Iphonefocus

タグ: フィッシング

フィッシング

  • メキシコでは組織犯罪が蔓延しており、すでに製品の13%の流通を統制している。 iPhone も彼のお気に入りの 1 つです

    数週間前、iServer は解体されました。この違法プラットフォームは、月額 120 ドルで、盗難や紛失した iPhone のロックを解除するための技術的な説明とフィッシング方法を提供していました。サイバー犯罪特別会計課(UFECI)は十分な証拠を発見し、これまでに5人が拘束されている。しかし、これは大したことではなく、 イスマエル・“エル・マヨ”・ザンバダの逮捕が社会的出来事となっているこの国ではおそらく氷山の一角だろう。

    メキシコアメリカ商工会議所が実施した企業安全調査によると、メキシコの麻薬密売人やマフィアが同国の市場のほぼ5分の1を支配していることが判明した。本物の携帯電話が盗まれるのを防ぐために、 偽の携帯電話を使用する人もいるほどです。犯罪がビジネス基盤に大きなダメージを与えているため、一部の企業はメキシコを完全に見捨てています。そして、メキシコには大規模なグレーマーケットがあることを忘れないでください。麻薬密売人はどのようにして統制を確立したのでしょうか?

    社会的警鐘:国内企業の半数が盗難被害に遭っている

    Pexels クリスティアン・ロハス 8448237

    13%、それ以下ではありません。メキシコで事業を展開している企業に対する組織犯罪の影響は甚大であり、これらのマフィアは製品の流通および販売業務を部分的または全体的に支配しており、これは憂慮すべき犯罪権力の強化を反映している。さらに、企業の 54% が輸送中の商品の盗難を主な懸念事項として挙げており、次に恐喝と封鎖となっています。

    Apple 製品はローエンド端末よりも利益率が高いため、iPhone の盗難と密売は特に深刻です。これらは犯罪ネットワークにとって特に魅力的な資産であり、Apple は端末をブロックするためのツールをたくさん持っていますが、特に所有者に iPhone のロックを解除するよう強要する場合には、それらを回避する方法が常にあります。

    統計的に見ても、犯罪のコストは非常に高く、企業の 60% が組織犯罪または一般犯罪の影響を受けていると考えられています。 CEO と取締役の 25% は、職場で恐怖を感じていると回答しています。そして、これはセキュリティへの投資につながります。インタビューを受けた人の 58% は、年間予算の 2% から 10% をセキュリティ対策に割り当てていると答えています。実際、80% の企業が物理的および技術的なセキュリティの問題について従業員を訓練しています。

    最も大きな懸念は輸送中の商品の盗難であり、国内の企業の半数以上が影響を受けています。恐喝も同様で、インタビューを受けた企業の 53% が「懸念している」と回答しました。 「発言権」は最も一般的な慣行の 1 つとして確立されており、これは伝統的な恐喝に他なりません。犯罪者が企業に現れ、保護と引き換えに一定の金銭を要求します。拒否されると、施設は破壊されます…さらに悪いことに。

    ホットゾーン: ビジネスリスクマップ

    Pexels を愛する 19738091

    地理的に見ると、組織犯罪の被害が最も大きい州には、「 犯罪の楽園」と考えられているグアナファト州、ハリスコム州、ミチョアカン州が含まれますが、比較的安全な州としてはユカタン州とバハカリフォルニア州が際立っています。しかし、治安の悪化により17%の企業がメキシコへの投資を削減し、9%がより安全な州や海外に事業を移転した。

    報告書によると、メキシコシティは最も危険な地域トップ3を抜けて7位に後退し、顕著な改善を示している。対照的に、ゲレーロ州はビジネス上の懸念が最も大きい州として 8 番目にランクされ、リストに急浮上しました。

    そして警察は?システムは信頼されていません

    Pexels Rickyrecap 1573471

    論理的には、当局に対する信頼の欠如も重要な点です。同じ報告書によると、企業の 75% が自治体警察をほとんどまたはまったく信頼しておらず、67% が省庁当局を不信感を抱いています。州レベルであっても、29% は効果をほとんどまたはまったく感じていません。

    この公的セキュリティのギャップにより、企業の 59% がリスクを軽減するためにプライベート セキュリティや GPS トラッカーやデジタル監視などのテクノロジーを選択するようになりました。現在、企業の 59% が企業セキュリティ部門で協力しているか、民間サービスに頼っていると推定されています。

    数字以上に、この問題は全身的な破綻を反映している。 Apple は現在インドに投資しているが、 中国への支援も継続しており、さまざまな協定をまとめるためにアルゼンチンと、またスペイン、特にセゴビアと交渉中である。メキシコは貴重な資源に満ちた巨大な国であるため、メキシコへの投資は理にかなっています。しかし、現在の状況は、中国と米国の間の貿易における重要な瞬間において、中国自身の可能性を制限している。それは犯罪そのものではなく、この国が行動を起こし、自らの将来に直面する能力である

