マイクロソフトは、米国の納税日を前に、会計事務所と納税申告事務所に新しいフィッシング攻撃について警告しています

ベンジャミン・フランクリンはかつて、「人生で確実なのは死と税金の 2 つだけである」と書いています。4 月 18 日火曜日に毎年恒例の米国の納税日が近づいているため、そのリストに 3 つ目の確実性を含める可能性があります。それは、インターネット詐欺です。今週、Microsoft のセキュリティ部門は、Tax Day を前に、会計および納税申告会社を標的とする新しいフィッシング詐欺について警告を発しました。

Microsoft のブログ投稿によると、同社は 2 月に新しい詐欺に気付いたという。これらは、Remcos リモート アクセス トロイの木馬を PC に配信できることを期待するハッカーによって送信されています。Remcos は、Windows PC に入り、リモートで管理者権限を引き継ぐように設計されています。マイクロソフトは次のように述べています。

このようなソーシャル エンジニアリングのルアーは、Tax Day やその他の大きな話題の現在のイベントの周りでよく見られますが、これらのキャンペーンは具体的であり、珍しい方法でターゲットを絞っています。この脅威の標的は、税務準備、金融サービス、公認会計士および会計事務所、および簿記と税務を扱う専門サービス会社に限定されます。

当然のことながら、これらのタイプの企業は、毎年この時期、Tax Day の前に非常に忙しく、顧客は税金や財務情報に関する情報を電子メールで送信します。Microsoft によると、このフィッシング キャンペーンは、会計事務所または税務事務所のクライアントから送信されたように見える電子メールを送信したとのことです。それらには、実際のファイル共有サービスへのリンクと、実際のアマゾン ウェブ サービスのクリック追跡リンクが含まれています。

残念なことに、そのリンクをクリックした人は、ハッカーが Windows ショートカット (.LNK) ファイルを配置したファイル共有サイトに移動します。マイクロソフトは次のように述べています。

これらの LNK ファイルは、悪意のあるファイルをダウンロードするために、攻撃者が制御するドメインや IP アドレスへの Web リクエストを生成します。次に、これらの悪意のあるファイルがターゲット デバイスでアクションを実行し、Remcos ペイロードをダウンロードして、攻撃者がターゲット デバイスとネットワークにアクセスできるようにします。

これらの金融会社で働く Windows PC ユーザーにとって良いニュースは、Microsoft 365 Defender と Microsoft Defender ウイルス対策がこれらの悪意のあるファイルを検出し、PC のリモート乗っ取りを防止できることです。明らかに、これらのユーザーは、ファイル共有サイトへのリンクを含む電子メール、特に知らないクライアントからの電子メールを常に疑う必要があります。