世の中ではいろいろなサービスが提供されています。
そしてそういったサービスではサポートの窓口が開かれていたりします。
オンラインで問い合わせをすることができるようになっていて、Webサイトでケースをオープンすると、その後の進捗がメールで送られてきたりします。
従来からある電話での問い合わせではなかなかサポート窓口に電話がつながらないといった悩みがありましたが、オンラインのサポートではそういった悩みはありません。
今時多くの人がなんらかのサービスを利用しています。
ある日、問い合わせをした覚えがないのですが、自分の利用しているサービスのサポート窓口からケースをオープンしたというメールが来ます。
メールの送信元を見ると確かにそのサービスのサポートからきているように見えます。
メールにはリンクが記載されています。
そうです、そのリンクを開くと残念なことになります。
今回のニュースではこういうことが起こっていました。
- あるゲーム配信プラットホームのサポートアカウントの認証情報が取得された
- 認証情報を入手したアクターがサポートサイトにログインした
- 不正にログインしたアクターはサービスの利用者にリンク付きのメールを送信した
メールの受信者が身に覚えのないサポートからのメールを怪しいと思ってメール送信元を確認したけれどメール送信元は本物のように見えました。
それはそうなのです。
本当にサポートサイトから送信されていたのですから。
ちなみにこの偽のサポートメールのリンクはzipファイルのダウンロードになっています。
zipファイルの中身はRedLine Stealerです。
RedLine Stealerに感染すると、Webブラウザの履歴、Cookie、保存されたブラウザのパスワード、クレジットカード情報、VPNの資格情報、インスタントメッセージングのコンテンツ、暗号通貨のウォレット情報など、さまざまなデータを抜き取られます。
今回の例では開いていない偽のケースが開かれるというパターンでしたが、類似のパターンが生まれてくるとより厄介なことになりそうです。
参考記事(外部リンク):2K Games says hacked help desk targeted players with malware
www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/
| この記事をシェア |
|
|---|
