アジアで進行中の暗号通貨詐欺は、マルウェア広告とピッグブッチャリングという2つの主要な詐欺手法を組み合わせて、より巧妙かつスケーラブルな攻撃モデルを作り出しています。
マルウェア広告から始まる
これらの詐欺はまず、攻撃者が有名な金融専門家やAIを活用したトレードプラットフォームを装った偽の広告を配信します。これらの広告はFacebookやInstagramなどのソーシャルメディアサイトで見つけることができます。
ユーザーがこれらの広告に誘導されると、合法的な投資ポータルを模倣した詐欺サイトへとリダイレクトされます。
ピッグブッチャリングの手法
次に、ユーザーはLINEやKakaoTalkなどのメッセージアプリケーション上のグループチャットに招待されます。これらのチャットでは、「専門家」や「アシスタント」といったAI駆動のチャットボットが参加し、信頼を築くために継続的な対話と架空の成功事例を通じてユーザーを引きつけます。
ユーザーは徐々に投資額を増やされ、最終的には架空の利益を引き出すための「手数料」を要求されます。
インフラストラクチャとドメイン
これらの詐欺行為は大規模なインフラストラクチャによって支えられています。関連するキャンペーンにリンクされたドメインが23,000以上存在し、多くのドメインは登録ドメイン生成アルゴリズム(RDGA)を使用して作成されています。
これらのドメインはGoogleやYouTubeなどの正当なブランドを模倣しており、短い寿命から一時的なものであることがわかります。これは検出を避けるために迅速に更新されるためです。
被害と影響
これらのハイブリッド詐欺は特に危険な点として、スケールとパーソナライゼーションの組み合わせがあります。マルウェア広告は多くの潜在的な被害者を引きつけますが、AI駆動のピッグブッチャリングチャットはリアルタイムの人間との対話を模倣します。
これらの手法により、詐欺師たちは大量のキャンペーンを実行することができます。専門家たちは、サイバー犯罪者が自動化とAIを活用して従来の詐欺を現代化し、より速く、安価でグローバルに拡大できるようになったことを示しています。
今後の展望
これらのハイブリッドモデルは、テクノロジーがソーシャルエンジニアリングの中心にある感情的な操作を強化する未来のオンライン金融詐欺を予告している可能性があります。日本だけでなく韓国やシンガポール、さらにはアメリカでも同様の詐欺が検出されています。
これらのハイブリッドモデルは今後も進化し続けることが予想され、テクノロジーが感情的な操作を強化する未来のオンライン金融詐欺を示唆しています。