セキュリティ研究者らは、先月の大統領候補討論会に対する世間の関心に便乗しようとする、新たな投資詐欺の波について警告している。
Netcraftは、討論会に関連するこうしたドメインを24件発見したとし、そのうち14件はドメインに「debate」という語を含むフィッシングサイトで、「debatetrump[.]io」や「tesladebate[.]com」などが含まれるという。
「いずれの例も、共和党の大統領候補であるドナルド・トランプ、テック起業家で億万長者のイーロン・マスク、あるいはその両者を組み合わせたイメージを悪用している」と同社は説明した。
「犯罪者は、暗号資産投資というテーマに正当性を持たせるために、こうした人物像を利用している可能性が高い。政治指導者と政策に影響力を持つ人物という組み合わせで、いずれも富と権威の印象を与えるからだ。」
投資詐欺についてさらに読む: 投資詐欺はいまや最大のサイバー犯罪収益源
暗号資産倍増詐欺は、「投資」を倍にすると約束して被害者をだまし、暗号資産を差し出させる。短期間でのリターンや偽の著名人推薦をうたい文句にする一方で、仕組みがどう機能するのかについての透明性はほとんどない。
また、脅威アクターは緊急性をあおって被害者に拙速な判断をさせようとする。これは典型的なソーシャルエンジニアリングの手口だ。
Netcraftは詐欺の複数のバリエーションを共有しており、その一つは「Elon Musk X Donald Trump Crypto Giveaway」という見出しを用いている。トランプ陣営の信頼できるブランドロゴや、正当性を装うためのグラフや図表、支払いページへ誘導するQRコードが掲載されている。
別のものは討論会に直接言及し、ドナルド・トランプ、イーロン・マスク、そして民主党の有力候補カマラ・ハリスの画像を掲載している。
「このページではトランプ陣営のロゴではなく、イーロン・マスクのテスラのロゴが使われており、犯罪者が異なる層、すなわち政治に関心の高い層と暗号資産志向の層に訴求するようコンテンツを調整していることを示している」とNetcraftは主張した。
ソーシャルメディア経由で拡散
同社は、討論会をテーマにしたこれらの暗号資産倍増詐欺が、マスクが討論会について語る内容を含む、乗っ取られた、または悪意のあるYouTubeチャンネルによって配布されているのを確認したと述べた。さらに、X、Facebook、Instagram、Telegramでも拡散しているとしている。
Netcraftは「模倣されたブランドや人物像にとって、この種の詐欺は信頼と信用を損ない、被害者からの反発を招く可能性があるほか、法務やカスタマーサービスのコスト増にもつながる。これらの損失を回復するまでに要する時間は、広範な影響を及ぼし得る」と結論づけた。
「これらのキャンペーンを通じて被害者を狙うために使われるデジタルコンテンツを特定し、削除するには、スピード、正確性、そして規模が求められる。」
翻訳元: https://www.infosecurity-magazine.com/news/cryptodoubling-scams-surge/
