ビナンスからのふりをしているフィッシングメールは、人々に新しく作成されたトランプコインを主張する機会を提供し、フィッシングルアーであることが判明しました。

入力：ビナンスからのふりをしているフィッシングメールは、人々に新しく作成されたトランプコインを主張する機会を提供し、フィッシングルアーであることが判明しました。

A phishing email pretending to be from Binance and offering people the chance to claim newly created TRUMP coins has turned out to be a phishing lure.

ビナンスからのふりをし、人々に新たに作成されたトランプコインを主張する機会を提供するフィッシングメールは、フィッシングルアーであることが判明しました。

Cofense warns that if victims follow the email’s instructions and download what is called “Binance Desktop,” they actually install a remote access tool that gives malicious actors control of their computers within two minutes.

Cofenseは、被害者が電子メールの指示に従い、「Binance Desktop」と呼ばれるものをダウンロードした場合、実際に2分以内に悪意のあるアクターがコンピューターを制御できるリモートアクセスツールをインストールすると警告しています。

To make the scam more convincing, the attackers used “Binance” as the sender’s name and included a fake “risk warning” to make the email seem trustworthy. They also fashioned a fake website that closely resembles the Binance site to host the malicious download.

詐欺をより説得力のあるものにするために、攻撃者は送信者の名前として「バイナンス」を使用し、メールを信頼できるようにするために偽の「リスク警告」を含めました。彼らはまた、悪意のあるダウンロードをホストするためにバイナンスサイトに非常に似ている偽のウェブサイトを作りました。

Although they didn’t copy Binance’s official pages exactly, they used images from Binance’s TRUMP coin and client download pages to create a realistic-looking site with installation instructions.

Binanceの公式ページを正確にコピーしませんでしたが、BinanceのTrump Coinとクライアントのダウンロードページの画像を使用して、インストールの指示を備えた現実的なサイトを作成しました。

Instead of downloading a real Binance app, the link installs ConnectWise RAT, which connects back to the bad actor’s command center. Once installed, the malefactors quickly take control of infected devices – much faster than the average ConnectWise RAT attack.

実際のBinanceアプリをダウンロードする代わりに、リンクはConnectWise RATをインストールします。これは、Bad Actorのコマンドセンターに接続します。インストールすると、MaleFactorsは感染したデバイスをすばやく制御します。これは、平均的なConnectwiseラット攻撃よりもはるかに速いです。

After gaining access, they focus on stealing saved passwords from apps like Microsoft Edge, compensating for the RAT’s limited data-stealing abilities.

アクセスを取得した後、彼らはMicrosoft Edgeなどのアプリから保存されたパスワードを盗むことに焦点を当て、ラットの限られたデータ盗難能力を補償します。

After Cofense Intelligence discovered this phishing campaign, it was added to PhishMe Security Awareness Training. Now, organizations using PhishMe SAT can train employees to recognize scams like this TRUMP coin attack, even if they bypass other security measures.

Cofense Intelligenceがこのフィッシングキャンペーンを発見した後、Phishme Security Awareness Trainingに追加されました。現在、Phishme SATを使用している組織は、たとえ他のセキュリティ対策を迂回しても、従業員を訓練するように従業員を訓練することができます。

Fertile Ground for Social Engineering

ソーシャルエンジニアリングの肥沃な地面

Jason Soroko, Senior Fellow at Sectigo, says topical events serve as fertile ground for social engineering, offering attackers a ready-made script that exploits real-time urgency and widespread public attention.

SectigoのシニアフェローであるJason Sorokoは、トピックイベントがソーシャルエンジニアリングの肥沃な地位として機能し、攻撃者にリアルタイムの緊急性と広範囲にわたる国民の注目を集める既製のスクリプトを提供すると言います。

“By aligning phishing messages and malicious campaigns with trending news or current events, cybercriminals enhance credibility and evoke strong emotional reactions, prompting hasty actions from potential victims.”

「フィッシングメッセージと悪意のあるキャンペーンをトレンドのニュースや現在の出来事に合わせて、サイバー犯罪者は信頼性を高め、強い感情的な反応を呼び起こし、潜在的な犠牲者からの性急な行動を促します。」

Control in Under Two Minutes

2分以内に制御します

“This phishing campaign targeting cryptocurrency enthusiasts shows how quickly attackers can compromise systems – gaining control in under two minutes,” adds J Stephen Kowski, Field CTO at SlashNext.

「暗号通貨愛好家を対象としたこのフィッシングキャンペーンは、攻撃者がシステムをどれだけ迅速に侵害できるかを示しています - 2分以内にコントロールを獲得する」

“Sophisticated spoofing techniques, including legitimate-looking emails with risk warnings and convincingly crafted websites combining authentic imagery, highlight why real-time email security scanning with advanced AI detection capabilities is essential for identifying these threats before users interact with them.”

「リスク警告を備えた正当な外観の電子メールや本物の画像を組み合わせた説得力のあるWebサイトを含む洗練されたスプーフィングテクニックは、ユーザーが対話する前にこれらの脅威を特定するために、リアルタイムの電子メールセキュリティスキャンがこれらの脅威を特定するために不可欠である理由を強調しています。」

Kowski says entities should implement multi-layered protection that analyzes email content as well as linked destinations to block credential theft, while also educating users about only downloading financial applications directly from official sources.

Kowski氏は、エンティティは、電子メールコンテンツとリンクされた目的地を分析して資格盗難をブロックする多層保護を実装する必要があると述べていますが、公式ソースから直接金融アプリケーションのみをダウンロードすることについてユーザーに教育する必要があります。

“Protecting against these rapidly evolving phishing tactics requires solutions that can detect and block malicious URLs and attachments at the point of click, preventing the initial infection that leads to credential theft and system compromise.”

「これらの急速に進化するフィッシング戦術から保護するには、クリック時点で悪意のあるURLと添付ファイルを検出およびブロックできるソリューションが必要であり、資格の盗難とシステムの妥協につながる最初の感染を防ぎます。」

The opinions expressed in this post belong to the individual contributors and do not necessarily reflect the views of Information Security Buzz.

この投稿で表明された意見は、個々の貢献者に属し、情報セキュリティの話題の見解を必ずしも反映しているわけではありません。