アカウント乗っ取り(ATO)詐欺に関与するサイバー犯罪者によって、2025年1月以降、2億6200万ドル以上の損失が発生したとFBIが報告しています。
同庁が受け取った5,100件以上の苦情が示すように、脅威アクターは金融機関になりすまして、個人、企業、さまざまな規模の組織から金銭や情報を盗んでいました。
ATO詐欺の一環として、サイバー犯罪者は機関の従業員、サポート担当者、またはウェブサイトになりすまし、被害者にアカウントへのアクセスを提供させるよう仕向けると、FBIは新たな警告で指摘しています。
通常、脅威アクターはメール、電話、テキストメッセージによるソーシャルエンジニアリングや、偽のウェブサイトを利用します。
場合によっては、攻撃者は被害者のアカウントで不正な取引があると主張し、詐欺を報告するためだとしてフィッシングリンクを提供します。
また別のケースでは、サイバー犯罪者が被害者に連絡し、アカウントが不正購入に使われたと主張した上で、法執行機関になりすました他の脅威アクターに誘導することもありました。
これらの攻撃の一環として、FBIは、犯罪者が被害者にログイン情報(多要素認証(MFA)コードやワンタイムパスコード(OTP)を含む)を共有させ、アカウントにアクセスするよう仕向けると述べています。
次に、彼らは金融機関のウェブサイトで被害者のアカウントにログインし、パスワードをリセットしてアカウントを完全に掌握し、被害者を締め出します。
「なりすまし犯がアカウントへのアクセスと制御を得ると、サイバー犯罪者はすぐに資金を他の犯罪者が管理する口座に送金します。これらの多くは暗号通貨ウォレットに関連付けられているため、資金は迅速に分配され、追跡や回収が困難です」とFBIは述べています。
同庁は、「詐欺に気付いたらできるだけ早く金融機関に連絡し、リコールや取消し、ならびに免責書または補償書を依頼してください。リコールを依頼し、免責書/補償書類をできるだけ早く取得することで、金銭的損失を減らすか、回避できる可能性があります」と推奨しています。
また、被害者はなりすまされた機関にも通知し、FBIインターネット犯罪苦情センター(IC3)に事件を報告することが推奨されています。
翻訳元: https://www.securityweek.com/account-takeover-fraud-caused-262-million-in-losses-in-2025-fbi/