    メキシコでは組織犯罪が蔓延しており、すでに製品の13%の流通を統制している。 iPhone も彼のお気に入りの 1 つです・関連動画

  • これは Chrome の簡単な調整で、1 分以内に有効になり、Mac からブラウジングしているときの多くの詐欺行為を防ぐことができます。

    Google Chrome には、Web ページをクリックするときに恐怖や不信感を感じる瞬間に最適な設定があります。詐欺が増加している世界では、 Mac ですら詐欺の一部から免れることはできません。無料でウイルス対策ソフトを入手したり、Mac 用 Google Chrome シールドをアクティブ化したりできます。

    Google は、有効化が簡単なだけでなく、多くの恐怖を軽減できる無料の機能を実装しました。 1 分以内に、ブラウジングの瞬間に保護層を追加できます。したがって、ハッカーの罠に陥ることを避け、安心して閲覧したい場合は、Mac で Chrome を開いて次の手順に従ってください。

    Mac でのフィッシングに対する Chrome の追加保護

    Google は、実際にはそうではないにもかかわらず、有名な Web サイトにいると私たちを騙すタイプの詐欺であるフィッシングから私たちを守ることに重点を置いています。同一の設計で、彼らは私たちのデータを取得し、最悪の場合、請求を行って利益を増やすために私たちのクレジットカード情報を入手します

    Mac で Google Chrome を使用して閲覧する場合、デフォルトで無効になっており、このタイプの Web サイトに対して追加の障壁を設けるオプションがあります。何よりも、危険なサイトをリアルタイムでブロックするだけでなく、フィッシング行為やその他の悪意のあるプログラムの検出も最適化します。ウイルス対策ソフトを Google Chrome に統合したようなものです。

    Mac でフィッシング対策を有効にする方法

    手順は非常に簡単なので、1 分もかかりません。

    1. Mac で Google Chrome を開きます
    2. トップメニューで「Chrome」>「設定」に移動します
    3. 「プライバシーとセキュリティ」セクション > 「セキュリティ」をクリックします。
    4. 強化された保護を有効にする
    Google Chromeのセキュリティ

    それで終わりです! Mac の電源を入れるよりも短い時間で、Google Chrome を使用する場合の Web ブラウジングのセキュリティが大幅に強化されます。

    Chrome Mac セーフ ブラウジング

    Chrome 以外: Mac のその他のセキュリティ設定

    しかし、Chrome だけを使い続けるのはやめましょう。 Mac には、多くの人が気づいていない豊富なセキュリティ オプションが備わっています。瞬く間にアクティブ化できる機能をいくつか紹介します。

    ファイルボルト

    FileVault はハードドライブ全体を暗号化するため、誰かが Mac を盗んだとしてもデータは安全です。 M1 チップ以降を搭載した Mac では、デフォルトで有効になります。それでも、アクティブになっていることを確認するのは問題ありません。

    1. [システム設定] > [セキュリティとプライバシー] > [FileVault] に移動します。
    2. 「FileVault をアクティブ化」をクリックします
    Filevault Mac

    ファイアウォール

    macOS ファイアウォールは、誰が Mac に侵入するか、誰が侵入しないかを決定する門番のようなものです。

    1. [システム設定] > [ネットワーク] > [ファイアウォール] に移動します。
    2. スイッチをクリックして有効にします
    Mac のファイアウォール

    自動更新

    セキュリティ アップデートは Mac にとって重要です。最新バージョンを使用することで、何千人もの人々がサイバー攻撃の被害から救われたことが何度も証明されています。自動的にインストールされるように設定します。

    1. [システム設定] > [一般] > [ソフトウェア アップデート] に移動します。
    2. 自動更新内ですべてのオプションを有効にします
    Mac の自動アップデート

    これらのオプションを有効にすると、攻撃レベルが非常に低い本質的に信頼性の高いシステムであるMac をより安全に使用できるようになります。それでも、常にハッカーの先を行き、攻撃を防ぐために可能な限りの障壁を設けることが賢明です。

    これは Chrome の簡単な調整で、1 分以内に有効になり、Mac からブラウジングしているときの多くの詐欺行為を防ぐことができます。・関連動画

  • 中国とイランは越えてはならない一線を越えている:彼らはChatGPTを使ってマルウェアを作成し、Macユーザーにフィッシング攻撃を仕掛けている

    OpenAI は最近、同社のエンジニアが過去数週間にわたって、ChatGPT やその他の拡張言語モデル (LLM) ツールを利用して組織化された 20 以上のサイバー攻撃を特定したことを認めました。 OpenAI の技術者によると、作成者は中国とイランのハッカーで、これらの AI ツールを使用してマルウェアの開発、デバッグ、その他の悪意のある活動を実行する方法を発見しました。

