Malwarebytesはこのほど、「WhatsApp cryptocurrency scam goes for the cash prize|Malwarebytes」において、WhatsAppに送られてきた詐欺メッセージについて解説した。この詐欺メッセージは架空の暗号資産と認証情報を通知するもので、暗号資産を盗もうとした被害者から金銭を窃取する。

  • WhatsApp cryptocurrency scam goes for the cash prize|Malwarebytes

    WhatsApp cryptocurrency scam goes for the cash prize|Malwarebytes

詐欺メッセージの詳細

Malwarebytesが確認した詐欺メッセージは、トーゴ共和国の電話番号から送信されたオランダ語のメッセージとされる。

  • Malwarebytesに送られてきた詐欺メッセージ - 引用:Malwarebytes

    Malwarebytesに送られてきた詐欺メッセージ 引用:Malwarebytes

このメッセージには通常ではあり得ない認証情報が記載されており、明らかに不自然な内容となっている。しかしながら、多額の資産が記載されているため、欲に目がくらむとだまされる可能性がある。

メッセージに記載されたリンク先「btotlk[.]com」はMalwarebytesのセキュリティソリューションに詐欺サイトと登録されており、「Malwarebytes Browser Guard」を導入している場合、アクセスはブロックされる。

詐欺サイトの正体

Malwarebytesはセキュリティソリューションのブロックを無視して詐欺サイトを調査している。詐欺メッセージに記載されている認証情報を入力するとメッセージと同じ資産情報が画面に表示されるため、実際そこにお金があるように感じられる。

  • 詐欺サイトの偽ウォレット表示 - 引用:Malwarebytes

    詐欺サイトの偽ウォレット表示 引用:Malwarebytes

詐欺サイトには複数の機能があるように見えるが、資産の操作にはキーが必要と表示され、実際にできることは限られる。結局のところ、被害者がこの暗号資産を移動させるには特別なアカウント(VIP)が必要で、アカウントの作成には対価を支払う必要がある。また、このアカウントにはランクがあり、多額の資産を短期間に移動させるには最大で5万USDT(約5万ドル)を支払う必要がある。

  • アカウント(VIP)の作成手順 - 引用:Malwarebytes

    アカウント(VIP)の作成手順 引用:Malwarebytes

アカウントを作成して架空の資産を移動させることは可能と推測されるが、移動させたところで別の暗号資産に変換することや現金化することはできない。つまり、欲に目がくらんだ被害者はアカウントの作成費用をだまし取られることになる。

対策

Malwarebytesはこのような詐欺を回避するために、次のような対策を推奨している。

  • 未知の人物からの一方的なメッセージやメールは信用しない
  • 予期しないメッセージやメールのリンクにはアクセスしない
  • うまい話は詐欺の可能性が高いため疑う
  • 被害者が多くの時間と多額の投資をすればするほど、より多くの結果を望み決意が強くなるという心理を詐欺師は悪用する。この事実を理解し、目の前のエサに釣られないようにする

また、既知のフィッシングサイトへのアクセスをブロックするために、「Malwarebytes Browser Guard」やブラウザ保護機能を持つセキュリティソリューションの導入が推奨されている。