📖
今回は、ビデオ通話中の画面共有機能を利用した、以前からユーザーに影響を与えている新たなサイバー詐欺の手口の、似ているものの異なる 2 つの例を紹介します。
ウェブカメラがうまく動作しません…
1 つ目の手法は、ユーザー アカウントを制御する目的で、WhatsApp メッセージング アプリケーションでのビデオ通話に頼る犯罪者によって使用されます。
この詐欺はビデオ通話の着信から始まりますが、その間、サイバー犯罪者は技術的な問題が発生していると主張します…たとえば、(何の偶然でしょう) カメラに画像が表示されない (もちろん覆われているため)などです。
問題のユーザーがテクノロジーに関する知識をあまり持っていないことをすべて賭けて、問題を解決するという口実で、被害者に画面共有機能を開始する特定のボタンを押すよう促します(下の画像を参照)。
画面が共有されると、詐欺師は被害者が自分のデバイス上で見ているものすべてを見ることができます。このアクセスにより、詐欺師は現在監視されている電話に SMS 経由でセキュリティ コードを送信できるため、それを受信したときに表示できるようになります。
この独創的な方法は、「6 桁詐欺」の高度な形式にすぎず、目的はまったく同じです。それは、被害者が実際に何が起こっているのかを疑うことなく、 WhatsApp アカウントの制御を別のデバイスに移すことです。
銀行員があなたの画面を見ようとした場合は注意してください
2 番目の方法 (ロシア最大の銀行であるズベルバンクが報告) は、同様の戦術を明らかにしますが、状況は異なります。詐欺師は銀行員を装い、プロフィール画像が銀行の公式の美学を模倣したメッセージング アプリケーションのアカウントを使用して利益を得ます。被害者たちの信頼。
最初の会話に続いて 2 回目の通話が行われ、別の銀行員と思われる人物が、モバイル アプリケーションの更新または生体認証の実行を口実として画面共有を要求します。
ユーザーは、ロボット口座診断システムに接続されていると信じ込んで、画面を共有しながらバンキング アプリにログインするように誘導されます。
実際には、詐欺師はカード番号、口座残高、銀行から送信される SMS コードなどの機密情報を監視および収集し、銀行口座にアクセスして不正な取引を行うことを可能にします。
落下を避けるための推奨事項
- たとえ銀行/行政機関/技術サービスの従業員であると偽っている場合でも、見知らぬ人とデバイスの画面を共有しないでください。
- 見知らぬ人からのデバイス画面の共有を求める電話やテキスト メッセージには応答しないでください。
もちろん、これらの推奨事項を手紙に適用するのは必ずしも簡単ではありません。 X で前述のタイプの詐欺の最初のものを広めたユーザーは、後に次のようにコメントしました。
「私が読んだ最も頻繁な反応は、『見知らぬ人からのビデオ電話に応答することに夢中ではない』というものです。論理的です…あなたが何かの売り手でない限り、彼らが私に家を見るためだと言われた場合には、家賃。”
また、連絡先の 1 人がすでに6 桁詐欺の被害に遭っている場合は、 「知り合い」からの電話に応答していると思われる可能性があるため、その場合にも注意してください。