    2024 年を何かに定義できるとしたら、それは人工知能が完全に世界に参入した年であり、必ずしも良い方向に向かうわけではありません。 Appleほどの規模の企業がこの種の論争に関与することはできないため、あらゆる種類の不適切な使用を回避するためにApple Intelligenceの到着に時間がかかっているのはこのためです。実際、ティム・クック氏はすでにAppleのAI発表後のインタビューでこの問題について懸念を表明していた

    前後を示す3つの攻撃

    ChatGPTを使って実行された最初の攻撃は中国の活動家によって計画され、アジア諸国の複数の政府を標的とした。彼らは、「SweetSpecter」として知られるスピアフィッシング戦略を使用しました。これは、ダウンロードして開くとユーザーのシステムに感染する可能性のある悪意のあるファイルを含む ZIP アーカイブを使用します。 OpenAI のエンジニアは、「SweetSpecter」が ChatGPT を使用してコードを記述し、脆弱性を発見する複数のアカウントを使用して作成されたことを発見しました。

    2 番目の AI に最適化された攻撃は、「Cyber​​Av3ngers」として知られるイランのグループによって実行されました。この際、彼らは ChatGPT を使用して脆弱性を悪用し、 macOS コンピュータのユーザーのパスワードを盗みました。 3番目の攻撃も「Storm-0817」と呼ばれるイランのグループによって計画されており、ChatGPTを使用して連絡先リストを盗み、通話記録やブラウザ履歴にアクセスできるAndroidマルウェアを開発しました。

    両刃の剣としての AI

    OpenAI によると、ChatGPT に関係するすべての攻撃は完全に既知の手法を使用して実行されているため、中国とイランのハッカーが独自の手法を開発したわけではないようです。しかし、問題は、最小限の知識を持つハッカーが AI を使用して、非常に重要な損害を与える機能を備えた悪意のあるソフトウェアを開発することが非常に簡単になっていることにあります。

    OpenAIは、悪意のある目的での使用を防ぐために技術の改善を継続することを確認した。その一方で、彼らはセキュリティと保護に特化したいくつかのタスクフォースを設立し、調査結果を他の企業やコミュニティと共有して、このようなサイバー攻撃が繰り返されるのを防ぐよう努めています。

    これらの新たな攻撃から身を守る方法

    このマルウェアやソフトウェアから身を守る唯一の方法は、Mac を常に最新バージョンのオペレーティング システムにアップデートし、電子メールやミラー ページで共有されたソフトウェアをダウンロードしたりインストールしたりしないことです。正しいアプリケーションがインストールされていることを確認するには、Google または App Store で対応するプログラムを自分で検索することをお勧めします。

    これらの攻撃は、AI には大きな可能性がある一方で、これまでマルウェアの作成方法を知らなかった人々がより簡単にマルウェアを作成できるようにすることも明らかにしています。一方で、マルウェアやフィッシングは常に存在しており、身を守る方法はどのような場合でも同じです。デバイスを常に最新の状態に保ち、電子メール、メッセージ、Web ページ、およびシステム上で実行されるあらゆるファイルを「千の目」で監視する必要があります。デバイス。

    出典 | OpenAI

    中国とイランは越えてはならない一線を越えている:彼らはChatGPTを使ってマルウェアを作成し、Macユーザーにフィッシング攻撃を仕掛けている・関連動画

  • これは所得税申告書が返送されたときにiPhoneに届くSMSです。残りは詐欺です

    2023 年の所得税申告書をすでに提出している場合は、支払う必要があるか、返還されるかの 2 つの状況に遭遇したことがあるかもしれません。ご希望の結果が得られた場合は、おめでとうございます。数日以内に、アカウントに関連付けられた電話番号に SMS で通知が届きます。メールが届く場合もあります。 iPhone に表示されるこのメッセージは、その時点で指定した銀行口座に支払い通知がすでに送信されたことを示します

    この2023年の所得税還付は提示された結果と一致するため、原則として何もする必要はありません。しかし、最近非常に危険な詐欺が行われています。偽の SMS で、返金または返品を受けたことを通知し、すべての個人データを盗むために作成された偽のページに誘導するリンクが含まれています。

    本物の SMS と AEAT からのものではない詐欺メッセージ

    本物のメッセージ (左) / 詐欺 (右)

