フィッシングとは
フィッシングは、ソーシャルエンジニアリング攻撃およびサイバー犯罪の一種です。銀行、政府機関、Sojernなどの公的および民間企業などの信頼できる団体になりすますことを目的としています。フィッシング攻撃の巧妙さは、AI (人工知能) を利用したフィッシング詐欺師などの技術の進歩とともに拡大しています。これらのフィッシング手法は、偽のウェブサイト、電子メール、SMS(ショートメッセージサービス)、求人、LinkedIn、WhatsApp、X(旧Twitter)、Telegramなどの人気のあるウェブサイトやアプリ上のメッセージの形で、個人情報を取得しようとしてSojernから送信されたように見せかける場合があります。
あなたが私たちに連絡できる唯一の公式Sojernウェブサイト
- https://www.sojern.com/
- https://portal.sojern.com/login
- https://app.sojern.com/
- https://www.venuelytics.com/mgmtconsole/#/page/login
- https://www.sojern.com/open-positions
アクティブな詐欺/フィッシングインシデント
ウェブサイトスプーフィング
Webサイトのなりすましとは、サイバー犯罪者がSojernのウェブサイトによく似た偽のウェブサイトをデザインする詐欺です。個人情報を入力する前に、必ず URL またはリンクを再確認してください。SojernはテレグラムやWhatsAppを通じてお客様やパートナーとコミュニケーションをとることはありません。
現在調査中のため、Sojernを装った以下のドメインは避けてください
- http://sojern-uk.com/
- https://www2.hotel-booking.top/
- https://sojern.top/
- https://www.sojern01.live
- http://www.book01.top/
スミッシング (SMS フィッシング)
これはSMSメッセージを使用するフィッシングキャンペーンで、攻撃者はSojernから来たふりをして被害者にテキストメッセージを送信します。LinkedIn、WhatsApp、X (Twitter)、Telegram、その他のソーシャルメディアアプリなどのさまざまなメッセージングプラットフォームを使用して、個人情報を盗み、個人情報の盗難、金銭的損失、さらにはマルウェア感染につながることを目的としています。また、デバイスを危険にさらす可能性のある悪意のあるリンクをクリックするように誘導される可能性もあります。
被害者には有料で、旅行ウェブページの広告をクリックすることで有利な遠隔地での仕事が提供され、旅行のアトラクションやパッケージを確認することで高額の手数料がかかる求人が提供されます。これにより、オンライン投資機会などに迅速かつ簡単に資金を調達できるようになり、経済的損失や個人情報のプライバシー侵害の拡大につながります。
メールフィッシング
Sojernから送信されたように見える、電子メールによる詐欺的なサイバー攻撃。多くの場合、添付ファイルやリンクをクリックしたり開いたりすると、被害者のコンピューターや携帯電話にマルウェアがインストールされ、個人情報を盗んだり、デバイスを危険にさらしたりすることを目的としています。リンクをクリックすると、個人情報や財務情報を入手しようとする不正な Web サイトに移動します。フィッシング詐欺師は、最小限の労力で、高給の仕事や投資収益率の高い求人情報をメールで送信し、データ漏洩や経済的損失の拡大につながります。
