人気の「痩せる薬」をテーマにしたフィッシング攻撃が183%増加



ダイエット効果が証明されている「瘦せる薬」の人気が高まっています。詐欺師もその人気に注目し、痩せる薬に関心のあるユーザーから金銭を盗み出そうとしています。

画像1-Jul-23-2024-12-02-25-0110-AMフィッシング攻撃の効果を高めるための最も重要な要素の一つは、切迫感を与えることです。お得な商品があれば、ユーザーは急いで買い求めようとします。医薬品のセマグルチドは、さまざまな医薬品メーカーが販売していますが、1か月服用する場合1000ドル以上がかかります。詐欺師は、この医薬品を低価格で入手できると謳って、詐欺の対象者を引き付けています。

McAfeeの脅威調査チームは、オゼンピック、ウェゴビー、セマグルチドなどの「痩せる薬」に便乗した詐欺には、「悪意のあるWebサイト、詐欺メールやテキスト、ソーシャルメディアへの投稿、マーケットプレイスへの出品」があると警告しています。その一方で、これらの詐欺は急増しており、驚くべきことに2024年の最初の4か月と2023年の最後の4か月を比較すると、フィッシング攻撃の数は183%増加しています。

McAfeeの研究者は、449個の危険なURLと関連する176,000件以上の危険なフィッシングの試行を特定しています。また、ソーシャルメディアで、米国外に拠点を置く医師になりすまし、処方箋なしでオゼンピックやその他の医薬品を提供すると約束する詐欺師も存在します。

詐欺師は、大幅な割引価格で「瘦せる薬」を提供すると約束し、Zelle、Venmo、Cash Appなど、一度支払うとキャンセルできないプラットフォームを通じて入金を受け付けています。

こうした詐欺の急増は、潜在的な被害者の「ちょっと見てみたい」という強い願望につけ込んでいます。エンドポイントへのアクセスを狙っているサイバー犯罪者が、「瘦せる薬」に便乗したフィッシングを使用して、休憩中の企業ユーザーの注意を引くことができれば、企業にとってはゲームオーバーとなります。

攻撃者は企業の従業員個人が関心のあるトピックを対象にすることもあるため、KnowBe4のセキュリティ意識向上トレーニングでは、ビジネスに関連するフィッシングコンテンツ以外も扱っています。

この詐欺の被害者はショックで体重が減るかもしれませんが、そんな荒療治は望んでませんよね。

KnowBe4のセキュリティ意識向上トレーニングによって、従業員の一人ひとりがセキュリティ上、正しい判断ができるようになります。世界の6万5千社を超える企業や団体がKnowBe4のプラットフォームを採用して、人に起因するリスクの低減と強力なセキュリティカルチャー(文化)の形成につなげています。

原典:Stu Sjouwerman著 202475日発信 https://blog.knowbe4.com/phishing-attacks-themed-weight-loss-drugs

Topics: ソーシャルエンジニアリング, フィッシング, KnowBe4 SATブログ

Get the latest about social engineering

Subscribe to CyberheistNews