    偽の SMS キャンペーンに遭遇したのはこれが初めてではありません。ただし、これはこれまでで最も賢いものの 1 つです。実際、この式は次のように構成されています。Web アドレスにアクセスするためのリンクが記載されたメッセージを詐欺師から受け取ります。このページに入ると、国税庁のオリジナルのページを模倣したページが見つかりますが、これは電話番号、関連するクレジット カードや銀行口座のデータなど、そこに書き込まれたすべてのもののみを保存する詐欺です。

    収入草案からデータを参照できるようになりましたが、常に同じ URL: https://sede.agenciatributaria.gob.es/Sede/Renta.htmlから参照する必要があります。

    幸いなことに、この偽メッセージをオリジナルから識別するための 3 つの鍵があります。 1 つ目は、AEAT が返還予定の金額をメッセージで決して示さないことです。これは、各納税者のみが責任を負う機密かつ個人的なデータであるためです。 2 つ目は、2023 年の所得税申告書がすでに正式に提出されているため、この SMS メッセージは単なる情報提供であり、追加データを入力する必要があるリンクが添付されることはありません。

    所得申告書SMS

    そして 3 番目の鍵はあなた自身の個人データに関係します。あなたは宣言を正式にしましたか?それ以外の場合、 AEAT は、事前宣言要求または草案の協議の開始期間が正式に開始されたことを通知するだけのリンクを含むメッセージを送信することはありません。申告の最初のステップの 1 つは、個人所得税源泉徴収証明書を要求することから始まります。それが会社によって発行されたものであるか、自営業者としての活動のために生成する必要があったものであるかに関係ありません。忘れないでね。

    2024 年、我が国ではスミッシングが増加し、これまで以上に大胆になっています。私たちのアドバイスはいつもと同じです。 さまざまな税控除をすべて知るのに役立つアプリケーションはありますが、最初に処理することなく「贈り物」や「払い戻し」を決して信用しないでください。 IphoneFocus.clickでは、 教科書や言語の VAT に関係するものや、 カタルーニャのみに影響する一部の地域のものなど、要求できるすべての一般的な控除について報告しています。

    要するに、注意してください。これらのメッセージの内容は、税金の還付や徴収のような一般的かつ初歩的な行為というよりも、宝くじの賞金や賞金に典型的なものです。そしてこれはすべての国民の義務であり義務です。

    これは所得税申告書が返送されたときにiPhoneに届くSMSです。残りは詐欺です・関連動画

  • これは所得税申告書が返送されたときにiPhoneに届くSMSです。残りは詐欺です

    2023 年の所得税申告書をすでに提出している場合は、支払う必要があるか、返還されるかの 2 つの状況に遭遇したことがあるかもしれません。ご希望の結果が得られた場合は、おめでとうございます。数日以内に、アカウントに関連付けられた電話番号に SMS で通知が届きます。メールが届く場合もあります。 iPhone に表示されるこのメッセージは、その時点で指定した銀行口座に支払い通知がすでに送信されたことを示します

    この2023年の所得税還付は提示された結果と一致するため、原則として何もする必要はありません。しかし、最近非常に危険な詐欺が行われています。偽の SMS で、返金または返品を受けたことを通知し、すべての個人データを盗むために作成された偽のページに誘導するリンクが含まれています。

    本物の SMS と AEAT からのものではない詐欺メッセージ

    本物のメッセージ (左) / 詐欺 (右)

    偽の SMS キャンペーンに遭遇したのはこれが初めてではありません。ただし、これはこれまでで最も賢いものの 1 つです。実際、この式は次のように構成されています。Web アドレスにアクセスするためのリンクが記載されたメッセージを詐欺師から受け取ります。このページに入ると、国税庁のオリジナルのページを模倣したページが見つかりますが、これは電話番号、関連するクレジット カードや銀行口座のデータなど、そこに書き込まれたすべてのもののみを保存する詐欺です。

    収入草案からデータを参照できるようになりましたが、常に同じ URL: https://sede.agenciatributaria.gob.es/Sede/Renta.htmlから参照する必要があります。

    幸いなことに、この偽メッセージをオリジナルから識別するための 3 つの鍵があります。 1 つ目は、AEAT が返還予定の金額をメッセージで決して示さないことです。これは、各納税者のみが責任を負う機密かつ個人的なデータであるためです。 2 つ目は、2023 年の所得税申告書がすでに正式に提出されているため、この SMS メッセージは単なる情報提供であり、追加データを入力する必要があるリンクが添付されることはありません。

    所得申告書SMS

    そして 3 番目の鍵はあなた自身の個人データに関係します。あなたは宣言を正式にしましたか?それ以外の場合、 AEAT は、事前宣言要求または草案の協議の開始期間が正式に開始されたことを通知するだけのリンクを含むメッセージを送信することはありません。申告の最初のステップの 1 つは、個人所得税源泉徴収証明書を要求することから始まります。それが会社によって発行されたものであるか、自営業者としての活動のために生成する必要があったものであるかに関係ありません。忘れないでね。

