偽のケースオープン

世の中ではいろいろなサービスが提供されています。
そしてそういったサービスではサポートの窓口が開かれていたりします。
オンラインで問い合わせをすることができるようになっていて、Webサイトでケースをオープンすると、その後の進捗がメールで送られてきたりします。
従来からある電話での問い合わせではなかなかサポート窓口に電話がつながらないといった悩みがありましたが、オンラインのサポートではそういった悩みはありません。

今時多くの人がなんらかのサービスを利用しています。
ある日、問い合わせをした覚えがないのですが、自分の利用しているサービスのサポート窓口からケースをオープンしたというメールが来ます。
メールの送信元を見ると確かにそのサービスのサポートからきているように見えます。
メールにはリンクが記載されています。
そうです、そのリンクを開くと残念なことになります。

今回のニュースではこういうことが起こっていました。

• あるゲーム配信プラットホームのサポートアカウントの認証情報が取得された
• 認証情報を入手したアクターがサポートサイトにログインした
• 不正にログインしたアクターはサービスの利用者にリンク付きのメールを送信した

メールの受信者が身に覚えのないサポートからのメールを怪しいと思ってメール送信元を確認したけれどメール送信元は本物のように見えました。
それはそうなのです。
本当にサポートサイトから送信されていたのですから。

ちなみにこの偽のサポートメールのリンクはzipファイルのダウンロードになっています。
zipファイルの中身はRedLine Stealerです。
RedLine Stealerに感染すると、Webブラウザの履歴、Cookie、保存されたブラウザのパスワード、クレジットカード情報、VPNの資格情報、インスタントメッセージングのコンテンツ、暗号通貨のウォレット情報など、さまざまなデータを抜き取られます。

今回の例では開いていない偽のケースが開かれるというパターンでしたが、類似のパターンが生まれてくるとより厄介なことになりそうです。

参考記事（外部リンク）：2K Games says hacked help desk targeted players with malware
www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/