TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

フェイクストリーム、偽造グッズなど:詐欺師がF1ファンをターゲットにする方法

サイバー犯罪者と詐欺師がFormula 1ファンを騙して盗むためにエコシステム全体を構築していると、新しいレポートが警告しています。

BitdefenderのCybersecurity Grand Prix Fan Threat Indexによると、モータースポーツを中心に成長する世界的なデジタルエコシステムは、詐欺師にとって理想的なターゲットです。

ファンとFormula 1チームの両方が今、攻撃者の標的になっています。

F1ファンを標的とした詐欺は、偽造グッズと偽のグランプリチケットの販売から違法なストリーミングサービス、ソーシャルメディア詐欺まで多岐にわたります。すべて個人情報、クレジットカード情報を盗み、違法な収益を生成し、マルウェアを配布するために設計されています。

Bitdefenderによると、モータースポーツファンもまた、DDoS攻撃を実行するために使用される何百万ものデバイスの悪名高いボットネットの一部になるように知らず知らずのうちに騙されています。

「なぜモータースポーツか?物事が速く動いているからであり、物事が速く動いているとき、人々は過ちを犯します」とBitdefenderの脅威調査の上級ディレクター、Bogdan Botezatuは述べています。

新しいBitdefenderレポートは、Formula 1の週末周辺のサイバー犯罪の状況を分析する1年間のプロジェクトの集大成です。

「私たちはサイバー犯罪者がレースの前、最中、そして後にどのように行動するかを知っています」と、Botezatuはイタリアのマラネロで、Bitdefenderが公式サイバーセキュリティを務めるScuderia Ferrari HP Formula 1チームの本部でレポートの発表時に述べました。

フェイクF1ストリーミングアプリ

多くのスポーツと同様に、F1レースはほとんどがテレビチャネルまたは有料購読が必要なオンラインサービスの後ろにロックされています。

レースウィークエンド中にサイバー犯罪者によって展開される最も一般的な詐欺の1つは、レースを無料で視聴できるようにすると言われるアプリケーションをダウンロードするようにだまされることです。

ソーシャルメディア、DiscordおよびTelegramで広告されているこれらのアプリケーションは、ユーザーが公式アプリストアの外でAPKファイルを手動でインストールする必要があります。

レポートで説明されているように、詐欺師はユーザーがデバイスに持つ可能性のある保護をバイパスするためにClickfixソーシャルエンジニアリング技術を使用する場合があります。

違法なストリーミングサービスを使用する人々は、知らず知らずのうちに詐欺師に様々な収益化ストリームを提供しています。これは過度な広告、強制的なリダイレクト、積極的なポップアップから、被害者のマシンにインフォスティーラーマルウェアをインストールしてユーザー名、パスワード、銀行情報を盗くことを目的とするまで、多岐にわたります。

さらに悪いことに、被害者はおそらく最初からレースを表示しない虚偽の広告アプリケーションをダウンロードするようにだまされています。

F1放送を視聴するためにいくつかのファンが目を向けた代替手段はストリーミングボックスです。コストを念頭に置いて、多くのユーザーは安い、サードパーティのボックスを購入しました。

ユーザーのお金を節約できるかもしれませんが、デバイスに事前にインストールされたマルウェアのような予期しないサイバーセキュリティリスクが生じる可能性があります。

偽造グッズの標的となったFormula 1ファン

多くのFormula 1ファンは、特にMercedes、McLaren、FerrariやRed Bullなどのより有名なエントラントについて、特定のチームに情熱を持っています。ただし、公式グッズは安くないため、多くのファンは積極的に割引とディールを探しています。

Bitdefenderによると、偽のモータースポーツショップはソーシャルメディアで積極的に広告し、ソーシャルメディアの広告を通じて大幅な割引商品を宣伝しています。

一般的な詐欺は、詐欺師が80%割引で商品を提供すると主張する広告を投稿するのが見られます。これはワールドカップやオリンピックなどの他の主要なスポーツイベントのファンを詐欺するために使用されたパターンです。

場合によっては、買い手は本物の商品の粗悪な割引非正規品を受け取ります。他の場合では、偽のオンラインストアはフィッシングサイトとして機能し、個人情報と銀行情報を盗むために使用されます。  

どちらの場合でも、このスキャムインフラストラクチャは、ウェブサイトのクローニングとそれらを宣伝するためにソーシャルメディアプラットフォームを悪用するのに熟練した脅威アクターによってセットアップされています。

Formula 1、スポーツ、および他の主要なイベント周辺のサイバー犯罪と詐欺の被害に遭わないようにするために、Bitdefenderはユーザーに真実であるにはあまりに良いように見える提供された製品とサービスに注意するよう促しました。

フィッシング対策またはアンチウイルスアプリケーションは、ユーザーが安全に保つのを助けることもできます。

画像提供: cristiano barni / Shutterstock.com

翻訳元: https://www.infosecurity-magazine.com/news/how-fraudsters-target-f1-fans/

ソース: infosecurity-magazine.com
#インフォスティーラー #サイバー詐欺 #ソーシャルエンジニアリング #フィッシング詐欺 #フェイクストリーミング #ボットネット #マルウェア #モータースポーツ #個人情報窃盗 #偽造グッズ

関連記事

FBI、『Kali365』フィッシングキットがMicrosoft 365 OAuthトークンを乗っ取ると警告

SEO ポイズニングを通じて詐欺的な Gemini および Claude Code サイトがインフォスティーラーを拡散

Apple、過去1年間でApp Storeの詐欺から22億ドルをブロック