時々、ソーシャルメディアで、実際にモデレーションが行われているのか疑問に思わせるような投稿を目にします。
これは懸念の種です。なぜなら、オンラインショッピング詐欺の3分の2以上がFacebookとInstagramで始まるからです。オンラインショッピング詐欺は非常に一般的であり、オーストラリアで最も頻繁に報告される詐欺タイプの1つになっています。オランダ警察も高い割引を約束する偽の広告について特別に警告しています。
明らかに、これは私たちが以前に指摘した問題ですが、ソーシャルメディアプラットフォームは詐欺を止めることができますが、それが彼らの収益を傷つけるため、止めません。
アルディの肉箱詐欺
このFacebookの投稿は私の気分を害しました:
このプロモーションはアルディからのものではなく、企業によって承認されていません。ランダムなアカウント(侵害されたか、完全に偽りの可能性があります)が投稿しています:
「私の息子はアルディで働いていて、ほとんど誰も知らないことについて教えてくれました。正直に言うと、最初は冗談だと思いました。40歳以上なら、10ドル以下でアルディから肉箱を手に入れることができます。クレイジーに聞こえますが、実は機能します。余剰在庫を処分していて、捨てる代わりに、基本的にほぼ無料で人々にそれを与えています。私がしたのは短いフォームに記入しただけで、コメントにリンクを残しました。万が一役に立つ場合に備えて。私は夫の分にサインアップしました(彼は59歳で、良いステーキが大好きです)。箱が到着したとき、彼はそれが彼の誕生日のように開けました。すべてが新鮮に見え、きちんと梱包されていて、正直なところ中身は予想以上でした。フォームに記入するのに約1分かかりました。40歳以上なら、絶対に試してみてください。最悪の場合は1分を失うだけで、ベストの場合はほぼ無料で素晴らしい肉箱を手に入れることができます。」
詐欺 か本物か? Scam Guardが知っています。
ここにはいくつかの危険信号があります。Malwarebytes Scam Guardは以下を検出しました:
- 異常なオファー:高値の製品(「10ドル以下のアルディの肉箱」)の非常に低い価格での約束は詐欺の古典的な兆候であり、特に有名なブランドを活用している場合はそうです。
- 逸話的なストーリー:この投稿は個人的なストーリー(「私の息子はアルディで働いていて…」)を使用して信頼性があり、関連があるように見えます。これはソーシャルエンジニアリングの一般的なテクニックです。
- 年齢制限:40歳以上の人々を恣意的にターゲットすることは、オファーを排他的で関連性があるように感じさせるための心理的なトリックです。
- 外部リンク:最も一般的なトリックは、メイン投稿ではなくコメントにリンクを提供することで、プラットフォームによる自動検出を回避することです。
- 緊急性と単純性:「約1分かかった」などのフレーズで素早い行動を促し、可能なリスクを過小評価しています。
明らかなところ、可能性のあるリスク、またはFacebookの投稿が「最悪の場合」と呼ぶものは、1分の時間を失うよりもはるかに悪いです。
リンクは最初のコメントとして投稿され、cutt[.]lyというリンク短縮サービスを使用していました(そしてここが理由です。そのようなリンクを注意深く見守るべき):
最初のリダイレクトは、組み込みJavaScriptを使用してデバイスがフィンガープリントされたWebサイトに送られた後、https://gifts-survey[.]life/click?key={identifier}にリダイレクトされました。これはアルディのWebサイトを模倣するように設計されたサイトです。VPNはUSに設定していました。
詐欺ページは「残り1スポット」や「アンケートを完成させるまで2分しかありません」などのメッセージですぐに緊迫感を作り出し、訪問者が物事を考えるのを止めようとしています。
アンケート自体は基本的な質問のみを尋ねるため、仮想マシンでクリックしてもあまり害はありませんでした。
報酬として、9つのボックスから3つを選んで賞品を獲得することができました。そのテストで「成功」したことを報告させていただきます。
その後、詐欺師の本来の目的に転送されました。ドメインhyperbargainsflow[.]shopでは、訪問者は割引肉箱の支払い詳細、およびより高速な配達のためのオプションのアップセルを入力するよう求められます。
最後のページでは、被害者に個人情報(フルネーム、連絡先情報、住所を含む)と偽の「配達」手数料の支払い詳細を提供するよう求めています。
サイトはまた、1,000以上の偽の5つ星レーティングなどのトリックを使用し、フィールドが事前入力されていると検出された場合、フォームを自動入力および自動送信しようとします。すべてのデータを自分で送信する手間を省きます。それは良いことじゃありませんか?
同様のキャンペーンが南アフリカのWoolworths顧客をターゲットにしており、オーストラリアでは偽の肉屋プロフィールを使用し、アルディの角度は他の国でも表示されていることがわかりました。
安全を保つ方法
投稿がサンドイッチの価格でプレミアム肉箱を約束している場合は、それ以外の証拠があるまで詐欺だと想定してください。
同じ簡単なチェックは、このアルディの肉箱詐欺と明日ポップアップする次の見かけが似たキャンペーンを回避するのに役立ちます。
- 時々、熱意的で偽のコメントをスクロールして過ぎると、実際のユーザーが何を言っているかが明らかになります:
- これらの詐欺を遅くするのを手伝うこともできます。Facebookでは、投稿の3ドットメニューをクリックして、投稿を報告を選択します。> 詐欺、詐欺、または誤った情報。
- 取引が「インサイダーだけが知っている」または「ほぼ誰も知らない」と主張している場合は、特典ではなく危険信号として扱ってください。本物の小売業者は広く自分のアカウントで宣伝しています。彼らは本物のプロモーションを下手に書かれたFacebookの投稿に隠しません。
- コメントに投稿されているリンクに注意してください。詐欺師はときどきそのトリックを使用して、プラットフォーム上での自動スキャンとレポートを回避します。
- ブラウザのアドレスバーを注意深く確認してください。詐欺ページはブランドのロゴと色を完璧にコピーすることができますが、ドメイン名は通常、ゲームを明かしています。
- ランダムなソーシャルメディア投稿を通じてアクセスしたサイトに、カード詳細、フルアドレス、または電話番号を入力しないでください。特にオファーが本当に良すぎる場合。すでに入力した場合は、できるだけ早くあなたの銀行またはカード発行者に連絡し、ステートメントを監視してください。
- デバイスを保護してください。最新で本物のマルウェア対策ソリューションをWebパフォーマンスと一緒に使用してください。Malwarebytesはこのようなサイトへの接続をブロックしています。
プロのヒント:Malwarebytes Scam GuardはFacebookの投稿を詐欺として認識し、誰かの日を救うことができた。
正直なところ、シークレットウィンドウはそれほど多くのことができます。
侵害、ダークウェブ取引、クレジット詐欺。Malwarebytes Identity Theft Protectionはそのすべてを監視し、素早くアラートを送信し、身分盗難保険が付属しています。
