Cloudflareの研究者は、「攻撃者は、ユーザーがこれらのセキュリティツールに抱く本来の信頼を悪用し、クリックスルー率の上昇につながる可能性がある」と述べている。
このマルウェアは、偽のボイスメール通知や、Teams経由で受信したとされるメッセージに関する警告などを利用する。
「信頼できるリンクラッピングサービスの悪用は、攻撃が成功する可能性を大幅に高める」と研究者らは付け加え、攻撃者はユーザーの認証情報を悪用すると付け加えた。
注目すべき点は、これらのページはリダイレクトされたリンクからアクセスされたということだ。
コメント