研究者らは、偽のCAPTCHAページを使用して携帯ユーザーを騙し、バックグラウンドで数十の国際SMSメッセージを送信させるという長期キャンペーンを記録しました。
現在のウェブでかなりの時間を費やしていれば、CAPTCHAは背景雑音のように見えるかもしれません。いくつかの信号機をクリックして、人間であることを証明して、先に進む。詐欺師はClickFixキャンペーンでこれを悪用することを学びました。このキャンペーンでは、被害者を自分自身のマシンに感染させるよう仕向けます。
最近、研究者は「人間であることを証明してください」が静かに「国際電話代を請求させてください」に変わるねじれを発見しました。この研究は国際収益シェア詐欺(IRSF)キャンペーンを説明しています。SMSポンピング詐欺としても知られるIRSFは、国際通話とSMSトラフィックの複雑な価格体系を悪用し、特定の宛先へのメッセージ量を増やすことで収益を生成します。
被害者のデバイスにマルウェアをインストールする代わりに、詐欺は電気通信課金とアフィリエイトネットワークの仕組みを悪用し、通常のウェブトラフィックをサイバー犯罪者のプレミアムSMS収益に変えます。
仕組み
詐欺の典型的なフローは次のようになります。
- 被害者は悪質な広告またはTDSリダイレクト経由で到達します。しばしばタイポスクワッティングされた電気通信ドメインから、基本的な画像選択またはクイズCAPTCHAのように見えるページに移動します。
- 「続行」するために、彼らはSMSアプリを開き、事前に入力されたメッセージと受信者リストを持つボタンをタップするよう促されます。
- これは1つのSMSから1つの番号ではありません。偽のCAPTCHAは複数のステップを実行し、各メッセージは高い終了手数料で知られている17か国の1ダース以上の国際番号で事前に設定されています。アゼルバイジャン、ミャンマー、エジプトなど。
典型的なコンシューマープランでは、これは1人あたり約30ドルの国際SMS料金に相当する可能性があり、終了手数料の一部は収益シェア契約を通じて攻撃者に流れます。
単に抜け出すのを防ぐために、ページは専用の戻るボタンハイジャッキングを展開しています。JavaScriptはブラウザ履歴を書き直し、あなたが離れようとするときに詐欺に戻します。研究者はまた、キャンペーンが「あらゆる種類のトラフィック許可」と通信キャリア課金を広告するClick2SMS形式のアフィリエイトネットワークに接続されていることを発見しました。実質的にIRSFを日陰のある発行者向けの別のマネタイズ方法としてパッケージ化しています。
この操作は個人と電気通信キャリアの両方を詐欺します。被害者は請求書に予期しないプレミアムSMS料金に直面し、原因を追跡するのに苦労する可能性があります。キャリアは実行者に収益シェアを支払い、顧客紛争またはチャージバックからの損失を吸収する可能性があります。
モバイル保護、いつでもどこでも。
自分自身を保護する方法
人間であることを証明するためにSMSを送信しないでください。正当なCAPTCHAはブラウザ内で完全に実行されます。SMSまたはダイヤラーアプリを開くことはありません。
モバイル請求書を定期的にチェックして、大きなスパイクだけでなく、小さな見慣れない国際SMS料金がないか確認してください。疑わしい場合は、すぐに異議を唱え、国際またはプレミアムSMSが不要な場合は、プロバイダーにブロックするよう依頼してください。
このキャンペーンに関連する既知の悪意あるサイトをブロックするモバイル保護アプリを使用してください。
sweeffg[.]onlinecolnsdital[.]comzawsterris[.]commegaplaylive[.]comruelomamuy[.]com
詐欺師はあなたについてあなたが思うより多くを知っています。
Malwarebytes Mobile Securityはフィッシング、詐欺テキスト、悪意あるサイトなどから保護します。リアルタイムのAI搭載Scam Guardが組み込まれています。
