Malwarebytesは7月14日(米国時間)、「CNN, BBC, and CNBC websites impersonated to scam people|Malwarebytes」において、CNN、BBC、CNBC、News24、ABC Newsなどの大手ニュースサイトに偽装する投資詐欺キャンペーンが発見されたと報じた。
これはバーレーンに拠点を置くサイバーセキュリティ企業「CTM360」が公開したレポート「(PDF) BaitTrap - The Rise of Baiting News Sites behind online Investment Fraud」により明らかになった。
これまでに50カ国以上から、1万7,000を超える偽のニュースサイトが確認されたという。
-
CNN, BBC, and CNBC websites impersonated to scam people|Malwarebytes
大手ニュースサイトを悪用する手口
大手ニュースサイトを利用した投資詐欺は他のオンライン詐欺と同様、ニュースサイトが持つ信用力を悪用する。基本的な手順は次のとおり。
- 詐欺師はGoogleやFacebook(Meta)などの大手広告スペースを購入し、偽のニュースサイトを宣伝する
- 偽のニュースサイトは画期的な投資戦略などを解説し、被害者をその気にさせる
- 記事の中で簡単に稼げる投資商品を宣伝して登録を促す
- 登録には氏名、メールアドレス、電話番号が必要で、詐欺師は登録された電話番号に電話をかける
- 被害者が商品説明に応じて少額の投資を行うと、偽プラットフォーム上で投資額が徐々に増える
- 詐欺師は多くのリターンには多くの投資が必要とそそのかし、より多くの入金を奨励する。実際に投資額を増やすと、増加率も上昇する
- ある程度の金額に達したところで被害者が現金化を試みると、何かしらの問題に遭遇して現金化に失敗する
- 詐欺師に被害を訴えても投資資金は戻らず、さらに個人情報を売却される
詐欺の見分け方と対策
同様の詐欺被害は国内でも確認されており、度々問題となっている。Malwarebytesはオンライン詐欺を見分ける方法として、その特徴として、以下を挙げている。
- オンライン広告の広告主情報には履歴がなく、フォロワーも少ない。プロフィールも最小限に留まる
- 有名なニュースサイトに有名人の写真を掲載することで、その有名人がプラットフォームを利用しているように装う
- 短期間に大きな利益が得られると約束する
- 詐欺師は電話連絡の際に、本人確認に必要として追加の個人情報の提供を求める
- 詐欺サイトの多くはトップレベルドメイン(TLD: top-level domain)に「.xyz」、「.io」、「.shop」、「.click」などの登録費用の安いドメインを利用する
- 詐欺サイトは有名なニュースサイトに似たドメイン名を使用する
このようなオンライン詐欺は、手法を知ることで遭遇時に気づきやすくなり、冷静に対処できるようになる。そこですべてのオンラインユーザーには前述の手法と、Malwarebytesの公開した詐欺を見分ける方法を把握して、突然の攻撃に備えることが推奨される。
