Guardioの新たなデータによると、2025年第1四半期に最もフィッシング被害に遭ったブランドはSteamで、ゲームコミュニティにとっては初めての出来事となりました。
詐欺メールやSMSで誘導されるフィッシングサイトを分析した同セキュリティベンダーは、Steamが「大差で」最もなりすましに利用されたブランドであり、常連のMicrosoftとMetaをそれぞれ2位、3位に押しやったとしています。
「詐欺師はSteamになりすまして、支払い失敗や不審なログイン試行といった“アカウントの問題”があるかのようにユーザーへ警告し、巨大なゲームコミュニティを狙ってきました。これらの偽メッセージは、被害者をだまして偽サイトにログイン情報を入力させ、その後アカウント情報を盗み取るよう設計されています」と同社は警告しました。
「また、一部のフィッシングではSteamギフトカードや特別プロモーションに当選したと主張し、賞品を受け取るために不正なリンクをクリックさせようとします。」
フィッシングに関する詳細はこちら:2024年、フィッシング攻撃が倍増
2025年第1四半期のもう一つの初めての出来事は、米国の有料道路運営事業者がトップ10に登場したことです。
リスト入りしたブランドは3つありました:
- EZDrive Massachusetts
- 20州で有料道路を運営するE-ZPass
- フロリダ州で運営するSunPass
Guardioは、年初から通行料金詐欺のSMSが604%増加したと主張しており、3月2日の週には前週比で98%増を記録したとしています。
「詐欺師は未払いの通行料金があるとするSMSを送り、機微情報を盗むために作られた偽サイトへ被害者を誘導しています」と同社は述べました。
「これらの詐欺は、未払い料金という緊急性につけ込み、被害者に二の足を踏ませることなく不正サイトへ支払い情報を入力させるため、特に危険です。通行料金の通知は必ず公式チャネルで確認し、不審なリンクは決してクリックしないでください。」
年初3か月のトップ10を締めくくったのは、Roblox、USPS、Netflix、WeTransferでした。
Guardioはまた、IRS(米国内国歳入庁)やその他の税務サービスになりすましたフィッシングメッセージの急増、さらに以前に店舗閉鎖を発表していたJoannやForever 21といった小売業者になりすましたものについても警告しました。これらの詐欺はニュースに便乗し、当該ブランドが大幅割引の「閉店セール」を実施していると主張していました。
画像クレジット:Rokas Tenys / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/steam-surges-top-most-spoofed/
