専門家がAIを活用したコンテンツの急増を確認したことを受け、このホリデーシーズンはますます巧妙化するオンライン詐欺に警戒するよう、インターネット利用者に注意喚起が行われた。
Check Pointによると、過去14日間だけでクリスマスをテーマにしたユニークなフィッシングメールを33,500件、季節性のソーシャルメディア広告を10,000件以上検知したという。
例年どおり、偽のプロモーションや特別セール、詐欺的な慈善寄付の呼びかけ、偽の緊急配達通知などが最も一般的な詐欺に挙げられる。
しかし今年は、AI技術によって本物との見分けがさらに難しくなっていると、同セキュリティベンダーは警告した。
AIを活用したフィッシングについて詳しく読む:AIがスパムおよび悪意のあるメールの大半を生成するように
具体的には、Check Pointは、AIツールにより脅威アクターが実在ブランドを模倣しつつ、完璧な現地言語でフィッシングメールを書けるようになっていると述べた。
また、AIチャットボットや決済ページを備えた偽のECサイトを丸ごと作成できるようになり、さらにディープフェイク音声やAI駆動の通話スクリプトによって、ビッシング攻撃が高度化しているという。
AIは、UPSやFedExのような物流企業からのアラートを模倣したスミッシングメッセージも生成している。クリックすると通常、被害者はカード情報や認証情報の入力をだまし取られるサイトへ誘導される。
Check Pointは、昨年同時期と比べて11〜12月の偽配達詐欺が100%増加したと記録していると主張した。
さらに、本物と見分けがつきにくい偽のECストアについても消費者に警告した。Check Pointによれば、偽の「メガディール」で利用者を誘い込み、実際に動作するカートやメール確認、偽の追跡ページまで備えているという。
この時期に多い手口として、ソーシャルメディア上のプレゼント企画詐欺も挙げられる。通常、存在しない賞品に当選したと主張し、少額の送料「手数料」を支払えば受け取れると被害者に信じ込ませる。
危険信号を見抜く
Check Pointによると、ソーシャルメディア詐欺の大半は過去90日以内に作成されたアカウントから拡散されているという。
クリスマス詐欺のその他の危険信号には、次のようなものがある:
- 誤字が含まれていたり不審なドメインだったりする、なりすましURL
- ギフトカード、暗号資産、または銀行振込による不自然な支払い要求
- フィッシングメッセージにカスタマーサポートの電話番号/住所がなく、一般的なメールアドレスしか記載されていない
- 新規または休眠状態のソーシャルアカウント
- 「賞品に当選した」と告げたり「荷物がまもなく営業所へ返送される」と警告したりするなど、被害者を引き込むための感情的な誘因
Check Pointは、迷惑メールや不審なメッセージ内のリンクをクリックしないこと、緊急通知や当選の主張には警戒すること、そして企業側から連絡を開始していない限り個人情報や金融情報を決して共有しないことを、インターネット利用者に呼びかけた。
「うますぎる話に聞こえるなら、おそらくそうではない」と同社は付け加えた。
翻訳元: https://www.infosecurity-magazine.com/news/phishing-messages-social-scams/