    2024 年、我が国ではスミッシングが増加し、これまで以上に大胆になっています。私たちのアドバイスはいつもと同じです。 さまざまな税控除をすべて知るのに役立つアプリケーションはありますが、最初に処理することなく「贈り物」や「払い戻し」を決して信用しないでください。 IphoneFocus.clickでは、 教科書や言語の VAT に関係するものや、 カタルーニャのみに影響する一部の地域のものなど、要求できるすべての一般的な控除について報告しています。

    要するに、注意してください。これらのメッセージの内容は、税金の還付や徴収のような一般的かつ初歩的な行為というよりは、宝くじの賞金や賞金の典型的なものです。そしてこれはすべての国民の義務であり義務です。

    これは所得税申告書が返送されたときにiPhoneに届くSMSです。残りは詐欺です・関連動画

  • 郵便局からの小包が届かないと思っていたため、iPhone で詐欺の被害者になりました

    この経験を事実から始めたいと思います。スペイン人のほぼ半数が詐欺の被害者です。これは社会学研究センターであるCISによって確認されています。私たちは、「 ナイジェリア王子詐欺」を笑いながら、誰も私たちをだませないと自分の胸をたたいて人生を過ごしています。なぜなら、フィッシングは、多くの文字、低品質の画像、タイプミスなどを含む電子メールを送信する、粗野でやや平凡な手法だからです。 。しかし、数字は、ある時点で私たちスペイン人の半数が衰退の危機に瀕していることを示しています。

    私たちは物事をしっかりと行っているため、誰も私たちを騙すことはできないと確信しています。私たちは内容を確認し、 不在着信には応答しません。信頼性が疑わしいメッセージをクリックして時間を無駄にせず、URL を確認し、価格やその他のフィルターを比較して詐欺や罠を発見します。噛むまで。

    詐欺師は自分たちが何をしているのか知っています

    私の話は単純です。私はミラヴィアで購入しましたが、クーポンを使えばギフト価格に近いかなり安価な商品でした。納期が守られないまま日数が経過しました。お買い得品を購入したことはわかっていましたが、販売者も製品もすべて信頼できるものでした。

    そこで、同社のカスタマーサービスに連絡しました。これはやや隠されており、Amazon や PcComponentes などの商業部門と比べてその管理はアクセスしにくいですが、なんとかフォローアップ ケースを開くことができました。

    スクリーンショット 2024 04 03 14 24 54

    ところが翌日にはメールが届きました。 ID (識別コード) が注文の ID と一致するかどうかを確認する気もありませんでした。理由は単純です。私の荷物を担当する物流会社が GLS で、私が受け取ったこのメッセージは Correos からのものでした。次のような詐欺は不可能です。

    スクリーンショット 2024 04 03 12 31 55

    しかし、注文はまだ届きませんでした。さらに 2 週間が経過し、別のフォローアップ ケースを開き、注文品の配達を担当する会社に電話したところ、地元の配送センターを紹介されました… ご想像のとおり、単に混乱しているだけで非常に愚かな間違いを犯すことがあります。それがフィッシングの本質であり、あなたを騙すのではなく、騙されていないと信じ込ませるものだからです。

    悪いのは悪い終わり方だ

    以下のメッセージに見られるように、 GLS 社は 3 月 20 日に注文のステータスを更新しました。しかし、私は何の確認も受け取らず、Miravia からの電子メールや iMessage、あるいは物流会社からの通知も受けませんでした。私は携帯電話番号を彼らに残していました。もちろん、彼らが更新を行うロボットがいる WhatsApp チャンネルに私を入れて、循環的な応答しか与えなかった様子を見ました。

    スクリーンショット 2024 04 03 14 27 31

    そして、ここで問題が発生します。ちょうど同じ日、20日の夜明けに、私はiPhoneの「 メッセージ」アプリで次のメッセージを受け取りました。それは以下で読むことができます。メッセージは、私が定期的に不審な送信者を駆除している数少ないアプリの 1 つですが、携帯電話を変えたため、ほとんど使用していません。つまり、少し前に受け取った数十件の広告通知はもう受け取れません。ただし、次のとおりです。

    画像 7318

    はい、このメッセージはまったく信頼できません。これも GLS ではなく Correos からのものです。しかし、今ではもう忘れていました。実際、コロンの使用に誤りがあるかどうかを確認するには、注意深く観察するだけで十分です。しかし、このリンクは明らかに注意すべきものであるにもかかわらず、何も考えずに何のことを指しているのかと思いクリックしてしまいました。入力して入力したのは、メールアドレスと電話番号の 2 つの情報だけです。

