- Malwarebytesは40歳以上のユーザーを狙った偽のAldi肉ボックス提供のFacebookスキャムに警告
- 被害者は、偽装されたランディングページやゲームを通じて誘導された後、個人識別情報とクレジットカード情報を求められる
- 研究者らは、このようなポストはフィッシングと詐欺のために設計されており、「うますぎる話」のようなソーシャルメディアの取引に対する懐疑的態度を呼びかけている
セキュリティ研究機関Malwarebytesは、40歳以上の人々から個人識別情報(PII)およびクレジットカード情報を盗もうとするFacebook上の進行中のスキャムについて警告しています。
この奇妙なスキャムでは、FacebookユーザーがおそらくFacebookユーザー(侵害されたまたは偽のアカウント)が、40歳以上の人々がフォームを記入してサービスに登録する限り、$10以下のAldi肉ボックスを取得できると主張しています。
「狂ったように聞こえるかもしれませんが、実際に機能しました」と投稿には書かれています。「彼らは過剰な在庫を処分しており、それを捨てる代わりに、基本的にほとんど無料で人々に提供しています。私がしたことはすべて、短いフォームを記入することだけです。」
Aldiになりすまし
ユーザーの主張によれば、そのフォームは記入するのに約1分かかりました。彼らは、起こりうる最悪のことは「1分を失うこと」だと言うことで、投稿を終わらせました。
しかし、Malwarebytesのピーター・アーンツによると、人々は時間の1分以上のものを失う可能性があります。提供されたリンクをクリックした後、研究者はまずデバイスがフィンガープリントされ、その後、なりすまされたAldiランディングページにリダイレクトされました。
ページは偽のギフトボックスゲーム(Temuで見られるようなもの)を表示し、ゲームに「勝った」後(ページは被害者が本当に負けることができないように設計されている)、彼は再びリダイレクトされ、今回は詳細情報を提供するよう求められるページに転送されました。
詐欺師らはあらゆることを求めました:名前、住所、電話番号、そして肉ボックスの支払いと迅速な配送のためのクレジットカード情報さえも。
「投稿がサンドイッチの価格でプレミアム肉のボックスを約束している場合、それ以外を証明できるまで詐欺であると仮定してください」とアーンツは結論付けました。彼はまた、投稿で見つかった危険信号の広範なリストと、ソーシャルメディアで詐欺の被害に遭わないようにするためのチェックリストも共有しました。
すべてのそのようなオンライン詐欺と同様に、もしそれがうますぎて本当のように見える場合、おそらくそうでしょう。特にBBQシーズンがまだ数週間先であるという点で。
