中東・北アフリカ(MENA)地域の国々を狙った組織的な偽求人広告キャンペーンが発見されました。このキャンペーンは、同地域が継続的にリモートワークへシフトしていることを悪用しています。
このキャンペーンは、簡単なオンラインタスクで容易な収入を約束する専門的にデザインされたソーシャルメディア広告に依存しており、金銭と個人データを盗くことを目的とした組織的詐欺行為を隠蔽しています。
本日Group-IBが発表した調査結果の詳細によると、詐欺師たちはCOVID時代のリモートワーク拡大に伴う行動変化を利用していることが明らかになっています。
この調査で引用されているRcademyのレポートでは、中東の労働者の60%以上が現在フルタイムのリモート職務を好んでおり、悪用に適した環境を作り出していることが指摘されています。
これらの詐欺は孤立した試みではなく、大規模に運営されています。 Group-IBの研究者たちは2025年に1,500件以上の不正な広告を特定し、最も高い集中度がエジプト、湾岸諸国、アルジェリア、チュニジア、モロッコ、イラク、ヨルダンに向けられていることが判明しました。
各キャンペーンは慎重にローカライズされており、信頼度とエンゲージメントを高めるために地域方言、現地通貨、なじみのあるブランドイメージが使用されています。
詐欺の仕組み
偽の求人広告は通常、Facebook、Instagram、TikTokに表示され、有名なeコマースプラットフォーム、銀行、または政府機関になりすましていることが多くあります。ユーザーが返信すると、会話はすぐにWhatsAppやTelegramなどのプライベートメッセージングアプリに移動され、そこで詐欺の中核が展開されます。
被害者は採用またはオンボーディングの名目で個人情報と財務情報を共有するよう求められます。多くの場合、より高い報酬の「タスク」にアクセスするためにお金を預けるよう要求され、通信が突然停止する前に信頼を構築するために小さな初期支払いが使用されます。
オンライン求人詐欺の詳細:サイバー犯罪者が偽のCrowdStrike求人オファーを使用してCryptoMinerを配布
調査によると、キャンペーンは同じスクリプト、ブランディング、偽のウェブサイト、Telegramインフラストラクチャを複数の国で再利用する組織化されたグループによって実行されています。
このレベルの調整により、詐欺は急速にスケールでき、従来の一度限りの詐欺試みよりも追跡が困難になります。
ユーザーとプラットフォームへの影響
詐欺は認識されている機関への信頼と低いソーシャルメディア広告コストを悪用しています。数分で完了するタスクで1日あたり10ドルから170ドルの収益を提供することで、広告は地域平均以上の収入を約束することが多く、経済的に脆弱なユーザーを引き寄せています。
「全体的に、この詐欺は孤立した広告の集合ではありません。これは共有インフラストラクチャ、繰り返されるフィッシング方法、および一貫した行動パターンを備えた、調整された多段階の操作です」とGroup-IBは警告しました。
「広告キーワード、プラットフォーム配布、ブランドになりすまし、ウェブサイトインジケーター、詐欺師プロファイルを組み合わせることで、防御者はこの活動をより適切に追跡、ブロック、および地域全体で解体することができます。」
このような脅威から身を守るために、同社はユーザーからの慎重さとプラットフォームからのより強力なセーフガードを推奨しています。
個人は検証されていない採用担当者と個人情報や財務情報を共有しないようにし、非現実的な収入約束に疑問を持ち、公式ウェブサイトまたは信頼できる求人ポータルを通じて雇用主を確認し、疑わしい広告を報告する必要があります。
一方、企業とソーシャルプラットフォームは、求人リスティングの広告検証を厳しくし、ブランドまたは省庁になりすましを監視し、リスクのあるユーザーに警告するための多言語認識キャンペーンを実施するよう促されています。
翻訳元: https://www.infosecurity-magazine.com/news/scams-mena-fake-online-job/
