米国でテレワーカーをターゲットにした詐欺横行　偽VPNページにアクセスさせて情報搾取

あるAnonymous Coward 曰く、　新型コロナウイルスの影響でテレワーカーが増加しているが、米国ではそのテレワーカーを狙ったビッシングキャンペーンと呼ばれる詐欺が7月から増えているそうだ（FBI[PDF]、マイナビ）。

この手法では、社内向けのVPNのログインページに似せたフィッシングサイトを作成する。SNS上のプロフィールなどを使って企業のヘルプデスクであるかのように装い、電話を使用してターゲットとなる人物に連絡を取る。ターゲットに対してVPNリンクを送信してログインさせる。このとき偽のVPNサイトにはSSLや二要素認証なども使用することで相手を信用させる工夫がされているとのこと。

FBIは対策として、ハードウェアを使用してVPN接続可能な機器を制限できるようにしたり、VPNへのアクセスを許可された時間以外は制限する、ドメイン監視を行うなどの対策を行うことを推奨している。

　スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ

　関連ストーリー：
イスラエルのNSO Group、Facebookのログインページを偽装してフィッシング行為 2020年05月26日
フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案 2019年07月24日
広告SDKを通じてアドウェアに感染した200本以上のアプリがGoogle Playで見つかる 2019年03月19日
Twitter、スパム報告機能を細分化して強化 2018年11月06日
日本のテレワーカーは25人に1人 2002年07月07日