セキュリティ研究者は、消費者をだましてカード情報を共有させることを目的とした、高度で多段階の詐欺キャンペーンを発見しました。
Group-IBによると、詐欺師はインフォスティーラーによって入手された政府アカウントのログイン情報を、ダークウェブで購入しています。
その後、公式の政府ポータルに商品・サービスに関する顧客苦情を提出した消費者に対し、電話で連絡を取れるようになります。政府職員になりすまし、被害者の返金手続きを支援できると主張し、手続きを円滑にするためとして、モバイル端末にリモートアクセスソフトウェアをダウンロードするよう説得します。
Group-IBは「画面共有が確立されると、詐欺師は被害者に苦情アプリへクレジットカードの写真をアップロードするよう求めます。被害者がそれを行っている間に、詐欺師はクレジットカード情報を盗み取り、不正なオンライン取引を行う準備をします」と説明しました。
「この過程で、ワンタイムパスワード(OTP)を含むテキスト通知が共有画面に表示されます。詐欺師はこれらのOTPを傍受し、不正購入を完了するために使用します。」
インフォスティーラーについて詳しく読む:新たなインフォスティーラー・キャンペーンがDiscordのビデオゲーム誘い文句を悪用
Group-IBによれば、この手口は中東の消費者を標的としており、実在する顧客情報を用いて被害者をソーシャルエンジニアリングするため、非常に効果的です。
被害者は通常、技術的な知識が限られた女性の消費者です。報告書によると、詐欺師は一般的に、EC事業者から商品やギフト券を3Dセキュアで購入したり、電子ウォレットにチャージしたりして、収益を現金化します。
このキャンペーンの高度さを踏まえると、実行犯は組織犯罪グループである可能性が高いと、同脅威インテリジェンス企業は指摘しました。
Group-IBは「この手口は構造化されており複雑で、成熟した運用レベル、組織化されたインフラ、そして複数の専門的役割を必要とします」と説明しています。
「データ収集から始まり、対話用スクリプトの準備を行い、RATツールの使用と取引の実行を含む実行段階へ進み、最後に現金化とマネーロンダリングの段階で終わるという複数の段階を伴います。これには、ミュール口座やドロップ口座の作成と維持(ファーミング)、転売オペレーションの組織化、匿名化ツールの利用など、広範な連携が必要です。」
翻訳元: https://www.infosecurity-magazine.com/news/fake-government-officials-rats/
