悲劇を悪用 – トルコ・シリア地震に伴うサイバー上の寄付金詐欺

image from freepik.com & flaticon.com 図1 freepik.com & flaticon.comより引用

先日、シリアとトルコを震撼させた地震は、壊滅的な破壊の跡を残しました。全世界が支援と連帯の意を示し、この悲劇の影響を受けた人々を平常の状態に戻そうと試みています。しかし残念ながら、この悲劇は、偽の寄付金詐欺で人々の同情につけ込もうとするサイバー犯罪者をも惹きつけてしまいました。

このような詐欺は様々な形で行われますが、最も一般的なのは、偽の寄付金メールやウェブサイトです。これらのメールは、一見すると正規のチャリティ団体から送られているように見えますが、実際には、人々の善意を利用しようとするサイバー犯罪者によって送信されていることがよくあります。このメールには、ユーザーを悪意のあるWebサイトに誘導するリンクが含まれていることが多く、ユーザーは、財務情報を入力したり、攻撃者の暗号通貨ウォレットアドレスに寄付金を送金するよう要求されたりします。

サイバー犯罪者は、正規の寄付サイトと同じ外観の偽の寄付サイトを作成し、類似したブランド、ロゴ、ページを備えているため、見分けがつきにくいことが確認されています。また、偽サイトには、地震による被害状況の画像と、被災者への寄付を呼びかける同情的なコンテンツが含まれています。


QRコードの活用

また、攻撃者が悪意のあるメールやURLと一緒にQRコードを使用し、攻撃者の口座に素早く入金させるケースも確認されています。QRコードは、ユーザーが支払いを行う際の利便性を高めるため、被害者が騙されて支払いを行ってしまう確率が高くなります。


ソーシャルメディア上の寄付金詐欺

サイバー犯罪者は、ソーシャルメディアを利用して偽の寄付金詐欺を実行することも増えており、人々の寛大さにつけ込み、弱い立場の人々に誤った希望を抱かせています。また、正当な目的のために寄付を受けながら、そのお金を自分たちのために懐に入れるという手口もあります。詐欺師は通常、非常に独創的な手口で、説得力のあるストーリーや画像を作成し、偽のキャンペーンが正当であるかのように見せかけます。

これらの詐欺は、サイバー犯罪者によって作成された偽のクラウドファンディングキャンペーンや寄付金要請の形をとっています。詐欺師たちは、地震で被害を受けた子供たちや家族の画像を投稿に使い、ユーザーの感情的な反応を引き出して、詐欺的なキャンペーンに寄付をするよう人々を誘惑します。集められたお金は、ハッカーたちの懐に直接入ることになります。

Bleeping Computerと BBC Newsが発表した記事でも、詐欺師がTikTokとPayPalを利用して寄付金詐欺を行うことが語られています。寄付キャンペーンを合法的に見せるために、詐欺師は相当な額を自分の寄付キャンペーンに入金しています。


ソーシャルメディアへの悪質な書き込み

私たちは、攻撃者の暗号通貨ウォレットアドレスが含まれる寄付の呼びかけとして、ソーシャルメディア上のさまざまな投稿を観察しました。

Malicious Posts on social media
図2-ソーシャルメディア上の悪質な投稿

悪質なメール

Trellix Advanced Research Centerの研究者は、様々なスタイルの偽寄付金スパムキャンペーンを発見しました。これらのメールは、寄付を呼びかけるもので、受信者の財務情報を含むもの、または被害者を偽の寄付サイトに誘導するURLのいずれかが含まれています。

Figure 3 – Malicious Emails for Donation Scams
図3-寄付金詐欺の悪質なメール

悪質なURL

偽のチャリティー詐欺に利用されている悪質なウェブページを紹介します。これらのページには、地震による被害状況の画像とともに、被災者を支援するための呼びかけと、受取人の金融情報が掲載されています。

Malicious Websites for Donation Scams
図4 – 寄付金詐欺の悪質サイト

Trellixのメール保護

Trellix Email Securityは、URL、メール、ネットワーク、添付ファイルの各レベルでのチェックを含む多層的なアプローチにより、このような攻撃から包括的に保護し、潜在的な脅威を検知して被害を未然に防ぐことを可能にします。私たちの製品は常に脅威インテリジェンスデータベースを監視、更新し、新しく進化する脅威を先取りしています。

以下は、現在進行中のキャンペーンで観測されたTrellixのメールベースの検出結果の一部です。

  • EL_BTC_RPBL
  • BITCOIN_SCAM_04
  • EL_CHARITY_HUNTI<ng< li=””></ng<>
  • EL_BTC_EXPL1
  • BTC_SCAM

まとめ

寄付をされる際には十分な注意を払い、信頼できない情報源は信用しないようお願いします。十分な注意と配慮があれば、寄付が正しい場所に届くようにすることは可能です。また、寄付をする前に、寄付先の団体をよく調べ、正規の団体であることを確認する必要があります。

※本ページの内容は2023年2月23日(US時間)更新の以下のTrellix Storiesの内容です。
原文:Exploiting Tragedy: Fake Donation Scams Amid Earthquake in Turkey & Syria
著者:Daksh Kapur