- Cofenseが、イーロン・マスクに関連したIRSテーマの暗号詐欺を発見
- 偽のIRSメールが個人情報と銀行データを盗む
- 被害者がニセの「ドージコインイニシアティブ」にだまされ、ビットコイン支払いが必要
Cofenseのセキュリティ研究者が、イーロン・マスクと内国歳入庁(IRS)を組み合わせた新しい暗号詐欺を発見しました。
米国は税務シーズンの最盛期であり、IRS関連の詐欺も最高潮に達していて、ほとんどの詐欺キャンペーン同様に、これもメールから始まります。
IRSからのものに見えるように設計されたメールは、受信者がイーロン・マスク本人からの好意で5,000ドルの資金注入を受け取ることが選ばれたと告げています。
記事は下に続きます
脆弱なアプリの削除
バカげた質問をしない人(たとえば、イーロン・マスクがなぜIRSを通じてランダムな人々にお金を送るのか?)で、メールに記載されたボタンをクリックすると、あらゆる種類の機密個人情報と銀行情報を盗むために設計された複数の悪意のあるランディングページにリダイレクトされます。
イーロン・マスクの還付金を受け取るために必要な登録プロセスの一部として、被害者はフルネーム、住所、メールアドレス、電話番号、運転免許証番号、雇用者の名前、さらには銀行機関を共有するよう指示されます。
身分証明書の写真のアップロードと、銀行のルーティング番号と口座番号の提供も求められます。
「この情報を使用すると、脅威アクターは資格情報フィッシングフォームから流出した情報以上に、はるかに洗練されたID盗難とソーシャルエンジニアリング攻撃が可能になるでしょう」と研究者は述べました。「脅威アクターは、口座番号とルーティング番号にアクセスできるため、被害者の銀行口座から直接お金を盗むこともできます。」
詐欺師はそこで止まりませんでした。彼らはまた、被害者をニセの「ElonMusk ドージコインイニシアティブ」の一部になるよう招待しました。彼らは、(偽の交換所から)10,000ドル相当のビットコインを購入してイーロンのアドレスに送信すれば、払い戻しを受け、トランザクションあたり500ドルを保持できると告げられています。
Cofenseがレポートを作成した時点で、攻撃者に属するビットコインウォレットアドレスはトランザクションを示していなかったため、誰も詐欺に引っかかりませんでした。うまくいけば、Cofenseのレポートが十分な認識を高めて、そのままの状態が続くことを願っています。
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式でのアンボックスを見たり、WhatsAppでも定期的なアップデートを受け取ることができます。
