サイバー犯罪者は、信頼された大手企業のブランドイメージを利用して消費者を操作する新たな手口を次々と編み出しています。最近では、著名ブランドの名前を使ってオンラインギャンブルプラットフォームへ誘導する、極めて組織的な詐欺キャンペーンが確認されました。
攻撃者はSNS上の偽広告、偽造されたアプリストア掲載ページ、そしてプログレッシブウェブアプリ(PWA)を組み合わせることで、ユーザーからまんまと金銭をだまし取ることに成功しています。
このキャンペーンは、誰もが知る有名ブランドになりすまして世界中の消費者を標的にしています。Monzoなどの金融機関やBarclays、Amazonやテスコなどの小売企業、Netflixのような大手動画配信サービスまでもが、餌として利用されています。
攻撃者の最終的な狙いは、銀行の認証情報を直接盗み出すことではありません。むしろ、まったく新しいユーザーをサードパーティのカジノサイトへ送り込むことで、高額なアフィリエイト報酬を得ることを目的としています。
この攻撃の手口は、まずFacebook、Instagram、TikTok、Threadsといったソーシャルメディアプラットフォーム上で消費者に有料広告が表示されるところから始まります。
これらの広告は、信頼されたブランドが新たなオンラインカジノ商品を立ち上げたと虚偽の主張をしています。どのキャンペーンが最もクリックされるかを素早く見極めるため、攻撃者たちは一般的なアフィリエイトマーケティングの手法を用いています。
彼らは同じ日に複数の広告バリエーションを同時展開し、異なる文言や動画の組み合わせをテストしています。最も高度な事例では、攻撃者はAI生成の宣伝動画まで使用しています。
これらのディープフェイク動画はゼロから作り込まれており、実在する銀行の支店やスーパーマーケットの前に立つ架空の従業員を映し出しています。多くの場合、ごく普通の人々が日常的で共感を呼ぶシチュエーションの中で、ブランド名を冠したスロットゲームが多額の賞金を簡単に手にできる手段だと語る演出になっています。
ユーザーがこうした魅力的な広告をタップすると、極めて巧妙に偽装されたウェブページへと誘導されます。最も多いパターンは、Google PlayストアやApple App Storeの見た目をそっくりそのまま再現した偽のランディングページです。
攻撃者は、疑いを持たない訪問者にこれらの偽掲載ページを本物そのものと思わせるため、あらゆる手を尽くしています。
これらの偽アプリストアページには、なりすまし対象ブランドの公式ロゴがアプリのアイコンとして大々的に表示されています。さらに、捏造されたダウンロード数や高い星評価、ゲームを称賛する偽のユーザーレビューまでも掲載されています。
中には、掲載ページが現在も活発に運営されているように見せかけるため、開発者からの返信まで捏造しているケースもあります。
もう一つの手口として、ストアページにたどり着く前に、消費者にインタラクティブなミニゲームを提示する方法があります。多くの場合、これは標的企業のカラーを模したデジタルルーレット(スピンホイール)です。
このゲームは必ず当たりが出るように仕組まれており、被害者はその直後に賞品を受け取るためとしてアプリケーションのインストールへと誘導されると、netcraftは指摘しています。
この詐欺の技術的な核心は、アプリケーションが被害者のデバイスにどのように配信されるかという仕組みに大きく依存しています。
ユーザーが偽のアプリストアページでインストールボタンをタップしても、実際にモバイルアプリケーションがダウンロードされるわけではありません。代わりに、悪意のあるページはユーザーにプログレッシブウェブアプリのインストールを促します。
翻訳元: https://cyberpress.org/fake-app-stores-push-gambling/