Cyber Signals 第 4 号: 人の信頼に付け込む詐欺
ビジネス メール詐欺は増加の一途をたどっており、米連邦捜査局 (FBI) によると、21,000 件以上の苦情が寄せられ、調整後の被害額は 27 億ドルを超えたと報告されています。Microsoft は、ビジネス メール詐欺 (BEC) を専門とする脅威アクターが、攻撃キャンペーンがローカルで生成されたように見せかけるために一般家庭用のインターネット プロトコル (IP) アドレスを活用するなど、巧妙な手口が増えていることを確認しています。
この新しい手口は、犯罪者がサービスとしてのサイバー犯罪 (CaaS) をさらに収益化するのに役立っており、異常なログイン試行やその他の不審なアカウント アクティビティを特定してブロックするために使用される "不可能な移動" アラートをサイバー犯罪者が回避できることから、連邦法執行機関の注目を集めています。
Microsoft Security をフォロー