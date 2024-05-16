2024年3月以来、X-Forceは、メキシコの税務行政局（SAT）、メキシコ連邦電力委員会（CFE）、メキシコ市行政財務長官、アルゼンチン歳入庁を装ったフィッシング・キャンペーンを観察しています。このEメールは、メキシコ、コロンビア、チリの「.mx」、「.co」、および「.cl」のトップレベルドメイン（TLD）を含むラテンアメリカ内のユーザーをターゲットにしています。実際の身元は、個人のプライバシーのために画像から編集されています。

最初のキャンペーンは、公式かつ緊急性のあるものと認識されようとする試みであるように見せかけ、対象者に、未払いの連邦納税者登録料（RFC）への未払いに関する最終通知を受けていることを伝えます。未払いの場合、罰則、罰金、ユーザーの納税番号のブロックなどの結果が生じ、標的が事業を運営し、官公庁・自治体サービスに法的にアクセスする能力に影響を与える可能性があります。さらに、メキシコ連邦電力委員会（CFE）になりすまし、受信者がCFEMailを購読しており、埋め込まれたリンクのいずれかをクリックすることでPDFやXML形式の口座明細書にアクセスできることを思い出させるキャンペーンも行われました。管理財務長官を模倣した3番目のキャンペーンでは、受信者にPDFをクリックしてコンプライアンス通知の詳細を読むよう指示します。アルゼンチンの収益サービスを模倣したキャンペーンは、ユーザーに新しい税務書類をダウンロードして、適切なアクションを取るように指示します。

各キャンペーンでは、なりすますエンティティに応じて、受信者にリンクをクリックして請求書または料金、口座明細書を表示し、支払いなどを行うように指示します。リンクをクリックしたユーザーが特定の国または地域（キャンペーンにより、メキシコ、チリ、スペイン、コスタリカ、ペルー、アルゼンチンによって異なる）内にいる場合、PDFアイコンの画像にリダイレクトされ、ZIPファイルがバックグラウンドでダウンロードされます。ZIPファイルには、PDFアイコンで偽装された大きな実行可能ファイルが含まれており、Eメールが送信されたその日または前日に作成されたことが判明しました。