パスワードを忘れた? アカウント作成
21539644 story
spam

宿泊者の苦情を装い、ホテルをターゲットにするマルスパムキャンペーン 8

ストーリー by nagazou
偽装 部門より
headless 曰く、

Sophos X-Ops によると、ホテル業界をターゲットにした「Inhospitality」マルスパムキャンペーンが世界規模で発生しているそうだ (Sophos News の記事The Register の記事)。

このマルスパムは宿泊客の苦情や問い合わせなど、ホテル従業員が応答せざるを得ない内容で、より詳細な情報を求めるとマルウェアのリンクを送ってくるという。ペイロードはパスワード付きの ZIP 形式や RAR 形式ファイルで、Google Drive などに保存されている。Sophos では 50 以上の異なるサンプルを入手しているが、マルウェアは主にパスワード窃取型の Redline Stealer や Vidar Stealer などと呼ばれるものとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年12月25日 18時45分 (#4585571)

    小一時間!

  • by Anonymous Coward on 2023年12月25日 20時24分 (#4585621)

    ググレカレー
    GIYF

  • by Anonymous Coward on 2023年12月26日 2時31分 (#4585747)

    耳にタコができるぐらい注意喚起される。

    でもやらかすヤツは出る。
    (同じぐらいのサポート担当者の人数でも、インド・USがやらかしは多い。EU圏とかシンガポールあたりはあまり聞かない)

    最近は営業狙ってくるのが多いけどね。

    • by Anonymous Coward

      20年ほど前、今は亡きISPに努めていたころ
      メールシステムは、セキュリティ対策で添付の exe ファイルが削除されるようになっていたのだが、
      パソコンの大先生が「ログを自己解凍zipで送ったけど、サポートが対応できない無能ISP」とか2chに書き込んでたな…

      現代はメールの実行ファイル禁止や暗号化 Zip 禁止は普通なので、
      外部ストレージサービスからダウンロードさせるのですね。
      一周回ってもとに戻った感じ?

      • by Anonymous Coward

        現代はメールの実行ファイル禁止や暗号化 Zip 禁止は普通なので

        PPAP [wikipedia.org]してくる客、まだ結構いるんだよなぁ……。

        # サポートのチケット管理システムと相性がクソ悪い

  • スラドに飼い慣らされるせいか、マルウェアのウェアが欠けたtypoに見える

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...