現在行われているフィッシングキャンペーンは、メール受信者に自分がクビになったと信じ込ませて怖がらせ、情報窃取型不正プログラムやその他のマルウェアに感染させ、それによって詐欺の背後にいる犯罪者たちが自身の報酬を受け取るものだ。
攻撃の始まりは、一見法的通知に見える電子メールで受信者に雇用が終了したことを通知する。
詐欺師が人々の不安につけ込むことは珍しくない - 自然災害、2020 年の新型コロナウイルス(COVID-19)のパンデミック、選挙、その他のホットな話題がフィッシングのおとりとして頻繁に登場する - だが、クビになったと思い込み悪意のあるリンクをクリックするように仕向けるのは「残忍なことだ」と、Cloudflare の Cloudforce One および脅威インテリジェンス部門の責任者であるブレイク・ダーシェは述べた。
「この時期は一年で経済が停滞する時期であり、脅威をもたらす行為者はそれを食い物にしているのだ」と、彼は The Register に語った。
同社のチームは、顧客のうち 14 名が、航空宇宙、保険、州政府、家電、旅行、教育など、さまざまな分野にわたるこの新興フィッシングキャンペーンの標的になるのを目にしてきた、とダーシェは我々に語った。
