2017年11月22日

株式会社Doctor Web Pacific

サイバー犯罪者は騙されやすいインターネットユーザーを罠にかけるための新しい方法を編み出し続けています。過去一週間、サイバー犯罪者は保険会社からの存在しない支払いや予算外資金の受け取りを提供するスパムを送信していました。Doctor Webスペシャリストはこの詐欺手法について調査を行い、複数の脅威を発見しました。

サイバー犯罪者から送信されたメールには以下のように記載されています：

「こんにちは。この度、あなたの難しい金銭的状況を偶然目にし、メールを送らせていただいております。私も過去に同様の問題を経験しておりますが、あまり知られていないソリューションを使って切り抜けることができました。このソリューションがあまり知られていないのは複雑だからではなく（むしろ、複雑なところは全くありません）、見つけるのが難しいためです。一切を包み隠さずお教えします。このソリューションを使って、あなたも私と同じようにすべての問題を解決していただければと思います。ソリューションはこちらでご覧いただけます。
幸運を祈ります」

メール内のリンクは「地域間社会基金」が所有するとされるWebサイトに繋がっています。 サイバー犯罪者は存在しないロシア連邦政府法令192号を引き合いに出しています。この誰も知らない「基金」はWebサイトの訪問者に対し、ロシア連邦の国民、ならびに一時的にロシア連邦に滞在している外国人までもが、支払を受け取ることができると主張しています。一方で、この組織は人々の目から狡猾に姿を隠しています。サイバー犯罪者は、支払われる金額を確認するために該当するフォームに個人口座保険番号（SNILS）またはパスポート番号を入力するよう勧めます。

どのようなデータを入力しても（任意に並べた番号であっても）、被害者は、数百ルーブルの高額な保険金支払いを受けることができると告げるメッセージを受け取ります。

ただし、これらの金額を引き出すために被害者は「データベースへのアクセス」費用を要求されます。そしてその額は保険金の支払額に比べるとさほど多くありません。サイバー犯罪者に支払ってしまった被害者は、もちろんその後保険金を受け取ることはありません。

ロシア連邦年金基金の代表は既にプレスリリースにて、そのような手法は詐欺であると公表しています。「年金基金では、そのようなWebサイトは無視し、個人データを慎重に扱っていただくようお願い申し上げます。年金支払いに関する信頼性のある唯一の情報は、年金基金のWebサイト上にあるオンラインアカウント、スマートフォン向けの年金基金のアプリケーション、行政サービスWebサイトでのみご確認いただけます。」年金基金のWebサイトはpfrf.ruにあります。

Doctor Webのスペシャリストは、「地域間社会基金」の複数の動作中のミラーと、この詐欺手法の実行者によって登録された十数個を超えるドメインを発見しました。これらドメインの多くは「snils」を含んでいます。サイバー犯罪者はこれらのアドレスを今後犯罪に使用する計画を立てている可能性があります。また、「地域間社会基金」Webサイトのサーバー上で、怪しい薬からタロットカード占いまで、多くの他の詐欺プロジェクトが発見されています。特に、これらのプロジェクトの中に「ロイヤルポイントサービス」が含まれていました。これは、参加者が「ポイント」を売ることで利益を得られると保証するものです。また、有効期限切れのドメインを売ることで1日10万ルーブルを提供するサイトもありました。

「このWebサイトには詐欺もくだらないものもありません」と、サイバー犯罪者は謳っています。実際のところ、彼らのWebサイトは全くの詐欺であり、くだらない偽のサイト以外の何物でもありません。

近頃人気を集めているまた別の種類の詐欺に、仮想通貨とブロックチェーン・テクノロジーに関連したものがあります。サイバー犯罪者は仮想通貨をマイニングするための「コンピューターの容量を貸して」くれるようユーザーに提案し、この方法で数分の間にいくらかのビットコインを稼ぎます。もちろん、上記すべてのケースで、サイバー犯罪者は被害者に支払いを行うための前払い金を要求します。前払い金を支払った被害者が約束のお金を手に入れることができないということは明白です。

Dr.Web Parental Controlの非推奨サイトデータベースには、検出された詐欺サイトのすべてのアドレスが追加されています。ユーザーの皆様には、社会基金や組織の代わりに支払いを約束するものや、労せずして多額の収入を約束するサイバー犯罪者を信用することのないよう、今一度お願いいたします。

#crime #fraud #non-recommended_websites #spam