サイバーセキュリティ研究者は、特に日本を含むアジア全域に広がっている大規模な暗号資産詐欺操作について警告を発しています。これはオンライン広告の悪用と長期的なソーシャルエンジニアリングを組み合わせています。
このキャンペーンは、悪質なオンライン広告(マルバーティジング)といわゆる「豚飼育」投資詐欺モデルを組み合わせています。
調査員は、日本のインターネットユーザーからの異常なDNSアクティビティに気付いた後、数千の疑わしいドメインを発見しました。
最初は典型的な偽の取引プラットフォームに見えたものは、実は被害者を引き付け、操作し、時間をかけて経済的に搾取するように設計されたハイブリッド操作であることが判明しました。個人の被害額は1000万円(約63,000米ドル)に達したと報告されています。
攻撃はソーシャルメディアプラットフォーム上の広告から始まります。広告は有名な金融専門家になりすましたり、高度な「AI投資アルゴリズム」を宣伝したりしています。
ユーザーが広告をクリックすると、プロフェッショナルに見えるウェブサイトにリダイレクトされます。サイトはすぐに金銭を要求するのではなく、被害者をLINE、WhatsApp、KakaoTalkなどの正規のメッセージングアプリでの会話に参加するよう誘導します。
これらのチャットでは、被害者は投資メンター、アシスタント、学生グループとやり取りします。
研究者は、これらのアカウントの多くはAI支援型チャットボットである可能性があることを発見しました。これらは継続的に被害者と関わり、偽の利益スクリーンショットを共有し、信頼を構築するための作り話の成功事例を話します。
数週間から数ヶ月の間に、被害者は増加する金額の投資を説得されます。最終的に、詐欺師は実在しない利益をロック解除するための最終的な「リリース手数料」を要求します。
技術的分析により、キャンペーンに関連する23,000以上のドメインが特定されました。多くはドメイン生成アルゴリズムを使用して生成されており、犯罪者が迅速にウェブサイトを作成・交代させてテイクダウンを回避できるようになっています。
一部のドメインはランダムな文字を使用していましたが、他のドメインは信頼できるブランドを模倣して正当に見えるようにしていました。
ルアーウェブサイトは同じレイアウトとメッセージを共有しており、共通の詐欺キットまたは複数の犯罪グループによって使用される「詐欺サービス」プラットフォームを示唆しています。
調査員はまた、キャンペーン全体で重複する広告トラッカー、インフラストラクチャパターン、メッセージング動作を観察しました。
詐欺のしくみは、被害者が自発的に行動していると信じるように慎重に設計されています。
彼らは広告をクリックし、チャットを開始し、自分で質問をします。これにより疑いが減ります。チャットグループでは、参加者は継続的な関与、報酬、ポイントベースのインセンティブを受け取り、彼らをアクティブに保ちます。
詐欺師と直接やり取りした研究者は、会話がタイムゾーンと言語全体で継続的に実行されていることに気づき、自動化を強く示唆しています。
すべての時間での迅速な反応と反復的な対話は、AI駆動のメッセージングシステムの使用をさらにサポートしています。
日本と韓国が主要な標的ですが、この操作は世界中に拡大しており、英語、ドイツ語、スペイン語圏でキャンペーンが現れるようになっています。アナリストは毎月数千の新しい詐欺ドメインを検出しています。
ハイブリッドアプローチは効率を劇的に向上させます。マルバーティジングはスケールと到達範囲を提供し、メッセージングアプリは心理的操作と長期的な信頼構築を提供します。会話を自動化することで、犯罪者は大きな人的チームなしで世界中で操作できます。
研究者は、このモデルがオンライン金融詐欺の次の進化を表していると警告しています。
従来の詐欺とは異なり、被害者は最終的な支払い要求まで合法的な投資に参加していると信じることが多いです。詐欺が発見された時点では、資金は回収不可能です。
翻訳元: https://cyberpress.org/asias-hybrid-crypto-scams/