TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

研究者が偽の荷物追跡詐欺の世界的急増に警告

執筆者

脅威インテリジェンス提供企業のGroup-IBによると、偽の荷物追跡詐欺は世界中で急速に拡大しており、グローバル電子商取引を支える年間1610億個の小包流通量を悪用しています。

同社の脅威インテリジェンス研究チームは、2025年における小包配送サービスの人気を悪用したこのタイプのスキームの急増を検出しました。

2024年ではほぼこのような活動は観察されなかったのに対し、研究者は過去1年間を通じてほぼ毎月100件以上の偽の荷物追跡キャンペーンを特定し、2025年6月と12月にはそれぞれ218件および208件のユニークなキャンペーンのピークを記録しました。

Source: Group-IB

これらのキャンペーンの一部はドラキュラと関連しており、100以上の国で使用されているツールを提供する中国語のフィッシング・アズ・ア・サービス(PhaaS)プラットフォームです。

偽の荷物追跡詐欺について説明

研究者は、多くのフィッシングおよび偽の荷物追跡詐欺が、迅速かつ匿名で運用するために安価で使い捨てで規制の少ないドメイン([.]xyz、[.]help、[.]shop、[.]click、[.]topなど)に依存していることに注意しましたが、実際のブランドを模倣するように設計された偽造バリエーションを通じて.comなどの信頼されたドメイン拡張子を悪用することもあります。

典型的な偽の荷物追跡詐欺キャンペーンは、攻撃者がフィッシングドメインと偽のウェブサイトを設定することで始まります。

次に、被害者に感染させるために通常は以下のいずれかの方法を使用し、配信失敗を主張するフィッシングメッセージを含むSMSで送信します:

  • 正当に見える匿名番号を使用する(例:ローカルモバイルプレフィックスのようにフォーマット)
  • 送信者ID詐称を使用し、メッセージが被害者の電話がすでに信頼している公式の送信者から来たように見せかける

攻撃者は通常URLマスクを使用し、フィッシングSMSに埋め込まれた悪質なURLが正当に見え、悪質なページがモバイルデバイスで正しくレンダリングされ、被害者の参加の可能性が高まります。

「住所詳細を更新する」または「小額の手数料を支払う」をクリックした被害者は、個人情報および/または財務情報を入力することが促される暂定ページに導かれます。ここで被害者の資金と認証情報が盗まれます。

Source: Group-IB

観察されたインフラストラクチャとドラキュラ フィッシュキットのリンク

単一の脅威アクターがこれらのスキームに確実にリンクされていませんが、Group-IB研究者は、多くのフィッシングサイトがドラキュラに一般的に関連するインフラストラクチャと特性を共有していることを観察しました。

ドラキュラ フィッシュキットは、2023年に出現した中国語のPhaaSプラットフォームであり、100以上の国の組織(例:政府、航空会社、郵便サービス、金融サービス)に対するフィッシング攻撃に使用されています。

サイバー犯罪者に20,000以上の偽造ドメインとブランドを偽装するための200以上のフィッシングテンプレートを提供しています。

ドラキュラは以前、Telegramを通じてそのPhaaS キットを商業化していました。しかし、Group-IBは、セキュリティベンダーMnemonicによる暴露後に、グループが公開の連絡先情報、アカウント、ドメイン、プラットフォームを削除したことを指摘しました。

グループは地下チャネルを通じてツールの宣伝を続けており、Group-IB研究者は3月13日のレポートで確認しています。

荷物追跡詐欺の軽減対策

Group-IBレポートは、個人と企業の両方を対象とした偽の荷物追跡詐欺を防止および軽減するための推奨事項のリストを提供しました。

企業に以下を行うよう促しました:

  • 進行中のフィッシング試行を定期的に公開し、そのブランドを悪用している試みについて公開することにより、一般公衆と顧客を教育します。
  • DMARC、SKIM、SPFなどの強力な認証とドメインセキュリティプロトコルを使用して公式ドメインを強化し、会社名で送信されたメールを減らします。
  • 偽造ドメイン、詐欺ページ、ブランドを偽装する疑わしいTLD登録を積極的に追跡できるブランド保護サービスを採用します。
  • 顧客が追跡番号を検証し、公式メッセージと通信チャネルを確認および確認できるようにする公開検証ツールを提供し、詐欺の成功率を即座に削減します。
  • 一貫した短いコード、単一の確認済みドメイン、セキュアなhttpsリンクなどの強力なブランディング慣行を公式メッセージで確保します。
  • 携帯事業者と協力して詐欺SMSパターンをフィルタリングし、顧客に到達する前に偽装の試みをブロックします。
  • 明確なレポーティングチャネル(例:[email protected])を持つ

翻訳元: https://www.infosecurity-magazine.com/news/global-surge-fake-shipment/

ソース: infosecurity-magazine.com
#PhaaS #SMS詐欺 #サイバー犯罪 #セキュリティ脅威 #ドメインセキュリティ #フィッシング詐欺 #脅威インテリジェンス #荷物追跡詐欺 #詐欺対策 #認証情報盗難

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新