このホリデーシーズンにお得な商品を探している買い物客は、特に注意が必要です。2,000以上の偽オンラインストアが関与する大規模な詐欺が発見され、ブラックフライデーやサイバーマンデーなどのピークセール時期に合わせて、金銭や個人情報を盗むことを狙っています。
サイバーセキュリティ企業CloudSEKは最近、この巨大なネットワークを発見し、その調査結果をHackread.comと共有しました。CloudSEKの分析によると、これらは単発の事件ではなく、同一の手法を用いて人々を騙す高度に組織化されたオペレーションであり、今季のショッピングシーズンで見られた最大規模の協調詐欺の一つとなっています。
偽サイトは、不審なリソース使用や繰り返し使われるテンプレートから特定されました。このオペレーションには2つの主要なグループが含まれます。1つは750以上の相互接続されたサイトで、そのうち170サイトはAmazonを装い、統一されたバナーやフリップクロック風の緊急タイマー、誤解を招く信頼マークを使用しています。もう1つのグループは、Apple、Samsung、Dell、Ray-Ban、Xiaomiなどの大手ブランドを装った1,000以上の.shopドメインで構成されています。
詐欺師が顧客を騙す手口
これらの偽ショップは本物のように見えますが、詐欺師たちは同じ基本ツール(フィッシングキット)を使って、数千の類似サイトを素早く構築しています。購入を急がせるために、偽のカウントダウンタイマーや在庫僅少を示す緊急メッセージを使用しています。
これらのサイトは、すべて同じ共有ソースからデザインを読み込んでいるため、デジタル指紋のようにCloudSEKがこれらのストアを1つの犯罪グループにまで追跡することができました。サイトはSNS広告、検索結果、WhatsAppやTelegramなどのメッセージアプリを通じて拡散されています。
研究者によると、買い物客が購入を決めると、シェルのチェックアウトページに誘導されます。これは標準的な決済画面のように見えますが、実際には機密の金融情報を盗むために設計されています。例えば、ドメインamaboxreturns.comは支払いを別の未検出ドメインにリダイレクトし、犯罪者が不正取引を警告なしに完了できるようにしています。CloudSEKは、これらの決済ポータルが中国拠点のプロバイダーでホスティングされていることが多いと指摘しています。
「georgmat.comのWHOIS情報によると、中国のプロバイダー(Alibaba Cloud Computing Ltd.)を通じてホスティングされており、登録情報には広東省が管理州として記載されています。インフラと偽装された米国小売ブランドとの地理的不一致は疑念を強め、このドメインがホリデーシーズンを狙った不正な支払いリダイレクトスキームの一部として利用されているという評価を裏付けています」とブログ記事は述べています。
研究者によると、訪問者の3%から8%が被害者となるコンバージョン率を考慮すると、詐欺師は1つの偽サイトあたり閉鎖されるまでに2,000ドルから12,000ドルを稼ぐ可能性があります。一部の偽ドメインは閉鎖されていますが、多くは依然として稼働しており、大型セール直前に本格稼働して被害者数を最大化しています。
「このまま放置されれば、これらの詐欺は消費者に大きな経済的損失をもたらし、最も忙しいシーズンのグローバルeコマースへの信頼を損なう可能性があります」とCloudSEKのセキュリティ研究者イブラヒム・サイフィ氏は述べています。
買い物客が注意すべきポイント
あまりにもお得すぎる取引は、詐欺の最初の兆候です。安全のために、CloudSEKは、パニックを煽る「期間限定!」などの派手なバナーや強引なメッセージ、ブランド名に「safe」「fast」「sale」などの単語を組み合わせたドメイン名(例:brandname-safe.shop)、連絡先情報の欠如や偽物、異なるストア名で同じレイアウトが使われていることなどに注意するよう呼びかけています。
これらの警告サインを見かけた場合は、そのサイトを避け、ブランドの公式ウェブサイトで取引を確認するのが最も安全です。
翻訳元: https://hackread.com/fake-shopping-sites-cyber-monday/
