研究者は、15,000以上のドメインに関わる大規模なAI関連の投資詐欺キャンペーンを追跡しました。セキュリティツールから隠れながら一般ユーザーを狙うために、クローキングとディープフェイクを使用しています。
犯罪者はクローキングシステムの一部としてKeitaro広告追跡プラットフォームを悪用しており、実際の被害者は詐欺コンテンツを見ることになり、一方セキュリティスキャナー、広告レビュアー、およびランダムなアクセス者は無害なページを見て、操作を検出して閉鎖するのが難しくしています。
Keitaroは、元々デジタルマーケターが広告キャンペーンを管理し、どの広告が最も効果的かをテストし、訪問者を異なるランディングページにルーティングするために設計された商用追跡プラットフォームです。
機能が豊富で、通常のホスティングで簡単に設定でき、トラフィックをフィルタリングしてルーティングするように構築されているため、犯罪者はこれらの機能を悪用して大規模な詐欺を実行できることに気付きました。
トラフィックはさまざまな場所から開始されます。詐欺師は侵害されたウェブサイト、スパムメール、ソーシャルメディア投稿、およびオンライン広告を使用し、すべてが同じ追跡インフラを通してひそかにルーティングされています。
詐欺サイトは通常「スマートAI取引テクノロジー」または「インテリジェント取引ソリューション」を約束し、一貫して高いリターンを主張しており、しばしばディープフェイク画像または捏造メディアで強化され、より信頼性があるように見えます。
キャンペーンの一部は、ディープフェイク動画と有名な公人との偽のインタビューを使用しており、有名人または金融専門家が個人的にプラットフォームを支持しているように見えます。
リンクをクリックすると、操作のクローキング部分が開始されます。クローキングは、これらの詐欺を外から見ると非常に検出が難しい理由となるトリックです。
広告またはリンクをクリックすると、訪問がトラフィック分配システム(TDS)を通過します。これはウェブ訪問者向けのルーターの一種で、どのページを見るかを決定します。これらの場合、TDSはトラッカーに接続されています。
システムは次のようなことをチェックします:
- あなたの国/地域
- あなたのデバイスとブラウザ
- あなたがどこから来たのか(Facebook広告、Google広告、メールリンクなど)
- 時々あなたのIPアドレスの評判またはその他の微妙な指紋
あなたが「理想的な被害者」プロファイルと一致する場合にのみ、実際の投資詐欺ランディングページが表示されます(例えば、ソーシャルメディア広告から来たターゲット国の一般的な消費者など)。
セキュリティ研究者、広告プラットフォームレビュアー、または自動スキャナーのような他のすべての人は、一般的なブログやプレースホルダーサイトのような無害なページが表示されます。
安全を保つ方法
安全を保つ最善の方法は、詐欺師が使用するトリックについて常に情報を得ることです。詐欺やフィッシングメールの赤いフラグを見つけることを学び、以下を忘れずに:
- リスクフリーで一貫して利益が得られる投資は存在しません。投資を探しているなら、既知の規制を受けた金融機関に直接アクセスしてください。
- ディープフェイクは最近非常に説得力があるため、実在の有名人と彼らのディープフェイク人格の違いを区別することはほぼ不可能です。
- メール、ソーシャルメディア、またはスポンサー検索結果を通じて届いたものであろうと、未承諾の投資アドバイスに基づいて行動しないでください。
- ウェブ保護コンポーネント付きの最新のリアルタイムアンチマルウェアソリューション、または信頼できるトラッキングおよび広告ブロッカーを使用してください。
- 衝動や時間的プレッシャーの下で行動しないでください。常にあなたのお金がどこに行くのかについて適切に調査してください。
プロのヒント:Malwarebytes Scam Guardは、あなたが詐欺を認識して分析するのに役立ちます。
脅威がいかなる害をもたらす前に停止してください。
Malwarebytes Browser Guardは、フィッシングページと悪意のあるサイトを自動的にブロックします。無料、ワンクリックでインストール可能。ブラウザに追加してください→
