Messaging security for evolving threats

COVID-19 景気刺激策テキストメッセージ詐欺に注意

2021年もまた、COVID-19 のパンデミックを悪用したサイバー犯罪が続いています。こういった攻撃は、人を騙して悪意のあるコンテンツをクリックさせ、ユーザー情報や金銭を盗もうとします。このようなソーシャル エンジニアリングはテキストメッセージ詐欺でも使用されています。2020年12月末に最初の COVID-19 景気刺激策が終了し、新しい景気刺激策が展開されるにあたり、人々のストレスや不安に付け入ろうとします。

IRS (米国内国歳入庁) は今月、1,200ドルの給付金の送金先口座情報を提供させようとする新しいテキスト詐欺について警告しました。また最近は、ペイデイローン (給料を担保にした米国の小口短期ローン) や、クリスマスプレゼント購入を狙った偽ブランドのモバイルスパムも大幅に増加しています。そこで、モバイルユーザーが景気刺激策詐欺を見分けられるように、実例とリスク軽減方法と以下にご説明します。

例1: 緊急援助金

上記の URL をクリックすると偽のペイデイローン Web サイトが表示され、個人情報を盗もうとします。

例2: 景気刺激策

上記のリンクをクリックすると以下のランディングページに移動します。このランディングページでは個人情報の入力を求められますが、入力しても景気刺激策の給付金はもちろん届きません。

例3: ホリデー関連の景気刺激策詐欺

前の例と同様に、URL をクリックすると個人情報の入力を求められます。このタイプの攻撃は、ローンや「自宅売却」詐欺で長年使われています。しかし攻撃で使われるうたい文句は、その時点の状況に合わせた内容に変えられています。

このように悪いニュースはたくさんあります。

1) Make sure you’re on the Do Not Call Registry. You may have signed up once but double-check. The Do Not Call Registry applies to text messages.

2) Use the spam reporting feature in your messaging client if it has one, or forward spam text messages to 7726.

3) Never click on links in text messages, no matter how realistic they look.

4) If you want to contact the purported vendor sending you a link, do so directly thru their website. For offer codes, type them directly into the site.

5) Do not respond to strange texts. Doing so will often confirm “you’re a real person” to future scammers.

6) Understand the IRS will never reach out to you directly via text message. If you receive a text message claiming to be from the IRS, it’s a scam. Be sure to capture the message with a screen shot and send it via email to phishing@irs.gov with details on the date/time/timezone when you received the message, the number that sent it, and the number that received it.

プルーフポイントは、モバイルユーザーにテキストメッセージ詐欺の注意喚起をおこなっています。経済刺激策詐欺の防止方法の詳細は、「Six Tips for COVID-19 Online Payment Fraud Prevention & Protection (COVID-19オンライン支払い詐欺を防止するための6つのヒント)」のブログをご覧ください。