ピアノをテーマにしたメッセージを悪用し、前払い詐欺(AFF)を実行する悪意あるメールキャンペーンが発見されました。
これらのキャンペーンは少なくとも2024年1月以降に活動しており、主に北米の大学・カレッジの学生および教職員を標的にしています。
ただし、医療や飲食サービスなどの業界も影響を受けています。このキャンペーンを発見したProofpointによると、今年これまでにこの詐欺クラスターに関連して12万5000通以上のメールが確認されています。
これらの欺瞞的なメールでは、詐欺師が無料のピアノを提供すると持ちかけ、家族の死などの個人的事情を理由として挙げることがよくあります。返信した人は、詐欺師が管理する偽の配送会社へ誘導され、ピアノを送る前に配送料の支払いを要求されます。
詐欺師はZelle、Cash App、PayPal、Apple Pay、暗号資産など、さまざまな方法で支払いを受け付けます。さらに、被害者から氏名、住所、電話番号といった個人情報を収集しようとします。
この調査で注目すべき発見として、詐欺師が使用していたビットコインのウォレットがあり、取引総額が90万ドル超に達していました。
取引量が非常に多いことから、複数の脅威アクターがこのウォレットをさまざまな詐欺に利用している可能性が示唆されます。
メール本文の内容は概ね同一である一方、送信者アドレスは氏名と数字の組み合わせなどで変化し、通常は無料のメールサービスが利用されています。これらのキャンペーンには、メール本文や連絡先アドレスの複数のバリエーションも見られます。
詐欺師についてさらに洞察を得るため、Proofpointは彼らとやり取りを行い、研究者が管理するリダイレクトサービスを用いて、実行犯の一人の IPアドレスとデバイス情報を取得しました。このデータにより、研究者は作戦の一部がナイジェリアを拠点としていると高い確度で評価しました。
暗号資産詐欺について詳しく読む:数百万ユーロ規模の暗号資産スキームでオーストリア人6人が逮捕
前払い詐欺(Advance Fee Fraud)は「419詐欺」とも呼ばれ、通常、より大きな支払いが得られると約束する見返りに、少額の前払いを要求する手口です。
これらのスキームには、相続、求人、その他の高収益なオファーに関する入り組んだ作り話が含まれることがよくあります。被害者が最初の支払いを送ると、詐欺師は一切の連絡を断ち、金を持って姿を消します。
これらの詐欺は、ソーシャルエンジニアリングと多様な支払い方法に大きく依存しています。そのため、Proofpointは、警戒を怠らないよう一般に注意を呼びかけました。
同社は「脅威アクターが用いる一般的な手口を理解し、身に覚えのないメールがうますぎる話に聞こえるなら、おそらくそうではないと覚えておくべきです」と助言しています。
翻訳元: https://www.infosecurity-magazine.com/news/aff-targets-colleges-free-piano/
