2020年2月18日

株式会社Doctor Web Pacific

Doctor Webによる注意喚起：この度、すべてのロシア国民に対して一時金の支払いを提供するとした、架空の2020年2月11日付け大統領令第1122B号を装った大規模なフィッシングキャンペーンが確認されました。この情報は Instagram を通じて拡散されており、ロシア連邦の国営テレビ局のニュースをベースにした偽の写真や動画を伴っています。サイバー犯罪者はフィッシングサイトを使用してユーザーのクレジットカード情報を盗み、それと同時に、一時金を受け取るために手数料を支払って申請登録するようユーザーを促しています。これまでに20万人をこえるユーザーが Instagram に投稿された広告を見ています。

この記事は、すべてのロシア国民に対する一時金の支払いに関するメッセージを用いた、 Instagram 上での大規模なフィッシングキャンペーンが行われていることについてユーザーの皆様に対し注意を喚起するものです。サイバー犯罪者は実際のニュース番組から必要な断片のみを切り抜き、それらをニュース報道からの抜粋として提供しています。さらにその動画には、フィッシングサイト上で入力フォームに入力する際の手順を説明する追加の映像が挿入されています。

投稿は、ターゲティング広告を用いて連邦国営チャンネル（チャンネル1ロシア、ロシア1、ロシア24）の偽アカウントから拡散されています。すべての投稿には支払いを受け取ったとするユーザーからの偽のコメントが付いており、事前に作成された Facebook プロファイルがフィッシングキャンペーンの広告主として使用されています。

現時点で、 https://news-post.*****.net/ と https://minekonovrazv.*****.net/ の2つのフィッシングサイトが確認されています。これらサイトは有効なデジタル署名を持ち、ロシア連邦経済発展省の公式サイトを装っています。

一時金の対象者であることを確認ために被害者は氏名と生年月日を入力するよう求められ、その後、多くの場合10万ルーブルを超える、ランダムな金額がWebページ上に提示されます。支払いを受け取るために、被害者は電子申請の登録費用を払う必要があります。チェックアウトページには、電話番号や氏名、CVCコードを含むクレジットカード情報を入力するフィールドが表示されます。手数料は300ルーブル以下となっています。支払いを終えたユーザーはこの手数料を失い、さらに、入力されたデータは犯罪者の手に渡ります。

上記サイトはすでにDr.Webの危険なサイトと非推奨サイトのデータベースに追加されています。したがって、Dr.Webユーザーに危害が及ぶことはありません。