サイバーセキュリティ企業CTM360は、CNN、BBC、CNBCなどの正規ニュースサイトを模倣した17,000件以上の誘導型ニュースサイトを特定しました。
これらの誘導型ニュースサイトは、詐欺師によって投資詐欺を大規模に拡散・宣伝するために利用されています。
2025年7月に公開されたレポートで、CTM360はこれらの偽ニュースサイトが50か国以上で確認されており、多くの場合、現地のオーディエンス向けにカスタマイズされ、現地語で書かれていると述べています。
最大の標的地域は中東で、CTM360はこの地域だけで10,000件以上の誘導型ニュースサイトを特定しました。
これらのサイトは、著名人や金融機関を架空の投資スキームに結び付けた偽ニュース記事を掲載し、信頼を築いて被害者の関与を引き出します。
CTM360の研究者によると、これらのニュースサイトの多くは.xyz、.shop、.clickなどの無料または低コストのトップレベルドメインを利用しています。多くの場合、詐欺師は正規のドメインを乗っ取り、偽ニュースページをホストしているため、発見や削除がより困難になっています。
詐欺師はGoogle、Meta、ブログプラットフォーム上のスポンサー広告を通じて被害者を誘導し、信頼できるメディアを装った偽ニュース記事を宣伝します。
偽サイトは被害者を、正規の取引サービスを装った登録フォームへ誘導します。
このフォームでは、氏名、電話番号、メールアドレスなどの個人情報が収集されます。
送信後、被害者は「投資の専門家」から電話がかかってくると告げられ、次のステップを案内されます。通常、これには、さらに多くの個人情報(国民IDや銀行情報など)の提供や、偽の取引口座を有効化するための初回入金を促されることが含まれます。
登録後、被害者は取引プラットフォームにアクセスできるように見えますが、これは偽物です。
口座ダッシュボードに利益が表示されることもありますが、実際の取引は行われておらず、これらの数字は被害者を騙して追加の入金をさせるために捏造されたものです。
この詐欺には、利益の引き出しを試みた被害者が再び騙される「出金トラップ」も含まれています。
これらの出金詐欺では、被害者は資金を引き出す前に追加の本人確認や解除手数料の支払い、新たな「最低残高」の達成が必要だと告げられます。
その他にも、システムエラーや処理制限などの理由で出金オプションが無効化されるといった問題も発生しています。
翻訳元: https://www.infosecurity-magazine.com/news/fake-news-sites-investment-scams/