【概要】
■感染の最初の手口
- 偽のZoom招待状
- 偽のボイスメッセージが
■攻撃手法
- 正規のサーバからフィッシングメールを送信
- メールに含まれているリンクはいくつかのプロキシを介して正当なWebサイトへリダイレクト
- リダイレクト先のWebサイトも正規のサイト
- リダイレクトチェーンではAWSとOracle Cloud
- 侵害済みのサイトはすでに40以上確認されている
【ニュース】
◆Office 365アカウント窃取に注意、乗っ取った正規のサイト悪用 (マイナビニュース, 2020/11/30 12:19)
https://news.mynavi.jp/article/20201130-1544034/