Check Point Software Technologiesは6月21日(米国時間)、「Phishing Tools for Purchase: A Closer Look at Facebook Scamming Groups」において、フィッシングWebサイトを作成するためのツールを提供する詐欺師たちが集まるFacebookグループがあると伝えた。脅威グループがホストとなっているFacebook ページが多数確認され、フィッシング関連のリソースの交換や取引が活発に行われていることが明らかとなった。
フィッシング攻撃は通常、有名ブランドのWebサイトや政府機関などの信頼できるWebサイトを装い、ユーザーをだまして個人データや認証情報を共有させることを目的としている。しかしながら、説得力のあるランディングページを作成する場合、ある程度のWeb開発スキルが必要となる。
正規のWebサイトを模倣するだけでなく、説得力のあるドメインを設定することや窃取した認証情報を処理および保存するバックエンドを用意しなければならず、スキルを持ち合わせていないサイバー犯罪者にとっては敷居が高いと考えられている。
そんなサイバー犯罪者たちの受け皿として、Facebookのグループ機能が悪用されていることがわかった。Facebookに脅威者や詐欺師のためのグループが数多くホストされていることが確認されている。これらの公開グループには何千人ものメンバーが参加しており、フィッシングWebサイト、クレジットカードデータ、ハッキングツールなどが売買されているという。
一般的に、脅威者たちの活動はダークWeb市場やアンダーグラウンドサイトで行われていると考えられているが、実際には公然と行われており、スキルレベルに関係なく誰でも簡単にアクセスできるな状態になっている。同社は、こうした活動がフィッシング攻撃を助長させ、より高度に進化させていると結論付けている。