- CloudSEKが2,000以上の偽ブラックフライデーECサイトによる金銭・個人情報の窃盗を警告
- 詐欺グループはAmazonや大手ブランドになりすまし、緊急性を煽るタイマーやフィッシング用チェックアウトキットを使用
- このキャンペーンは2,400万ドルを稼ぐ可能性があり、産業化・自動化された大規模なホリデー詐欺を示している
このブラックフライデーには、あなたのお金や機密情報を盗むことだけを目的とした偽のオンラインストアが数千も存在します。
これは、現在活動中の2つの大規模な詐欺グループに警鐘を鳴らすサイバーセキュリティ専門家CloudSEKによる警告です。
フィッシングや詐欺攻撃を見抜く最良の方法の一つは「緊急性」を感じさせることです。詐欺はたいてい、間もなく終了するオファーや、即時対応しないとアカウントが停止されるという脅しを伴います。しかし、ブラックフライデー自体も期間限定であるため、犯罪者はその意図をさらに巧妙に隠すことができるのです。
小売業者や大手ブランドのなりすまし
CloudSEKは、顧客の信頼を悪用するために人気小売業者になりすました2,000以上のホリデーシーズン向け偽ECサイトを発見しました。これらのサイトは2つの大規模なグループに分かれており、一方は約750サイト、もう一方は1,000以上のドメインで構成されています。
最初のグループは主にAmazonや他の小売業者になりすましています。これらのサイトはほぼ同じテンプレート、フリップロック式の緊急タイマー、偽の信頼バッジ、最近の購入を表示するポップアップなど、見た目がほとんど同じです。
2つ目のグループはすべて.shopトップレベルドメイン下にあり、小売業者ではなく大手ブランドになりすましています。サムスン、Ray-Ban、Xiaomi、Jo Maloneなどが挙げられています。
「これらのサイトは同じブラックフライデー/サイバーマンデーのテンプレートと不正なチェックアウトプロセスを再現しており、標準化されたフィッシングキットが使われていることを示しています」と研究者は述べ、支払いは攻撃者が管理するシェルチェックアウトサイトにリダイレクトされると付け加えています。
人々がどのようにこれらのサイトに誘導されるかは明確ではありませんが、CloudSEKは主にSNS広告、SEOポイズニング、WhatsAppやTelegramなどのインスタントメッセージングプラットフォームを通じた直接広告によるものと推測しています。研究者たちは、各サイトが最大12,000ドルを稼ぐ可能性があり、キャンペーン全体では2,400万ドル以上の被害が出る可能性があると見ています。
CloudSEKのセキュリティリサーチャー、Ibrahim Saify氏は、これは「ホリデー詐欺の産業化」の証拠だと述べています。
「2,000以上の連携した偽ドメインにまたがるこのエコシステムの規模は、サイバー犯罪者がどれほど急速に詐欺を自動化しているかを示しています。このまま放置すれば、消費者に大きな経済的損失をもたらし、最も忙しい時期の世界的なECへの信頼を損なう可能性があります」とSaify氏は強調しました。
