史上最も生産性の高いフィッシング・アズ・ア・サービスツールキットの一つは、消費者に偽の未払い通行料通知や緊急のアカウントアラートメールを送るためには広く使われませんでした。代わりに、Tycoon 2FAは主に組織に関連付けられた有料アカウントを標的にするために利用されました。金融サービスや医療企業は従来、詐欺の主要なターゲットとされてきましたが、サイバー犯罪者はTycoon 2FAをより恣意的に展開しているようです。The Hacker Newsによると、このプラットフォームで作成された数千万のフィッシングメッセージは、学校や病院を含むさまざまな業界の10万以上の組織で情報漏洩を引き起こしました。このツールキットによって引き起こされた世界的なフィッシング脅威に対し、公共と民間の連合体が協力してサービスを停止させる行動を取りました。この連合には、Europolやその他の法執行機関、Microsoft、サイバーセキュリティ企業、Coinbaseが含まれます。この取り組みにより、犯罪ネットワークのインフラを構成していた330のドメインが最終的に閉鎖されました。「組織的なサイバー犯罪組織やサイバー犯罪・アズ・ア・サービスネットワーク、フィッシング・アズ・ア・サービスネットワークを排除するための国際的な協調努力が必要です」と、Javelin Strategy & Researchのサイバーセキュリティディレクター、トレイシー・ゴールドバーグは述べています。「しかし残念ながら、これらの排除は短期的な成果にしかつながらず、新たなネットワークやモデルがすぐに登場して置き換わってしまいます。」サイバー犯罪の効率化--------------------妨害前、Tycoon 2FAの月額サブスクリプションはTelegramなどのソーシャルメディアプラットフォームで約350ドルで購入できました。利用者はダッシュボードにアクセスし、フィッシングキャンペーンの作成と監視、テンプレートやツールを使ってサイバー犯罪を効率化できました。多くのフィッシング攻撃と同様に、これらのツールはOutlook、SharePoint、Gmailなどの広く使われているサービスを偽装したメッセージの作成に利用されました。目的は、ログイン資格情報や多要素認証コードなどの機密情報を盗むことでした。盗まれた情報は、ほぼリアルタイムで犯罪者に送信されることが多かったです。複数の側面で深刻な問題----------------------フィッシング・アズ・ア・サービスプラットフォームの最も憂慮すべき点の一つは、初心者の悪意ある行為者にとってプロセスを簡素化し、キャンペーンの範囲を大幅に拡大していることです。これらのサービスは高度にカスタマイズ可能です。Microsoftは、Tycoon 2FAの成功の一因を、正規の認証プロセスを巧みに模倣できる能力にあるとしています。さらに懸念されるのは、Tycoon 2FAの加入者がアカウント乗っ取り(ATO)ジャンプに関与できたことです。アカウントを侵害した後、犯罪者はそのメールアドレスからフィッシングメッセージを送信し、信頼できるユーザーからのものであるかのように見せかけることができました。これにより、1通のフィッシングメッセージが複数の面で組織にとって大きな問題に発展する可能性があります。「法執行機関はサイバー犯罪と戦う際に常に反応の状態にあります」とゴールドバーグは述べています。「グローバルな視点から見ると、米国の消費者や企業は、通常最もターゲットとなるサイバー犯罪の被害者であり、その代償を支払っています。Tycoon 2FAの場合、被害に遭ったターゲットの大部分は米国にあり、その次に英国とカナダでした。」
当局とテック企業が協力してフィッシングプラットフォームを排除
史上最も生産性の高いフィッシング・アズ・ア・サービスツールキットの一つは、消費者に偽の未払い通行料通知や緊急のアカウントアラートメールを送るためには広く使われませんでした。代わりに、Tycoon 2FAは主に組織に関連付けられた有料アカウントを標的にするために利用されました。
金融サービスや医療企業は従来、詐欺の主要なターゲットとされてきましたが、サイバー犯罪者はTycoon 2FAをより恣意的に展開しているようです。The Hacker Newsによると、このプラットフォームで作成された数千万のフィッシングメッセージは、学校や病院を含むさまざまな業界の10万以上の組織で情報漏洩を引き起こしました。
このツールキットによって引き起こされた世界的なフィッシング脅威に対し、公共と民間の連合体が協力してサービスを停止させる行動を取りました。この連合には、Europolやその他の法執行機関、Microsoft、サイバーセキュリティ企業、Coinbaseが含まれます。この取り組みにより、犯罪ネットワークのインフラを構成していた330のドメインが最終的に閉鎖されました。
「組織的なサイバー犯罪組織やサイバー犯罪・アズ・ア・サービスネットワーク、フィッシング・アズ・ア・サービスネットワークを排除するための国際的な協調努力が必要です」と、Javelin Strategy & Researchのサイバーセキュリティディレクター、トレイシー・ゴールドバーグは述べています。「しかし残念ながら、これらの排除は短期的な成果にしかつながらず、新たなネットワークやモデルがすぐに登場して置き換わってしまいます。」
サイバー犯罪の効率化
妨害前、Tycoon 2FAの月額サブスクリプションはTelegramなどのソーシャルメディアプラットフォームで約350ドルで購入できました。利用者はダッシュボードにアクセスし、フィッシングキャンペーンの作成と監視、テンプレートやツールを使ってサイバー犯罪を効率化できました。
多くのフィッシング攻撃と同様に、これらのツールはOutlook、SharePoint、Gmailなどの広く使われているサービスを偽装したメッセージの作成に利用されました。目的は、ログイン資格情報や多要素認証コードなどの機密情報を盗むことでした。盗まれた情報は、ほぼリアルタイムで犯罪者に送信されることが多かったです。
複数の側面で深刻な問題
フィッシング・アズ・ア・サービスプラットフォームの最も憂慮すべき点の一つは、初心者の悪意ある行為者にとってプロセスを簡素化し、キャンペーンの範囲を大幅に拡大していることです。これらのサービスは高度にカスタマイズ可能です。Microsoftは、Tycoon 2FAの成功の一因を、正規の認証プロセスを巧みに模倣できる能力にあるとしています。
さらに懸念されるのは、Tycoon 2FAの加入者がアカウント乗っ取り(ATO)ジャンプに関与できたことです。アカウントを侵害した後、犯罪者はそのメールアドレスからフィッシングメッセージを送信し、信頼できるユーザーからのものであるかのように見せかけることができました。
これにより、1通のフィッシングメッセージが複数の面で組織にとって大きな問題に発展する可能性があります。
「法執行機関はサイバー犯罪と戦う際に常に反応の状態にあります」とゴールドバーグは述べています。「グローバルな視点から見ると、米国の消費者や企業は、通常最もターゲットとなるサイバー犯罪の被害者であり、その代償を支払っています。Tycoon 2FAの場合、被害に遭ったターゲットの大部分は米国にあり、その次に英国とカナダでした。」