Nomani詐欺とは
Nomani詐欺は、ソーシャルメディアの不正広告、企業ブランドの投稿、アーティフィシャルインテリジェンス(AI)を利用した有名人のビデオ推薦文によって、投資詐欺を行う新たな手口です。この詐欺により、被害者は金銭的損失と個人情報の漏洩に遭遇する可能性があります。 「この詐欺の主な目的は、被害者をフィッシングサイトやフォームへ誘導し、個人情報を収集することである」と、セキュリティ会社ESETは述べています。詐欺の手口
この詐欺は、ソーシャルメディアプラットフォーム上での不正広告から始まります。被害者は、EuropolやINTERPOL関連のリンクをクリックすることで、既に被害に遭っている人々を標的にします。これらの広告は、偽のプロファイルや小規模事業体、政府機関、またはマイクロインフルエンサーなどの正当なプロファイルから発信されます。また、MessengerやThreads上での投稿やGoogleでの偽のレビューも、この詐欺の手口として使用されています。 「別の大きなグループは、新しく作成されたプロファイルで、名前が覚えにくく、フォロワーが少なく、投稿数も非常に少ないものです」と、ESETは指摘しています。被害者の個人情報の収集
被害者がリンクをクリックすると、偽のウェブサイトへ誘導され、連絡先情報や個人情報を要求されることがあります。これらのウェブサイトは、地元のニュースメディアを模したもので、特定の組織のロゴやブランドを悪用しています。また、仮想通貨管理ソリューションを提供するという名目で、被害者を欺きます。 「被害者の個人情報を収集した後、サイバー犯罪者は直接電話をかけて、被害者を架空の投資商品へ投資させるために操作します。場合によっては、被害者はローンを組むことや、リモートアクセスアプリをインストールすることを強要されます」と、ESETは述べています。サイバー犯罪者の正体
Nomani詐欺の背後には、ロシア語を話す脅威行為者が関与している可能性が高いと考えられています。ソースコードにキリル文字のコメントが含まれており、ヤンデックスツールを使用して訪問者を追跡していることがその証拠となっています。 「社会工学的手法を利用し、被害者との信頼関係を築くことで、詐欺師は銀行の認証メカニズムや検証電話をかけても、被害者を欺くことができます」と、ESETは警告しています。類似の詐欺事件
最近、韓国の法執行機関は、大規模な詐欺ネットワークを摘発しました。この詐欺では、約630万ドルの被害が発生し、MIDAS作戦の一環として、20以上のサーバーが押収され、32人が逮捕されました。 「このプログラムは、実際の証券会社のサーバーと通信してリアルタイムの株価情報を取得し、パブリックに公開されているチャートライブラリを使用して視覚的な表現を作成します。しかし、実際の株式取引は行われません。代わりに、スクリーンキャプチャ機能が使用されており、ユーザーの画面をスパイし、未承認の情報を収集し、返金を拒否するために使用されます」と、金融安全保障研究所(K-FSI)は述べています。
参考情報