シンガポールの高官になりすました大規模な詐欺行為がサイバーセキュリティ専門家によって明らかになりました。
この詐欺は、認証済みのGoogle広告、偽のニュースサイト、ディープフェイク動画を利用して、被害者を詐欺的な投資プラットフォームに誘導しています。詐欺グループは、信頼性を装うためにシンガポールのローレンス・ウォン首相や国家安全保障担当調整大臣K・シャングムの名前を不正に利用しています。
本日Group-IBが発表した報告書によると、このキャンペーンはGoogle広告をローカルIPアドレスのみに表示するよう設定し、特にシンガポール在住者を標的にしていました。広告をクリックした被害者は、最終的な詐欺サイトを隠すために設計された複数のリダイレクトサイトを経由し、最終的にモーリシャスに登録された外国為替投資プラットフォームに誘導されました。
認証済みGoogle広告とリダイレクトネットワーク
調査員は、主にブルガリアの個人に登録され、他にルーマニア、ラトビア、アルゼンチン、カザフスタンの個人に登録された28の認証済み広告主アカウントを特定しました。
これらのアカウントは、高収益を約束する悪質なGoogle広告を運用していました。広告はユーザーを52の中間ドメインに誘導し、そこからCNAやYahoo!ニュースなどを装った偽のニュースページへリダイレクトしていました。
Group-IBはまた、119の悪質なドメインが主流ニュースサイトを模倣していることを発見しました。例えば、偽のCNAサイトにはウォン首相が「Immediate Era」プログラムを宣伝するディープフェイク動画が掲載され、偽のYahoo!ニュース記事ではシャングム氏がこのプラットフォームを支持しているように偽装されていました。
AI生成ディープフェイクとデジタル詐欺の動向についてさらに読む:ディープフェイク攻撃、企業の3分の2に影響
回避策と心理的圧力
詐欺師たちは、IPフィルタリング、開発者ツールの検出、URLパラメータの制御など高度な回避技術を用い、シンガポールの実際のユーザーのみに詐欺コンテンツを表示していました。
被害者が連絡先情報を提供すると、電話やメールで連絡があり、投資を強く勧められました。出金はしばしば官僚的な言い訳で遅延または拒否されました。
モーリシャスに登録されたプラットフォームは規制ライセンスを持っているため正規のものに見えましたが、Group-IBによると、そのキプロス拠点の親会社は複数回の業務停止処分を受け、2022年には英国での認可を失っています。
巧妙化する詐欺の傾向
Group-IBは、先月だけで3808人のシンガポール人が悪質な広告をクリックし、そのうち685人が詐欺サイトにリダイレクトされたと推定しています。チームは、この事例がオンライン詐欺のプロ化を反映しており、犯罪者が認証済み広告ネットワーク、ライセンスの抜け穴、AIによるメディア操作を組み合わせてユーザーを欺いていると結論付けました。
専門家は、文法の誤りや怪しいURLといった従来の警告サインがもはや信頼できる指標ではないと警告しています。ユーザーへのアドバイス:
-
投資の主張を独自に検証する
-
見知らぬサイトで個人情報を提供しない
-
オンライン広告で有名人や公的機関の推薦に懐疑的になる
「調査員も一般ユーザーも、今や詐欺を総合的に評価する必要があります」とGroup-IBは述べています。
「効果的に詐欺を見抜くには、技術的・行動的・文脈的な指標を考慮してください。」
翻訳元: https://www.infosecurity-magazine.com/news/singapore-officials-investment-scam/
