Facebookユーザーをだますネット通販の詐欺キャンペーンに注意を
マイナビニュース / 2024年8月5日 10時12分
Recorded Futureはこのほど、「"ERIAKOS" Scam Campaign: Detected by Recorded Future’s Payment Fraud Intelligence Team」において、Facebookユーザーを標的にする通販の詐欺キャンペーンを特定したと伝えた。2024年4月に発見されたこのキャンペーンは、使用されたコンテンツデリバリーネットワーク(CDN: Content Delivery Network)の「oss[.]eriakos[.]com」にちなんで「ERIAKOS」と名付けられている。詐欺キャンペーンの調査報告全文は、「(PDF) “ERIAKOS” Scam Website Campaign Screens Victims Based on Mobile and Ad Access, Likely to Evade Detection - Recorded Future By Insikt Group」から閲覧できる。
○詐欺キャンペーン「ERIAKOS」の全貌
Recorded Futureの調査チームは2024年4月、未知の脅威アクターによる608の通販詐欺サイトを発見。これら詐欺サイトはブランドのなりすましやマルバタイジング手法を使用して、被害者の金融情報や個人情報の窃取を試みるとされる。詐欺サイトへのアクセスにはモバイルデバイスを必要とし、通常のコンピュータからのアクセスは拒否される。これはセキュリティ企業による自動検出を回避する目的があるものとみられている。
報告によると、これら詐欺サイトには次の共通点があるという。
コンテンツデリバリーネットワークに「oss[.]eriakos[.]com」を悪用する
詐欺サイトのドメイン登録に「Alibaba Cloud Computing」を使用する
2つの特定のIPアドレス「47[.]251[.]129[.]84」および「47[.]251[.]50[.]19」を使用する
ドメインの多くは構成に誤りがある。プライマリードメインはドメイン登録事業者の管理下にあるが、wwwサブドメインはCloudflareの管理下にある
ERIAKOSの詐欺サイトのドメインは、中国のドメイン登録事業者「Alibaba Cloud Computing」を使用して登録されている。そのため、攻撃者は中国で活動している人物またはグループの可能性が高いとみられている。
-
- 1
- 2
この記事に関連するニュース
-
Microsoftがフィッシング詐欺ブランドトップ、AdidasとInstagramも復活
マイナビニュース / 2024年7月25日 18時11分
-
セガサミーHDがセキュリティ脅威インテリジェンス「Recorded Future」を導入
PR TIMES / 2024年7月24日 13時15分
-
フィッシング攻撃のトレンドはQRコードと生成AI、手口を知って対応を
マイナビニュース / 2024年7月19日 13時51分
-
DoubleVerify、2024年3月発生の50万台以上のデバイスを偽装した大規模な音声広告詐欺スキームを発見
Digital PR Platform / 2024年7月19日 9時0分
-
チェック・ポイント・ソフトウェア・テクノロジーズ、増え続けるなりすましに対抗する新しいAIエンジン「DeepBrand Clustering」を追加
PR TIMES / 2024年7月10日 16時15分
ランキング
-
1ニコニコ動画、約2カ月ぶりにサービス再開 新バージョンは「帰ってきたニコニコ」
ねとらぼ / 2024年8月5日 15時44分
-
2「こんな普通に電車にいらっしゃるんですね!」 梨花、ほぼ変装ゼロで電車に乗る姿に驚がくの声
ねとらぼ / 2024年8月5日 16時6分
-
3野鳥観察に出かけた日、熱中症で倒れ込んだら…… ふと見上げた“空の光景”に驚きの声「ロックオンされた?」「すごい体験」
ねとらぼ / 2024年8月5日 11時0分
-
4これは一体……? おつりでもらった“見たことのない500円玉”に「初めて見た!」「かっこええ」
ねとらぼ / 2024年8月5日 7時30分
-
5330円で買えるダイソーの「人感センサーケーブル」はニッチだけどちょっと便利
ITmedia Mobile / 2024年8月4日 13時5分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください