セキュリティ研究者らは、訪問者をアダルトエンターテインメントサイトへリダイレクトし、ウイルス対策(AV)のポップアップを起動させることで作成者が金銭を得るよう設計された、偽の訃報が大量に出回っていると警告した。
Secureworksは新たなブログ投稿で、詐欺師がGoogleの検索トレンドを監視し、死亡後に訃報への関心が高まっていることを特定したうえで、生成AI(GenAI)を使って偽の告知を作成していると主張した。
その後、これらの偽の訃報が掲載されているページが検索結果の上位に表示されるよう、古典的な検索エンジン最適化(SEO)ポイズニング手法を用いるという。
Secureworksによれば、これらのサイトの訪問者は、アダルトエンターテインメントや出会い系(e-dating)サイトへリダイレクトされることがある。
SEOポイズニングについて詳しく読む:マルウェアが悪意あるSEOキャンペーンで15,000サイトをリダイレクト
しかし、クリックするとWebプッシュ通知やポップアップ広告をインストールするCAPTCHAのプロンプトが表示される場合もある。これらは被害者に偽のAV警告を提示するものの、最終的には正規のサブスクリプション型AVのダウンロードへ誘導すると、研究では主張している。
被害者が恐怖心からAVソフトをダウンロードした場合のアフィリエイト報酬、そして/またはポップアップ広告のインプレッション課金による収益を通じて、詐欺師はこれを収益化できると、Secureworksは述べた。
Secureworksのシニア脅威研究者である Tony Adams は、詐欺師が感情的に脆弱な人々から意図的に金を稼ごうとしていると説明した。
「愛する人の訃報を探しているときに、偽のウイルス感染詐欺を目にするなど、誰も想像しません。詐欺師はAI、ソーシャルエンジニアリング、そして主要検索エンジンの弱点という強力な組み合わせを利用して、私腹を肥やしているのです」と彼は付け加えた。
「現時点の詐欺は、ポップアップ広告や、ウイルス対策サブスクリプションのようなものに対するアフィリエイト報酬プログラムからの収益化に焦点を当てていますが、私たちが懸念しているのは、これがマルウェア配布のような、より悪質な結果へ容易に発展し得るという点です。」
ブログは、訃報そのものは比較的見分けやすいと警告している。華美な言い回しと事務的な口調が組み合わされている可能性が高いからだ。故人の詳細が誤っていることもあり、最近のある事例 では、その人物はそもそも亡くなってすらいなかった。
翻訳元: https://www.infosecurity-magazine.com/news/fake-obituary-sites-grievers-porn/
