攻撃者の詐欺的なキャンペーンは、ソーシャルエンジニアリングの好例であり、マーケティングまたはサイバー攻撃の目的を達成する手段として使用できます。 この場合、ソーシャルエンジニアリングは、アクションを実行するように人を説得する方法です。 この例では、割引が提供されている偽のクーポンの購入について話しています。
リンクをクリックすると、ユーザーはいくつかの質問を含む特別な調査にリダイレクトされます。
図 ユーザーの注意をそらすために使用される調査。
「残りわずか150クーポン」という表現は、ユーザーがリンクをすばやくたどるように促すソーシャルエンジニアリングの実践の一例です。
興味深いのは、攻撃者がフィッシングWebページのコードに特別な行を追加して、GoogleおよびBingの検索エンジンがそのコンテンツのインデックスを作成できないようにすることです。 これを行うには、「noindex」関数を使用します。 したがって、攻撃者はキャンペーンをできる限り長く見過ごされることを望みます。 コンテンツ自体は、リンクを受け取ったユーザーにのみ表示されます。
さらに、サイバーキャンペーンは、モバイルWebブラウザーからWebページを表示する場合、つまりタブレットやスマートフォンからアクセスする場合にのみ関連します。 コンピューターからリンクを開こうとすると、エラーメッセージが表示されます。 この機能は、以前のバージョンにはそのような可能性がなかったため、つまりすべてのシステムでWebページにアクセスできるようにしたため、悪意のあるキャンペーンのコードの更新です。
図 「noindex」パラメーターは、検索エンジンのインデックス作成を防ぐために使用されます。 また、スクリーンショットでは、ユーザーが使用するWebブラウザーをチェックするための条件を確認できます。
詐欺師は、クーポンを受け取るために、このメッセージを10人の友人と共有するか、3つのWhatsAppグループに公開することをユーザーに提案します。 この通知には、「メッセージが有効である間」225秒をカウントする特別なカウントダウンカウンターが装備されています。 以下は、悪意のあるキャンペーンのこの部分の実装を担当するソースコードです。 彼はメッセージのさらなる配信を実装し、ユーザーを目的のリソースにリダイレクトする責任があります。
図 ユーザーをリダイレクトするURL。
同様の悪意のあるキャンペーン(上記のスクリーンショットで強調表示されているコードブロックなし)もFacebookに適用できることに注意してください。
これらの手順を実行した後、詐欺師はユーザーに割引を獲得できなかったことを示し、次回に試す必要があります。 「参加してくれてありがとう。 あなたは勝ちませんでした。 もう一度試して頑張ってください。」
図 新しい「クーポン」の提供による詐欺の最終段階。
重要な詳細は、攻撃者がユーザーのIPアドレスとWebブラウザーの言語設定に応じてメッセージの言語と通貨を自動的に変更できることです。
最終的に、ユーザーは攻撃者が獲得するWebサイトの1つにリダイレクトされます。 これは、単純なリダイレクト(クリック)であり、悪意のあるキャンペーンの作成者は数セントを受け取るか、新しいサブスクライバーの登録に対して支払いが行われるサイトに登録します。
図 ユーザーがリダイレクトされるサービスおよびWebサイト。
保護対策
ソーシャルエンジニアリング手法を使用するこの種の不正行為から保護するには、ユーザーのリテラシーと認識を向上させることが最善の方法です。 この不正なキャンペーンは目新しいものではありませんでしたが、依然として攻撃者に関連しています。 残念ながら、多くのWhatsAppユーザーが依然として被害者です。
WhatsAppで不正なメッセージを受け取った場合に被害者にならないようにするには、次の簡単なルールに従う必要があります。
- WhatsAppやその他のインスタントメッセンジャー、ソーシャルサービスの着信テキストメッセージ内の疑わしいリンクをクリックしないでください。
- 元のメッセージのソースが不明または信頼できない場合は、応答メッセージに個人情報を投稿しないでください。
- サードパーティのソースからスマートフォンにアプリケーションをインストールしないでください。 たとえば、アプリケーションをインストールするには、Google PlayストアとApple App Storeを使用する必要があります。
- 不審なメッセージを友人や連絡先と共有しないでください。
- 保護のために、悪意のあるWebサイトなど、悪意のあるアクティビティや不正なアクティビティをブロックするウイルス対策ソフトウェアを使用します。