ブラックフライデーが刻一刻と近づき、小売業者はセールの早期化に競い合い、ホリデーショッピングシーズンの到来を告げています。しかし、オンラインでショッピングをし、PayPalで決済される場合はご注意ください。あなたを狙ったフィッシング攻撃が仕掛けられています。
ホリデーシーズンはショッピングが急増しますが、サイバー犯罪者ほどオンラインコマースの増加を喜ぶ人はいません。感謝祭でビールを飲みながら、デトロイト・ライオンズがプロフットボールを嘲笑する試合を観戦する準備をしている間…まあ、気にしないでください。60年間ずっと悲観的なチームを応援してみて、少しは悔しくないですか?いいでしょう。伝統的な感謝祭の宴会の準備をしながら、ブラックフライデーの買い物戦略を練っている間、マルウェア開発者たちはこのショッピングシーズンを悪用する方法を懸命に模索しています。
PayPalはオンライン決済の主要手段として確立されています。ホリデーシーズンにギフトを購入するのに非常に人気のeBayでの購入に欠かせない存在であり、あらゆるオンライン小売業者が決済手段として広く受け入れています。サイバー犯罪者がPayPal取引の急増に乗じて、知識の浅いユーザーや何も知らないユーザーを不意打ちしようとするのは当然のことです。
AppRiverのトロイ・ギル氏は、まさにそのような詐欺を発見しました。「間近に迫ったホリデーシーズンの買い物シーズンに合わせて多くの人がPayPalを利用している中、詐欺師たちは油断している消費者を最大限に利用しようとしています。最新のPayPal関連詐欺は、メールを介してPayPalユーザーを狙っています。これまで見てきたほとんどのPayPal詐欺がメッセージ本文にリンクを記載していたのに対し、今回の詐欺にはHTMLファイルが添付されています。添付ファイルをクリックすると、Java Scriptによって正規のPayPalページを模倣したフィッシングページが表示されます。入力された情報は別のドメインに送信され、サイバー犯罪者の手に渡ります。」
ギル氏が指摘するように、この攻撃はリンクではなく添付ファイルを使って被害者を騙そうとします。確かに、ユーザーは疑わしいメールや怪しいメールに含まれるリンクと添付ファイルの両方を避けるように心掛けるべきですが、通常の悪意のあるURLと異なるURLを使うだけで、不注意なユーザーを騙すには十分かもしれません。
攻撃者が偽装した PayPal ページに PayPal 認証情報を入力すると、PayPal アカウントから資金を送金したり、PayPal アカウントの資金を使用して購入したり、PayPal アカウントへの資金送金を要求したり、正当なアカウント所有者が通常 PayPal アカウントで実行できるあらゆる操作を実行できるようになります。
熱心な PayPal の顧客のほとんどは、そんなことに騙されないことを心得ているはずだが、ホリデーシーズンやオンライン ショッピングの急増により、PayPal を使用して買い物をする方法について十分に理解していても、PayPal を保護する方法を熟知していない初心者が大量に発生する。
ギル氏は警告します。「今後数ヶ月間は、購買行動の増加につけ込もうとする詐欺師の標的になりやすいことに注意が必要です。ホリデーシーズンには多くの人がクレジットカードでの購入回数が大幅に増えるため、カードの不正利用に気付く可能性は低くなります。」
常識と慎重な懐疑心があれば、ほぼすべての攻撃を防ぐことができるという格言を忘れないでください。楽しいホリデーシーズンを!
