCやゲーム機をいじったり、ケーブルを管理したり、スマートホームをアップグレードしたりしています。