    最終的に、その短縮ツールはスパムとして管理者によって禁止されました。つまり、その短縮ツールは同じ詐欺目的で何百ものメッセージに使用されており、何百人もの人々が私と同じように侵入しました。そして、報告した人はさらに少数である。その中に私もいます。クリックして以来、その番号や他の番号からの電話を受け続けています。

    ご覧のとおり、2 つのフィッシング試行が並行して行われ、1 つは電子メールに対するもの、もう 1 つはモバイルに対するものです。 1本目は当たりませんでしたが、2本目は当たりました。このすべての結果は深刻なものではなく、誰も私の家に侵入しませんでしたが、私のデータは漏洩しました。私の銀行口座/クレジットカード番号または身分証明書を添付すれば、さらに悪いことになる可能性がありました。このようなことが起こった場合、私が常にお勧めするのは、少なくともクレジットカードを変更することです。残りの作業は、生体認証セキュリティ、 二要素認証、パスワードの変更によって行われます。

    リクエストに関しては2日後に返事が届きました。紛失してしまったので、費用の100%を返金してくれました。新しい注文を処理することもできましたが、さらなる失望を避けたかったのです。よく言われることですが、節約する最善の方法は買わないことです。冗談はさておき、この経験から、iPhone がどれほど安全であるかは関係なく、チェーンの中で最も弱い部分は常に人的要因であることを指摘したいと思います。それは、1,000 個の鍵が付いているドアのようなものですが、そのうちの 1 つだけがロックされています。気をつけて。

    郵便局からの小包が届かないと思っていたため、iPhone で詐欺の被害者になりました・関連動画

    https://www.youtube.com/shorts/TFqeNe5AJKw

  • ChatGPT はマルウェアの作成に非常に効果的であるため、iPhone のトレイを詐欺で埋めるために使用されています。

    いつものように、革新的なツールは善にも悪にも使用できます。 ChatGPT は多くの愛好家の生活に浸透しており、WhatsApp に統合されたり、iOS の公式アプリケーションの形でさえ組み込まれています。しかし同時に、より強力なフィッシングマルウェアの手法を作成するためにも使用されています。

    これは、セキュリティおよびデータ会社である Acronis のレポートによって明らかになりました。その調査結果は、不正な電子メールが通常受信される脅威の主なベクトルであることを裏付けています。これらの電子メールの 73% はフィッシング技術を使用して私たちを欺いており、これらの電子メールの別の 11% にはマルウェアが隠されています。

    AIは詐欺目的にも利用される可能性がある

    アクロニスが警告する、結果をもたらす可能性がある問題は、このフィッシングや電子メールに潜むマルウェアの作成者が、悪意のあるコードの作成に AI を統合する取り組みを開始していることです。そして、これはユーザーだけでなく、これらの脅威の検出を担当するアプリケーションやサービスにも誤解を与える可能性があります。

    「彼らは[AI]を使用して、大規模な新しい攻撃を作成したり、マルチレベル攻撃を自動化したり、さらにはその場で新しいコードを生成して、マルウェア対策アプリケーションの防御を回避しようとします。」

    ChatGPT のようなツールは、一般ユーザーに対して誤解を招くメッセージを生成するリクエストをブロックするなど、不正使用を防止するための独自の方法をすでに実装していますが、マルウェア作成者がこれを阻止できるようにするにはやるべきことがたくさんあります。これらのブロックをバイパスして、AI へのリクエストを変更します。

    何ができるでしょうか?デバイスで受信する電子メールを読むときは、十分注意してください。私たちは電子メールの送信者が真実であることを確認する必要があり、クレジット カードのパスワードやコードを平文で電子メールで送信するように要求されるような要求には決して耳を傾けてはなりません。疑わしい場合は、自動的に不信感を抱き、検証します。

    ChatGPT はマルウェアの作成に非常に効果的であるため、iPhone のトレイを詐欺で埋めるために使用されています。・関連動画

  • 「iCloud ストレージがいっぱいです」: このメールを受け取った場合は注意してください。これは Apple からのものではなく、詐欺を目的としています。

    ここ数日間、Apple からの電子メールと思われるメールが広まっています。その内容は、受信者にiCloudの容量が不足しているため、追加で 50GB を与えるというものです。それはすべて「ロイヤルティプログラム」の一部のようだ。いや、それは全くの虚偽なので、受け取ったらすぐに削除すべきです。 Apple はロイヤルティ プログラムを行っていません。それは彼らの仕事ではありません。彼らは、割引や贈り物ではなく、自社の製品によってロイヤルティを築きます。

