【Bitdefender海外ブログ】ログイン情報を盗みマルウェアをインストールさせるSMSフィッシング攻撃

IoTセキュリティニュース

luis-villasmil-1HzaqbBpxBs-unsplash-990x663.jpg
携帯電話番号をターゲットとする新たなSMSフィッシング攻撃が米国で確認されました。この攻撃は、オンラインバンキングのログイン情報を窃取し、さらにデバイスに「Emotet」というマルウェアをインストールさせることを狙いとしています。

SMSフィッシング攻撃は「スミッシング」とも呼ばれますが、その手口はいずれも単純です。ターゲットが受け取るSMSメッセージには、有害なサイトに誘導するリンクが貼られています。このサイト自体がログイン情報の窃取を狙うフィッシング詐欺の仕掛けである場合もありますが、同じページがマルウェアのインストール誘導にも使用されることもあります。こうしたマルウェアは、デバイスをボット化して別のデバイスへの攻撃の踏み台にするなど、さまざまな目的で利用されます。

詳しくはこちら ログイン情報を盗みマルウェアをインストールさせるSMSフィッシング攻撃