Uncategorized

資格情報が侵害されると、電子メールアカウントはどうなりますか?

  1. HOME >
  2. Uncategorized >

資格情報が侵害されると、電子メールアカウントはどうなりますか?

Agariの研究者は、偽のペルソナに属する一意の資格情報を、広く使用されているエンタープライズアプリケーションを装ったフィッシングサイトに入力し、侵害されたアカウントでフィッシング詐欺師が次に何をするかを待ちました。

彼らは、すべてのアカウントの23%がほぼ即座にアクセスされ(おそらく自動化された方法で、資格情報が機能することを確認するため)、アカウントの50%が侵害後12時間以内に手動でアクセスされ、侵害されたアカウントの91%が最初の1週間以内に手動でアクセスしました。

侵害されたアカウントはどのように使用されますか?

研究者が一意の資格情報をシードしたフィッシングページは、Microsoft OneDrive、Office 365、SharePoint、Adobe Document Cloud、または単に(一般的に)Microsoftになりすました。

6か月後、「侵害された」アカウントの40%近くでアクティビティが検出されました。

「侵害されたアカウントの大部分(64%)は一度しかアクセスされませんでしたが、多くのアカウントは長期間にわたって繰り返しアクセスされました。実際、1つのアカウントが4か月半の間に94回アクセスされました。これは、サイバー犯罪者が侵害された電子メールアカウントで維持している永続的かつ継続的なアクセスの良い例です」と彼らは述べています。

攻撃者は、ハッキングされた企業のメールボックスを使用して、企業の財務情報/支払いシステムにアクセスできる従業員を特定します。多くの場合、受信メールと送信メールを即座に把握するために、メール転送またはリダイレクトルールを設定します。

攻撃者の中には、電子メールから他のOffice 365アプリケーションにピボットし、それらを使用して貴重なドキュメントをトロールしたり、その後のフィッシング攻撃や詐欺の試みに使用されるファイル(偽の請求書など)をアップロードしたりするものもあります。

しかし、ほとんどの場合、攻撃者はハイジャックされた電子メールアカウントを使用して、より多くのフィッシング電子メールを送信し、特定の業界やさまざまな業界を標的にし、追加のビジネス電子メール侵害(BEC)インフラストラクチャを設定しました(たとえば、さまざまな企業に登録するため)。偵察とリード生成の実行、電子メールの配信、悪意のあるページのホスト、または悪意のあるドキュメントの作成を可能にするサービス)。

「人々をだまして資格情報を放棄させることで、攻撃者は正当なアカウントを使用して悪意のあるスキームを実行できます。彼らの視点からは夢が実現します」と研究者たちは述べています。

また、アカウントが侵害されると、フィッシングメールが発生し、アカウントがさらに侵害され、フィッシングが増加するなど、終わりのないサークルで停止する必要があります。

-Uncategorized