E-Commerce Fraud Campaign Uses 600+ Fake Sites
2024/08/01 InfoSecurity — 悪意の Facebook 広告を通じて偽の Web ショップへと被害者を誘い込む、巧妙な情報窃取詐欺ネットワークが、Recorded Future のセキュリティ研究者たちにより発見された。このキャンペーンが “Eriakos” と名付けられたのは、脅威アクターが使用する CDN (content delivery network) に由来している。
このキャンペーンについて Recorded Future は、「もっぱらモバイル・デバイスとユーザーを標的としており、詐欺サイトはセキュリティ・スキャナーを回避するために、不正広告を経由してのみアクセスできるようになっている」と述べている。さらに Recorded Future は、個人あるいはグループである攻撃者の、管理下にある 608件の詐欺的な電子商取引 Web サイトを発見したと指摘している。
このレポートには、「詐欺サイトにリンクされているマーチャント・アカウントと関連ドメインは中国で登録されている。したがって、このキャンペーンを運営している脅威アクターが、詐欺マーチャント・アカウントを管理するビジネスを、中国で設立した可能性が高いことが示唆される。この詐欺キャンペーンは、リンク先の加盟店口座との取引を通じ、被害者の資金/カードデータ/個人情報などを盗み取ることを目的としている。私たちが確認した詐欺 Eコマース・サイトは、ブランドを搾取した上で、時間的制約のあるオファーを用いていて、被害者に切迫感を持たせていた」と詳述している。
この脅威アクターは、1つの詐欺サイトに関連する数十の広告を送信するため、一部が Facebook のフィルターでブロックされても、他の広告は被害者に届くという。
Recorded Future は、「実際の詐欺ドメインの寿命が短いことから、広告キャンペーンも短期間で終わるように設計されている可能性が高い。この戦術は、今回のように、大規模に運営される詐欺広告キャンペーンにおいて有効性が高い。たとえば Facebook などのプラットフォーム上に、1つの詐欺サイト・ドメインへと誘導する偽広告が、同時に 100件以上も存在することで、悪意の検出やブロックは実質的に無効化され、リンク先のドメインへと被害者が誘導される可能性が高まる」と説明している。
Recorded Future のレポートによると、このキャンペーンは、大手オンラインeコマース・プラットフォームと電動工具メーカーの、2つの人気ブランドになりすましているようだ。いつ出現したのかは不明だが、Eriakos は 4月17日に発見され、現在も続いている。
それにしても、かなり大規模なキャンペーンですね。なんらかのツールを利用することで、この種のキャンペーンが自動化されているとすると、また、新たなモグラ叩きゲームへと発展していく可能性もあります。2024/07/30 には、「Google Authenticator の偽広告に御用心:マルウェアを拡散する悪質なキャンペーンが発覚」という記事もポストしています。広告が、とても怖いですね。よろしければ、Facebook で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.