Malwarebytesの研究者は、ユーザーを騙して偽の公共料金を支払わせようとする不正な広告キャンペーンが拡散していることを報告しています。
同社の研究者は、この不正なキャンペーンについて以下のように述べています。「Google検索から詐欺広告をユーザーに表示する大規模なキャンペーンが検出されています。このキャンペーンは大規模であり、当社が検出した広告数は、過去の不正広告のキャンペーンで検出された規模を上回っています。この詐欺は、ユーザーが電気料金の請求書に関連するキーワードを検索するときに開始されます。この広告が表示されるのはモバイルデバイスのみになっていますが、これはユーザーがスマートフォンを使用する頻度が高いためでと考えられます。また、この広告は位置情報に対応しており、ユーザーの所在地が関連付けられています。」
ユーザーが広告をクリックすると、Webサイトではなく、特定の番号に電話するように促されます。このユーザーがこの番号に電話をかけると、詐欺師が応答します。
同社の研究者は次のように述べています。「多くの公共料金詐欺は、被害者を脅して恐怖心を与え、誤った決断をさせようとします。請求が未納であるという脅しや、ありえない好条件のサービスがあるので今すぐに契約するように持ちかける手口などが使用されています。詐欺師に電話した時点で、すでにユーザーは罠に陥っており、大金を失う恐れがあります。詐欺師は、自分たちが正規の事業者のように見せかけるために、自ら管理しているWebサイトにリダイレクトさせることもあります。このような偽装サイトは巧妙に作られており、被害者は正規の事業者のような感じてしまう場合も多くありますが、実際は詐欺師が準備したサイトです。」
Malwarebytesは、これらの詐欺に引っかからないようにするために、次のようなアドバイスを公開しています。
- 緊急の対応を求められる場合には注意すること。詐欺師は、すぐに電力を止めると脅すことが多くあります。このような脅し文句は、決断を急がせる手法の1つです。実際に行動する前に、時間をかけて調べ、知人に相談してください。
- 電話先の相手が詐欺師ではないと絶対に確認できない限り、電話で個人情報を提供しないこと。何か不審な点がある場合は電話を切り、電気会社の正しい電話番号を調べてください。過去の請求書に記載されていることがあります。オンライン広告に掲載されている電話番号は信用しないでください。
- 振込みやプリペイドカードでの支払い要求に注意すること。これらは、犯罪に巻き込まれていることを示す重要な兆候です。繰り返しますが、数時間かかってもじっくり調査するようにしてください。詐欺師は性急に攻撃を進めようとし、直ちにユーザーに行動させるためのさまざまな手口を駆使する傾向があります。これらの手口を理解しておけば、詐欺に引っかかるリスクを軽減できます。
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の6万5千社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティカルチャーの醸成につなげています。
詳細については、Malwarebytesの記事を参照してください。
原典:Stu Sjouwerman著 2024年2月20日発信 https://blog.knowbe4.com/malvertising-campaign-phony-utility-bills
