アバストはこのほど、SNS上でフィッシング詐欺が急増しているとして、公式ブログ「SNSの乗っ取りが最近増えている理由とは」において注意を呼び掛けた。
フィッシングはハッキングとは異なり、高度なテクニカルスキルが不要なことから、爆発的に増えているという。例えば、米連邦取引委員会(FTC)によると、2021年にアメリカで、詐欺師がSNS上でだましとった金額は7億7000万ドルと、前年のほぼ3倍になっているという。
その要因について、同社は、SNSでは多くの場合、フィッシング詐欺が成功するために必要な個人情報が公開されているため、詐欺師にとって収益性の高く簡単な手法となっていると指摘している。
以下、同社が挙げている、気を付けるべきSNSにおける代表的な詐欺を紹介しよう。
ダイレクトメッセージ(DM)詐欺
ダイレクトメッセージ(DM)詐欺は、フィッシングメールのSNS版のような詐欺。詐欺師はまずSNSアカウントを乗っ取り、そのアカウントとつながっている人たちに、「この写真に写っているのはあなた?」などの内容のメッセージと一緒にリンクを送る。
そのリンクは詐欺サイトに誘導するもので、詐欺サイトを訪れてしまうと、アカウント情報を盗まれたりり、画像や動画を閲覧するために金銭を要求されたりする。
詐欺師は、人々の信頼や好奇心を利用し、思わずクリックし、個人情報を提供してしまうよう仕向けるのだという。
暗号資産投資詐欺
コロナ禍において、経済が不安定なことから、暗号資産に投資する人も増えている。これに伴い、暗号資産の投資に乗じた詐欺も、SNS上で爆発的に増えているようだ。
その目的は、暗号通貨に「投資」できる偽サイトを拡散する、もしくは、暗号資産の認証情報をだまし取ってお金を盗むことだという。
詐欺師はフィッシング詐欺を通して標的のアカウント情報を取得し、アカウントを乗っ取る。続いて、乗っ取ったアカウントを使って被害者の友人にスパムを送ったり、ストーリーや投稿を使い詐欺を広めるとのことだ。
恋愛詐欺
恋愛詐欺は、出会いを求める人々の恋愛感情を利用して、金銭をだまし取ろうとするもの。詐欺師は、FacebookやInstagramなどのSNSや、出会い系サイトで偽のプロフィールを作成し、標的に連絡する。そして、被害者と関係を築き、最終的に緊急な事情があり、急いでお金が必要と要求する。
最近は、暗号資産を要求してくるケースが増加しており、暗号資産は追跡不可能なため、同社は注意が必要と呼び掛けている。
パパ活詐欺
パパ活詐欺は、恋愛詐欺とDM詐欺が合体したようなもので、詐欺師は年上の裕福な男性を装い、若い女性に連絡するという。そして、支払い先を確認したいと言い、標的の女性に送金するよう要求し、お金をだましとる。
多くの場合はギフト券での支払うよう要求するため、被害に遭ったと気づいたあと、追跡することが難しくなっているとのことだ。
「プロフィールを見た人」詐欺
最近SNSでは、「あなたのプロフィールを見た人を明らかにする」という広告を見かけることがある。これらの広告は、人々の好奇心をくすぐるフィッシングの一種なので、クリックしてはいけないそうだ。
これらの詐欺は、クリックした人のアカウントにアクセスし、ログイン情報などを盗みます。盗まれた情報はダークウェブで販売されることもあるとのことだ。
