米司法省は、検索エンジン広告を悪用したオンライン詐欺スキームを通じて米国人の銀行口座から数百万ドルを吸い上げるために使用されていたウェブドメインとデータベースを押収したと発表した。
捜査当局によると、web3adspanels.orgというウェブサイトは、いわゆる銀行口座乗っ取り詐欺を実行する犯罪者のためのコントロールパネルとして機能し、米国全土の被害者から盗み取った銀行認証情報を保存・管理できるようにしていた。
FBIはこれまでに少なくとも19人の被害者を特定しており、ジョージア州の2社を含む。被害未遂額は合計約2,800万ドル、確認された損失は約1,460万ドルに上る。
押収されたサイトにアクセスすると、現在は摘発を告知する法執行機関のスプラッシュページが表示される。関係当局は、ドメインへのアクセスを遮断することで、犯罪者が盗まれた認証情報を悪用して追加の資金を盗む能力を妨害できると述べた。
このスキームの背後にいるグループは、GoogleやBingを含む主要検索エンジンで不正な広告を購入し、著名な銀行の正規のスポンサーリンクに極めて似せて作っていた。広告をクリックしたユーザーは自分の銀行のウェブサイトに誘導されると思い込むが、実際には犯罪者が管理する偽サイトへ転送されていた。
被害者がログイン情報を入力すると、偽サイトに埋め込まれた悪意あるコードが認証情報を取得した。攻撃者はその情報を使って実際の銀行口座にアクセスし、資金を引き出したと、司法省は月曜日に述べた。
捜査当局は、押収されたドメインに数千人分のログイン認証情報が保管されており、2025年11月という最近まで詐欺作戦を支え続けていたと述べた。
今回の押収は、全国的に急増している銀行口座乗っ取り詐欺に対する米政府のより広範な取り締まりの一環だ。2025年1月以降、FBIのインターネット犯罪苦情センターには、こうしたスキームに関連する苦情が5,100件以上寄せられ、報告された損失は2億6,200万ドルを超えている。
翻訳元: https://therecord.media/us-disrupts-bank-account-takeover-operation-web3adspanels
