サイバーセキュリティ企業CTM360が新たに公開したレポートによると、「Baiting News Sites(BNS)」と呼ばれる偽ニュースサイトを利用し、50カ国以上でユーザーをオンライン投資詐欺に誘導する大規模な詐欺オペレーションが明らかになりました。
これらのBNSページは、CNN、BBC、CNBC、または地域メディアなど、実在するニュースメディアに似せて作られています。著名人や中央銀行、金融ブランドが新しいパッシブインカムの方法を支持していると主張する偽のストーリーを掲載し、信頼を素早く築いてTrap10、Solara Vynex、Eclipse Earnなどのプロ仕様に見える詐欺プラットフォームへと読者を誘導します。
詐欺師たちはGoogle、Meta、ブログネットワークのスポンサー広告を使い、これらのサイトへのトラフィックを集めます。広告には「著名人が明かした驚きの事実」などの釣り見出しと、公式写真や国旗が使われ、信頼性を演出します。広告をクリックすると偽記事に飛ばされ、さらにそこから詐欺的なトレーディングプラットフォームへリダイレクトされます。
多くの詐欺は2段階構成です。第1段階では広告や偽記事で被害者を誘い込み、第2段階では被害者が関与し始めると「アドバイザー」と名乗る人物から電話があり、身分証明書の提出や暗号資産の入金、「アカウント認証」と称した出金遅延が続きます。この多層的な仕組みにより、詐欺師は偽の信頼を築き、疑念を先送りし、被害者が詐欺に気づくまでに最大限の金銭を搾取します。
CTM360のWebhuntプラットフォームは、これまでに17,000以上のこうしたサイトを追跡しています。多くは.xyz、.click、.shopなど安価なトップレベルドメインにホスティングされており、時には実在のウェブサイトを乗っ取り、サブフォルダ内にBNSコンテンツを設置して摘発を困難にしています。ページは地域ごとにカスタマイズされ、現地言語や馴染みのあるメディアロゴ、地域のインフルエンサーや銀行を使って信憑性を高めています。
ほとんどのユーザーは、オンライン投資やパッシブインカムの方法を検索中に、正規の金融アドバイスを装ったスポンサー見出しをクリックして、これらの詐欺に遭遇します。コンテンツは「自動暗号取引」や「著名人が支援する投資」など、検索意図に合わせたフレーズで作られており、人々が求めている情報に巧妙に合わせられています。
偽プラットフォームに誘導された被害者は、氏名、電話番号、メールアドレスで登録を求められます。まもなく「投資エージェント」と名乗る人物から電話があり、プロフェッショナルかつ説得力のある口調で話しかけてきます。被害者はアカウントを有効化するために通常約240ドルの少額入金を促されます。その後、偽のダッシュボードで架空の利益が表示され、被害者が関与し続けるほど、さらなる投資を強く勧められます。
これらのスキームは信頼を悪用するだけでなく、フィッシングや個人情報盗難、二次詐欺に再利用するための機密データも収集します。そのためBaiting News Sitesは、投資詐欺、ブランドなりすまし、データ収集が組み合わさった複合的な脅威となっています。これは「豚殺し詐欺」や偽KYCプラットフォーム、アフィリエイト詐欺ネットワークなどにも共通する傾向であり、今後の動向を注視すべき重要なテーマです。
CTM360のScam Navigatorツールは、MITREフレームワークをモデルに、リソース準備や広告作成から被害者とのやりとり、データ窃取、収益化まで、こうした詐欺の手口を段階的にマッピングしています。BNSは流通段階で重要な役割を果たし、より大規模な詐欺の入り口となっています。
CTM360は、これらのキャンペーンを引き続き追跡し、標的となる地域の政府や組織に対して、摘発支援、脅威インテリジェンス、リスク対策を提供しています。
CTM360について – CTM360は、外部攻撃面管理、デジタルリスク保護、サイバー脅威インテリジェンス、ブランド保護&アンチフィッシング、サーフェス・ディープ・ダークウェブ監視、セキュリティ評価、サードパーティリスク管理、無制限のテイクダウンを統合した統合型外部セキュリティプラットフォームです。シームレスかつターンキーで、CTM360はエンドユーザーによる設定やインストール、入力を必要とせず、すべてのデータが事前に組織ごとに用意されています。すべての管理はCTM360が行います。
詳細は www.ctm360.com をご覧ください。
翻訳元: https://thehackernews.com/2025/07/baittrap-over-17000-fake-news-websites.html