ドメインを悪用した詐欺キャンペーンが展開されていることを知っているだろうか。これらキャンペーンが広がった結果、有名なブランド企業になりすまして偽のオファーメッセージを送りつける手法が増加傾向にある。その手法の詳細を解説する。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
先日、ESETラテンアメリカの研究員は、WhatsAppから記念日のお祝いとして1,000GB分のインターネット接続が無料になるとのメッセージを受け取った。実はこのメッセージは詐欺を狙ったものだったのだが、よくあることで驚くほどの価値はないかもしれない。しかし、手口の詳細を分析することで得られる知見もあるはずだ。詳しく見ていくことにしよう。
驚いたことに、メッセージを送信してくるURLは公式のWhatsAppのドメインではないのだ。しかし、企業が外部業者を通して広告キャンペーンをおこなうことはよくあることだ。このような場合、そのキャンペーンが本物かどうかを確認するため、広告主(今回であればWhatsApp)のウェブサイトをチェックするのが鉄則だ。
ちなみに、リンクをクリックすると質問のページが表示される。アンケート調査という名目で「このページを何で知りましたか」とか「アプリに関するご意見」といった質問への回答を要求する。
回答を進めていくと、この1,000GBの無料サービスを受け取るためには、このオファーを30人以上にシェアすることが条件として提示される。これは言うまでもなく、キャンペーンの拡大を狙ったものに過ぎない。
では、このWhatsAppになりすまし詐欺をおこなう目的を推測してみよう。彼らは近年、一般的なユーザーが数多く被害に遭っているクリック詐欺を目的としている。ユーザーに偽の広告をクリックさせ、最終的に詐欺師たちは金を稼ぐのが狙いだ。
今回のケースでは、リンクをクリックすると悪意のあるソフトウェアがインストールされることや、個人情報のフィッシングを企むような痕跡は見つけることができなかったが、いつもそうとは限らない。
この手の詐欺を仕掛けているドメインからは、他にも多くの「オファー」が発信されている。アディダス社、ネッスル社、ロレックス社といった各社がオファーをしているかのようになりすましているのだ。図4のとおりGoogleで検索すると、インデックス数が膨大であることがわかる。これは、こういったキャンペーンを仕掛ける詐欺師たちが送付する偽オファーが増加しており、サイバー空間における犯罪が広がっていることを端的に表しているものといえるだろう。
注意してほしい
今回の詐欺は2017年に私たちが取り上げたテーマとほぼ同様のものである。この年、似たようなWhatsAppを装った詐欺が流行した。この時の詐欺と同じで、今回も無料でパケット使用できることを誘い文句としていた。しかし、高額なプレミアムSMSサービスの契約を迫られたり、サードパーティ提供のアプリのインストールを求められたり、というのが行き着く先である。2018年には同じ詐欺師が「アディダスの靴が無料」という「おとり」の誘い文句を使い、広告展開した。うたい文句がどうであれ、最終的な狙いはいつも変わらない。すなわち、詐欺師が簡単に金を稼ぐ方法を手に入れることである。
ソーシャルエンジニアリングを用いた攻撃が流行している。これは非常に効果的であるという詐欺師のメリットに起因する。「無料」、「お役立ち」なものは一般的なユーザーが魅力に感じることを彼ら詐欺師たちは熟知している。詐欺に巻き込まれたくなかったら、常に詐欺師の手法を把握し、警告に注意すべきだろう。また、古くからあることわざに「うまい話には裏がある」とあるが、疑いの目を持つことで身を守る可能性を高めることができるのではないだろうか。