過去1か月で悪意のある郵便・配送サービスのウェブサイトが86%増加し、年末の配送状況を追跡する消費者のリスクが高まっている。
サイバー犯罪者は、季節的にオンラインショッピングが急増するタイミングに乗じ、正規の配送会社からの連絡に見せかけたもっともらしいメッセージを送っていると報告されている。多くの場合、荷物の遅延や保留、配達停止などを警告する内容だ。
偽の通知は通常、SMS(テキストメッセージ)やメールで届き、個人情報や金融情報を盗むことを目的としたリンクが含まれている。買い物客は頻繁な更新を期待しているため、発送が集中する時期にはこうした詐欺が成功しやすい。
NordVPNが本日公開したデータによると、配送サービスのなりすましは急速に増加しているが、その規模はブランドによって異なる。全体で最もなりすまし被害が多かったのはDHLで、同社名を悪用した不正サイトは前月比(MoM)で206%増加した。
標的となった配送ブランドの2位はDPD Groupで、同社に関連する偽サイトの増加は比較的緩やかな16%だった。米国郵便公社(USPS)は3位だったが増加の加速が最も顕著で、同社を装う悪意あるウェブサイトは1か月で850%増加した。
「詐欺師は前例のないスピードで進化しており、AIを攻撃の自動化だけでなく、非常に説得力のあるものにするためにも使っています」と、NordVPNの最高技術責任者(CTO)であるMarijus Briedis氏は述べている。
「年末の買い物シーズンが本格化する中、消費者は配送サービスを狙う高度化するフィッシング手口に対して警戒を怠ってはなりません。」
増加する被害と防御策
この傾向の大きな要因となっているのが、スミッシング(smishing)として知られるテキストベースの配送詐欺だ。NordVPNの調査では、回答者の38%が配送詐欺に遭遇したことがあると答えており、その多くはスマートフォンに直接届いていた。テキストメッセージはスパムフィルターをすり抜けやすく、すぐに開封されることが多いため、衝動的なクリックが起きる可能性が高まる。
NordVPNはまた、これらの詐欺に関連する金銭的損失が引き続き増加しているとも述べた。
米連邦取引委員会(FTC)のデータによると、2024年に消費者がテキストメッセージ詐欺で失った金額は4億7000万ドルで、2020年の5倍に上る。
偽の配送通知は、年末商戦の期間中に最も一般的で収益性の高い詐欺形式の一つとなっている。
配送詐欺について詳しく読む:クリスマスを前にフィッシングメッセージとソーシャル詐欺がユーザーに殺到
最近のメッセージでは、未払いの関税や通関手数料のために荷物が保留になっていると主張するものが頻繁に見られる。この手口は、緊急性と「配達を逃すかもしれない」という不安を利用して、受信者に有害なリンクをクリックさせようとする。
NordVPNは、被害リスクを減らすために以下の注意点を推奨した:
-
身に覚えのないSMSやメールに含まれる追跡リンクをクリックしない
-
追跡番号は公式の配送会社サイトやアプリで直接入力する
-
即時の対応や支払いを要求するメッセージには注意する
-
送信者情報を注意深く確認し、改変されたドメインや紛らわしいスペルミスがないかを見る
-
返信するのではなく、不審なメッセージは配送会社またはFTCに報告する
「なりすましの不正サイトの被害に遭うことは、単にお金を失うだけの問題ではありません」と、NordProtectのマネージングディレクターであるTomas Sinicki氏は述べた。
「さらなる詐欺や恐喝のリスクにもさらされることになります。」
翻訳元: https://www.infosecurity-magazine.com/news/surge-fake-delivery-holidays/
