メールセキュリティに関するサービスを展開する「Cofense」は、時限式のフィッシング攻撃手法が確認されたとして情報公開した。

カウントダウンによるフィッシング

Cofense社によると、確認されたフィッシング攻撃は「カウントダウン」の要素を持っているというもの。
攻撃者はまず、ターゲットの企業組織に不審な場所からのログインが検知されたとして、検証を理由にメールアドレスの確認を求める。
その後、フィッシングサイトへ誘導しメールアドレスやパスワードを入力させるというものだが、従来の攻撃手法と違う点があるという。
それは誘導した先のサイトにはタイマー表示が設置されており、カウントダウンが進んでいる。
同サイト上には、パスワード入力しなければターゲット組織の全アカウント削除を意図する警告が記載されている。
こうして、認証情報を窃取した後ターゲット組織のホームページにリダイレクトされる流れとのこと。

Cofense社は、今回確認された手口について、身代金を支払わない場合データを削除すると脅迫するランサムウェアとの類似点があるとして特徴を挙げている。

【参考URL】
・https://www.zdnet.com/article/this-phishing-attack-uses-a-countdown-clock-to-panic-you-into-handing-over-passwords/
・https://cofense.com/blog/countdown-timer-ransomware-themed-phishing-attack