    メールはどうやら丁寧に書かれているようです。スペルミスはなく、ロゴはすべて正確に配置されています。真実は、これをまとめた人は、ほとんどの詐欺師よりも慎重かつ細心の注意を払ってそれを行ったということです。もちろん、これも全く同じ詐欺です

    詐欺師に騙されないでください

    Apple ID を作成すると、必要なものに対して 5 GB のクラウド ストレージが与えられます。 iPhone の写真、ファイル、メッセージなど、何でも同期できます。もちろん、すぐになくなる傾向があるため、 Apple はより大きな容量の支払いプランを提供しています。 50GB のものが月額 99 セント、200GB のものが 2.99 ユーロ、2TB のものが 9.99 ユーロです。これはクパチーノに住む人々にとって毎年かなりの高額な収入を意味するため、彼らがそれを手放さないのは当然だ。

    電子メールが本物かどうかを確認する最も簡単な方法の 1 つは、送信者アドレスを確認することです。 @apple.com で終わる場合は本物ですが、これはそうではないため、完全な詐欺であると断言できます。彼らが求めているのは、「50GB を受け取る」ボタンをクリックすることです。そうすることで、Apple と同じページ (ただし Apple のものではありません) が表示され、電子メールとパスワードを使用してログインするよう求められます。これにより、彼らはあなたのアカウント、支払いの詳細、住所、個人情報などにアクセスできるようになります。

    iCloud ストレージを確認したい場合は、「設定」>「Apple ID」>「iCloud」>「アカウント容量の管理」で確認できます。そこでは、利用可能なストレージの量を確認したり、追加したり、削減したりすることができます。何らかの理由で Apple から何らかの特別オファーがあった場合は (その可能性は非常に低いですが)、そのオファーもそこに表示される可能性が高いため、セキュリティを重視してそのようにチェックすることをお勧めします。とにかく、ストレージモードは次のようになります。

    iCloud ストレージ プランのスクリーンショット

    このような詐欺行為には注意が必要です。私たちの情報は、それを悪用しようとする者の手に渡れば非常に貴重なものとなります。特にフィッシングなどの最も一般的なものを回避する方法を知っておくとよいでしょう。疑問がある場合は、 Apple に電話するのが最善です。Apple は、それが会社から送信されたメールかどうかを確認できるからです。

    「iCloud ストレージがいっぱいです」: このメールを受け取った場合は注意してください。これは Apple からのものではなく、詐欺を目的としています。・関連動画

  • このメールを iPhone で受信すると、すべての警報が作動します。民間警備隊もその危険性を警告しています。

    私たちが生きている現代において、電気料金の請求メールを受信することはすでに不快な経験ですが、これに脅威が加わると、それは本当の悪夢になります。 Civil Guard は、販売代理店 Endesa からの請求書に記載されているものとよく似た電子メールを受け取る新たなフィッシング詐欺を検出しました。

    メールの件名、デザイン、メッセージはEndesaが公式に発行するものにリンクしており、送信されるメールのドメインはendesa.comとなります。したがって、この偽のメールを本物のメールと区別する方法を知ることは、必ずしも簡単ではありません。普段 iPhone からこれらのメールをチェックしている場合に、これを達成するためのヒントをいくつか見てみましょう。

    請求書は実行可能ファイルではありません

    Endesa の顧客でない場合は、請求書を受け取ることができないため、詐欺は直ちに検出されます。しかし、もしそうであれば、詐欺を見破るコツは簡単です。添付された請求書が圧縮ファイルであれば、疑ってください。私自身も Endesa の顧客ですが、請求書は常に PDF 形式で届きます。

    実際、Incibe Web サイトでは、ファイルを解凍して .MSI 実行可能ファイルであることを確認しようとしました。これですべての iPhone および Mac ユーザーが救われますが、軽視しないでください。.app または .pkg 実行可能ファイルに遭遇するのは非常に簡単です。この場合は開かずに、できるだけ早く削除してください

    Endesa の公式アプリケーションから、電力使用量の新しい請求書があるかどうかを簡単に確認でき、本物の請求書を確認する際の証拠として役立ちます。 App Store で無料で入手でき、そこから PDF で請求書をダウンロードすることもできます。セキュリティを確保したい場合は、電子メールに頼るのではなく、これらの公式チャネルを優先してください

    このメールを iPhone で受信すると、すべての警報が作動します。民間警備隊もその危険性を警告しています。・関連動画

  • 注意: 新しい洗練された「フィッシング」の試みは、Correos からの SMS を使用して詐欺を行っています [更新]

