手軽な収入やリモートワークをうたう詐欺的な求人広告が、特に中東・北アフリカ全域で、ソーシャルメディアプラットフォームに引き続き氾濫している。経験不要の副業を装ったこれらの手口は、個人データを収集し、無防備な被害者から金銭を搾り取ることを目的としている。Group-IBの分析によれば、これらのキャンペーンは、有名ブランドや政府機関になりすました連携グループによって組織的に実行されている。
この手口は通常、Facebook*、Instagram*、TikTok、Telegramといったプラットフォームに掲載される広告から始まる。プロが制作したようなデザインに、見慣れた企業ロゴ、好意的な体験談、そして大胆な謳い文句が添えられ、投稿への「いいね」、レビュー投稿、アンケート回答といった簡単な作業で最大170ドルを稼げると約束する。
これらの広告は国ごと、さらには方言レベルにまで丁寧にローカライズされ、現地通貨や馴染みのある用語が用いられるため、非常に説得力が高い。ユーザーが反応すると、メッセージングアプリへ誘導され、そこで「採用担当者」を名乗る人物とやり取りし、入社手続きのための詳細確認だと主張される。
その後、被害者は正規の求人ポータルを模した偽サイトへ案内される。そこで登録、書類のアップロード、銀行情報の入力、さらには資金の送金まで求められる――表向きはタスクを「有効化」するためだという。続いて、通常はTelegram経由で別のグループメンバーに引き継がれ、架空の「仕事」を監督し、追加の支払いを追跡する。
信用を得るため、詐欺師は初期段階では少額の報酬を実際に支払う。しかし間もなく、より高収益のタスクがあるとして、より大きな金額の入金を促す。送金額が相当額に膨らむと、支払いは突然止まり、アカウントは消え、連絡は完全に途絶える。その時点で加害者を追跡することは事実上不可能になる。
Group-IBの分析によると、これらの手口は10代から高齢者まで幅広い層を標的としている。主な焦点はMENA地域で、エジプト、UAE、サウジアラビア、アルジェリア、イラク、ヨルダンなどが含まれる。最も多く偽装される資産は、オンラインマーケットプレイス、銀行、政府省庁のウェブサイトやロゴだ。グループは顕著な規律のもとで活動しており、複数アカウントの管理、台本化された会話の使い回し、被害者をプラットフォーム間で移動させる同一手法の採用が見られる。
2025年だけでも、Group-IBはこの種の広告を1,500件以上特定したが、実際の規模はさらに大きい可能性が高い。「スマホで収入」「自宅で簡単にできる仕事」「すぐに稼げる」といった定型句が、国ごとに無数のバリエーションで繰り返し現れている。
発見された詐欺サイトは共通した構造を持つ。ログインページ、偽のタスク画面、そしてメッセージングアプリへの迅速なリダイレクトだ。詐欺師のアカウントも、似通った名前、プロフィール画像、コミュニケーションスタイルを示しており、よく練られた手順書に従って稼働する中央集権的なインフラの存在を示唆している。
これらの広告は単発の詐欺行為ではなく、明確な階層構造を持ち、経済的に脆弱な人々を意図的に狙う大規模システムの構成要素である。確立されたブランドへの信頼とソーシャルメディアプラットフォームの仕組みを悪用し、加害者は多段階の誘導ファネルを構築する。その各段階は、利益のために綿密に設計されている。
翻訳元: https://meterpreter.org/the-gig-trap-group-ib-exposes-1500-fake-job-ads-draining-mena-wallets/
