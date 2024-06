Malwarebytesはこのほど、「WhatsApp cryptocurrency scam goes for the cash prize|Malwarebytes」において、WhatsAppに送られてきた詐欺メッセージについて解説した。この詐欺メッセージは架空の暗号資産と認証情報を通知するもので、暗号資産を盗もうとした被害者から金銭を窃取する。WhatsApp cryptocurrency scam goes for the cash prize|Malwarebytes

○詐欺メッセージの詳細Malwarebytesが確認した詐欺メッセージは、トーゴ共和国の電話番号から送信されたオランダ語のメッセージとされる。Malwarebytesに送られてきた詐欺メッセージ 引用:Malwarebytesこのメッセージには通常ではあり得ない認証情報が記載されており、明らかに不自然な内容となっている。しかしながら、多額の資産が記載されているため、欲に目がくらむとだまされる可能性がある。メッセージに記載されたリンク先「btotlk[.]com」はMalwarebytesのセキュリティソリューションに詐欺サイトと登録されており、「Malwarebytes Browser Guard」を導入している場合、アクセスはブロックされる。○詐欺サイトの正体Malwarebytesはセキュリティソリューションのブロックを無視して詐欺サイトを調査している。詐欺メッセージに記載されている認証情報を入力するとメッセージと同じ資産情報が画面に表示されるため、実際そこにお金があるように感じられる。詐欺サイトの偽ウォレット表示 引用:Malwarebytes詐欺サイトには複数の機能があるように見えるが、資産の操作にはキーが必要と表示され、実際にできることは限られる。結局のところ、被害者がこの暗号資産を移動させるには特別なアカウント(VIP)が必要で、アカウントの作成には対価を支払う必要がある。また、このアカウントにはランクがあり、多額の資産を短期間に移動させるには最大で5万USDT(約5万ドル)を支払う必要がある。アカウント(VIP)の作成手順 引用:Malwarebytesアカウントを作成して架空の資産を移動させることは可能と推測されるが、移動させたところで別の暗号資産に変換することや現金化することはできない。つまり、欲に目がくらんだ被害者はアカウントの作成費用をだまし取られることになる。○対策Malwarebytesはこのような詐欺を回避するために、次のような対策を推奨している。未知の人物からの一方的なメッセージやメールは信用しない予期しないメッセージやメールのリンクにはアクセスしないうまい話は詐欺の可能性が高いため疑う被害者が多くの時間と多額の投資をすればするほど、より多くの結果を望み決意が強くなるという心理を詐欺師は悪用する。この事実を理解し、目の前のエサに釣られないようにするまた、既知のフィッシングサイトへのアクセスをブロックするために、「Malwarebytes Browser Guard」やブラウザ保護機能を持つセキュリティソリューションの導入が推奨されている。