Okta脅威インテリジェンスとキプロス大学の研究者たちは、不正なアカウント登録活動の波をベトナム拠点の大規模なサイバー犯罪エコシステムと結びつけた。
この活動は、偽アカウント作成がどのようにスパム、フィッシング、SMS詐欺、および広範なオンライン詐欺をサポートするスケーラブルな犯罪サービスへと成長したかを示している。
不正アカウントはプラットフォーム悪用問題だけではない。それらは現代のサイバー犯罪の核である。
攻撃者はこれらを使用して正当に見せかけ、信頼チェックを回避し、大規模に被害者と相互作用する。2025年後半、Oktaは「O-UNC-036」として追跡するインフラストラクチャに関連する登録詐欺を調査した。
キャンペーンは使い捨てメールアドレスに依存し、SMS詐欺(国際収益分配詐欺(IRSF)とも呼ばれる)で使用された。
このタイプの詐欺では、脅威アクターが対象プラットフォームでアカウント作成を自動化する。これらのアカウントは、攻撃者またはそのパートナーが管理するプレミアムレート電話番号にSMSメッセージをトリガーする。
その結果は、検証または多要素認証にSMSを使用するサービスプロバイダーの直接的な経済的損失となる。
調査中、研究者たちは登録キャンペーンとオンライン詐欺に関与する人々にサービスを提供する数十のウェブサイト間のリンクを発見した。
これらのサイトはサイバー犯罪サービスエコシステムとして機能するようであり、偽アカウントの作成と悪用を簡素化するツールとサービスを提供している。
このエコシステムには、ソーシャルメディアアカウント、乗っ取られたアカウント、一時的なメールサービス、ソーシャルメディアブースティングツール、住宅用プロキシ、携帯電話ファームサポート、およびアンチディテクトブラウザーを販売するマーケットプレイスが含まれている。
これらのサイトの多くは、ベトナム拠点のウェブデザイン・マーケティング会社に関連する共通のウェブサイトテンプレートを使用している。同じテンプレートスタイルが多くのストアフロント全体に表示され、広範でゆるく接続されたアンダーグラウンドマーケットを示唆している。
一部のプラットフォームはFacebookと他のソーシャルメディアアカウントを大量に公然と提供していた。リストには、クローン化されたアカウント、年号のあるアカウント、二要素認証で保護されたアカウント、およびセッショントークン付きアカウントが含まれていた。使い捨てメールサービスが重要な役割を果たした。
これらのサービスは、攻撃者が短期間有効なメールアドレスを迅速に生成し、単一の検証メッセージを受信し、登録が完了したらそのアドレスを破棄することを可能にする。
偽アカウントがより大きな詐欺操作に燃料を供給するため、この活動は重要である。
多くの場合、これらのアカウントは将来の被害者との信頼構築の最初のステップである。
防御者にとって、課題は詐欺防止とユーザー体験のバランスを取ることである。すべての疑わしい登録をブロックすることは、実際の顧客もブロックする可能性がある。
それでも、調査はいくつかの有用な保護を強調している:ボット検出、CAPTCHA、疑わしいIPスロットリング、既知の使い捨てメールドメインのブロック、メール検証、本人確認、および登録パターンのより詳細な監視。
このケースはまた、アカウント詐欺がもはや孤立した悪用ではないことを示している。それは現在、犯罪者がより速く、より安く、はるかに大きな規模で操作するのを助ける成熟したサービス経済によってサポートされている。
翻訳元: https://cyberpress.org/vietnam-fraud-signup-network/