RSAは4月9日、世界的に流行している新型コロナウイルス感染症(COVID-19)のパンデミックに便乗し、不安な消費者を狙うオンライン詐欺の数々と、その被害に遭わないためのヒントを、同社のWEBサイトにて公開した。
- アカウント乗っ取り
通学できずに自宅で過ごす子供たちに直接リーチして、オンラインゲームなどのアカウントの乗っ取りを狙う。
- フィッシング
安全対策情報を提供するWHOの医師を装ったメールを送信し、そのリンクからマルウェアのインストールや個人情報の収集、リモートアクセスの確立、アドレス帳の情報窃取などを狙う。
- ヴィッシング
パンデミックで収入を無くした人や経済的に窮地に立たされている人を狙い、電子メール、オンライン広告やソーシャルメディアの投稿を使用して電話をかけさせる。
- ソーシャルメディア攻撃
SNSを使ってあらゆる品物で標的を釣り、それをクリックさせて個人情報を提供したり高額なサービスにサインアップさせる。
- 偽Eコマースサイト
マスクや手指消毒剤、ビニール手袋、消毒剤など、需要の高い衛生製品の偽の販売サイトでお金をだまし取ったり、COVID-19に対する無料のワクチンや治療法を提供すると偽りカード情報や個人情報を盗む。
- 不正モバイルアプリ
COVID-19に関連するさまざまな偽のモバイルアプリをリリースし、マルウェアとランサムウェアをダウンロードさせる。
- 在宅勤務詐欺/マネーミュール
在宅勤務を狙い、偽の慈善団体のウェブサイトを作って感染者支援と偽り、マネーミュール(犯罪収益の運び屋)を募集する。
RSAは、詐欺師は製品やサービスを購入させるためにマーケティング組織が使用する戦術を悪用し、「切迫感」「恐怖感」「帰属意識」を煽っているとしている。
ネット詐欺の被害に遭わないようにする心がけとして、「知らない番号からの通話やテキストメッセージ、または疑わしいと思われるメッセージには応答しない」、「電子メール、テキストメッセージや電話で個人情報や財務情報を共有しない」、「情報共有を求める相手や、すぐに支払いを求めてくる相手には注意する」「テキストメッセージ内のリンクをクリックしない。もし友人から不審なリンクを含むテキストを受け取ったら友人に電話して確認する」、「寄付をする時は必ず事前に寄付先のサイトをチェックする」「政府機関が個人に電話をかけて個人情報やお金を要求することは決してない」——を挙げている。