    フィッシングの試みはますます巧妙になっています。以前は、スペルミス、貧弱なデザイン、奇妙な言語のせいで、それらを識別するのは簡単でしたが、現在では、認識するのがはるかに難しい他のものがすでに使用されています。過去 24 時間以内に、郵便局になりすましたフィッシングSMS が流通し始めました。郵便局では、荷物を受け取るために税関に料金を支払う必要があります。会社のSMSシステムの不正使用に直面しています。それがどのようなものなのか、そしてなぜそれを避けるべきなのかを説明します。

    郵便局からのSMSによる「フィッシング」、これは新たな詐欺です

    SMSメール詐欺

    昨日の午後、iPhone に SMS が届き、税関で留置されているため配達が保留されている荷物があるという内容でした。具体的には、次のように書かれていました(完全には表示されないように URL を切り取っています)。

    お客様各位、関税 (1 ユーロ) が支払われていないため、11 月 10 日に荷物をお届けすることができませんでした。指示に従ってください: http://f60.me/

    ご覧のとおり、これはスペルミスがなく、文法が正しいテキスト メッセージです。スペイン国外からの荷物を待った覚えがなかったので、最初は躊躇しました。しかし、メッセージには私を納得させる側面が 1 つありました。それは、送信者が Correos であったということです。このメッセージは、私が過去に同社と交わしたのと同じ「会話」の中で私に届いたものであり、そのため私は彼らの信頼を得ることができました (下の最初のスクリーンショットを参照)。

    フィッシングSMSメール

    最初、内容を確認しようとリンクをクリックしましたが、Web サイトが読み込まれませんでした。そこから私の疑問が始まりました。今朝、好奇心から再度ロードしたところ、うまくいきました。 Correos のロゴ、「関税の支払い」というタイトル、およびキャプチャが表示された Web サイトに移動しました。

    同様の SMS ですが、Android スマートフォンで受信されました。この詐欺はユーザーのプラットフォームとは無関係です。

    次のステップでは、あなたの個人情報、そしてさらに重要なことに、クレジット カードの詳細を尋ねられます。明らかに、私は SMS を完全に疑っていたので、ここでやめました。しかし、このフィッシング行為が私の注意を引いた理由は何でしょうか?

    この郵便局詐欺の仕組み

    郵便

    上のスクリーンショットに戻ると、URL に何らかの奇妙な点がないかどうかを確認する必要があります。最初に、所有者が Web トランザクションを実行するための有効なセキュリティ証明書を持っていることを示す Web セキュリティ機能である南京錠を持っているかどうかを確認します

    興味深いのは、この攻撃では URL に南京錠が表示されていることです。 iPhone から証明書を参照することはできませんが、 macOS の Safari から詳細を確認できます。

    SSL郵便局証明書

    これは、Cloudflare によって提供され、有効期限が 2020 年 10 月 3 日の本物の SSL 証明書 (安全な「https」ドメインに必要) です。ただし、どちらも非常に疑わしいため、URL 自体には注意する必要があります。

    • https://correos.es.packageupdate.club
    • https://es.impressiveprize.com/

    どちらの Web サイトも SSL と https 証明書を備えています。しかし、彼の優位性は何か奇妙なものを反映しており、それが本当に詐欺を引き起こすものです。最初の例では、サブドメイン「packageupdate.club」の一部として「correos.es」が表示され、それが Correos 社からのものであることが確認されます。そして 2 番目のドメインでは、すでに「印象的な賞」または「驚くべき賞」が約束されています。

    SMS に関しては、典型的なフィッシング攻撃に直面していないことが改めてわかりました。詐欺師がこれを達成する方法は、送信者が本物の送信者であることを偽装するSMSスプーフィングです。どのような方法であっても、それは詐欺に真正性を与える完璧な方法です。

    詐欺に引っかからないようにするにはどうすればよいでしょうか?

    このフィッシング攻撃は Apple ユーザーに限定されたものではなく、デバイスの種類に関係なくランダムに行われるようです。しかし、結局のところ、私たちが手に入れたのは最も洗練された詐欺です。

    • 信頼性を与えるために Correos 自体によって送信される SMS。
    • 安全なトランザクション ロックを表示するための SSL および https 証明書。
    • キャプチャが含まれています。
    • 信頼できるグラフィックと言語。
    • 税関に閉じ込められた荷物のおとり。支払いはわずか 1 ユーロです。

    これらの要素をすべて組み合わせると、詐欺の真実性がかなり高まりますが、それでも特定するのが非常に難しいフィッシング攻撃です。 SMS の仕組みと内容がわかったのでできる最も簡単な方法は、郵便局から SMS を受信した場合は、リンクを開かないことです。原則として、送信者の発信元がわからない場合はリンクを開かないでください。

    もちろん、オンラインフィッシングの試みを認識することはますます困難になってきています。

    注意: 新しい洗練された「フィッシング」の試みは、Correos からの SMS を使用して詐欺を行っています [更新]・関連動画