ESET/マルウェア情報局
ブランド企業になりすまして偽オファーを送りつける詐欺に注意
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「WhatsAppになりすまし、「無料インターネット」の偽オファーを送りつける手法に注意」を再編集したものです。
先日、ESETラテンアメリカの研究員は、WhatsAppから記念日のお祝いとして1000GB分のインターネット接続が無料になるとのメッセージを受け取った。実はこのメッセージは詐欺を狙ったものだったのだが、よくあることで驚くほどの価値はないかもしれない。しかし、手口の詳細を分析することで得られる知見もあるはずだ。詳しく見ていくことにしよう。
図1 策略
驚いたことに、メッセージを送信してくるURLは公式のWhatsAppのドメインではないのだ。しかし、企業が外部業者を通して広告キャンペーンをおこなうことはよくあることだ。このような場合、そのキャンペーンが本物かどうかを確認するため、広告主(今回であればWhatsApp)のウェブサイトをチェックするのが鉄則だ。
ちなみに、リンクをクリックすると質問のページが表示される。アンケート調査という名目で「このページを何で知りましたか」とか「アプリに関するご意見」といった質問への回答を要求する。
図2 「調査」
回答を進めていくと、この1000GBの無料サービスを受け取るためには、このオファーを30人以上にシェアすることが条件として提示される。これは言うまでもなく、キャンペーンの拡大を狙ったものに過ぎない。
図3 キャンペーンの拡大を狙った作戦
では、このWhatsAppになりすまし詐欺をおこなう目的を推測してみよう。彼らは近年、一般的なユーザーが数多く被害に遭っているクリック詐欺を目的としている。ユーザーに偽の広告をクリックさせ、最終的に詐欺師たちは金を稼ぐのが狙いだ。
今回のケースでは、リンクをクリックすると悪意のあるソフトウェアがインストールされることや、個人情報のフィッシングを企むような痕跡は見つけることができなかったが、いつもそうとは限らない。
この手の詐欺を仕掛けているドメインからは、他にも多くの「オファー」が発信されている。アディダス、ネッスル、ロレックスといった各社がオファーをしているかのようになりすましているのだ。図4のとおりGoogleで検索すると、インデックス数が膨大であることがわかる。これは、こういったキャンペーンを仕掛ける詐欺師たちが送付する偽オファーが増加しており、サイバー空間における犯罪が広がっていることを端的に表しているものといえるだろう。
図4 WhatsAppを装った詐欺の例
注意してほしい
今回の詐欺は2017年に私たちが取り上げたテーマとほぼ同様のものである。この年、似たようなWhatsAppを装った詐欺が流行した。この時の詐欺と同じで、今回も無料でパケット使用できることを誘い文句としていた。しかし、高額なプレミアムSMSサービスの契約を迫られたり、サードパーティ提供のアプリのインストールを求められたり、というのが行き着く先である。2018年には同じ詐欺師が「アディダスの靴が無料」という「おとり」の誘い文句を使い、広告展開した。うたい文句がどうであれ、最終的な狙いはいつも変わらない。すなわち、詐欺師が簡単に金を稼ぐ方法を手に入れることである。
ソーシャルエンジニアリングを用いた攻撃が流行している。これは非常に効果的であるという詐欺師のメリットに起因する。「無料」「お役立ち」なものは一般的なユーザーが魅力に感じることを彼ら詐欺師たちは熟知している。詐欺に巻き込まれたくなかったら、常に詐欺師の手法を把握し、警告に注意すべきだろう。また、古くからあることわざに「うまい話には裏がある」とあるが、疑いの目を持つことで身を守る可能性を高めることができるのではないだろうか。
[引用・出典元]
Scam impersonates WhatsApp, offers ‘free internet’ by Luis Lubeck 29 Jul 2019 - 11:30AM
https://www.welivesecurity.com/2019/07/29/scam-whatsapp-free-internet/