宿泊者の苦情を装い、ホテルをターゲットにするマルスパムキャンペーン 8
ストーリー by nagazou
偽装 部門より
偽装 部門より
headless 曰く、
Sophos X-Ops によると、ホテル業界をターゲットにした「Inhospitality」マルスパムキャンペーンが世界規模で発生しているそうだ (Sophos News の記事、 The Register の記事)。
このマルスパムは宿泊客の苦情や問い合わせなど、ホテル従業員が応答せざるを得ない内容で、より詳細な情報を求めるとマルウェアのリンクを送ってくるという。ペイロードはパスワード付きの ZIP 形式や RAR 形式ファイルで、Google Drive などに保存されている。Sophos では 50 以上の異なるサンプルを入手しているが、マルウェアは主にパスワード窃取型の Redline Stealer や Vidar Stealer などと呼ばれるものとのことだ。
今始まった事なのかと? (スコア:0)
小一時間!
トリバゴかと思った。 (スコア:0)
ググレカレー
GIYF
外資系IT企業でテクニカルサポートしてると (スコア:0)
耳にタコができるぐらい注意喚起される。
でもやらかすヤツは出る。
(同じぐらいのサポート担当者の人数でも、インド・USがやらかしは多い。EU圏とかシンガポールあたりはあまり聞かない)
最近は営業狙ってくるのが多いけどね。
Re: (スコア:0)
20年ほど前、今は亡きISPに努めていたころ
メールシステムは、セキュリティ対策で添付の exe ファイルが削除されるようになっていたのだが、
パソコンの大先生が「ログを自己解凍zipで送ったけど、サポートが対応できない無能ISP」とか2chに書き込んでたな…
現代はメールの実行ファイル禁止や暗号化 Zip 禁止は普通なので、
外部ストレージサービスからダウンロードさせるのですね。
一周回ってもとに戻った感じ?
Re: (スコア:0)
現代はメールの実行ファイル禁止や暗号化 Zip 禁止は普通なので
PPAP [wikipedia.org]してくる客、まだ結構いるんだよなぁ……。
# サポートのチケット管理システムと相性がクソ悪い
マルスパムというバズワードがこの先生きのこるには (スコア:0)
スラドに飼い慣らされるせいか、マルウェアのウェアが欠けたtypoに見える