クレジットカードや財務情報を狙った詐欺は、過去1年間で2倍になりました, 新しいレポートは示しています. このような詐欺は、ソーシャルメディアのWebサイト全体に分散しています. それらの豊富さと頻度にもかかわらず, その背後にあるハッカーグループの数は非常に少ないようです。 18,175.
ZeroFOXの研究者は、昨年だけでもおよそ 250,000 金融詐欺や銀行詐欺は、FacebookやTwitterなどのソーシャルメディアプラットフォームでユーザーをだましていました. 数は2倍になりました 2017, つまり、 437,165 デマが検出されました.
金融詐欺はどのくらいのお金を稼いでいますか?
レポートは、すべての詐欺が成功した場合、1人の犠牲者を誘惑したことを明らかにしています, これは合計すると $180,986,310 全世界の損失. これらの数値は実際にははるかに小さいですが, 詐欺師はまだたくさんのお金を稼いでいます.
金融詐欺は被害者にいくらの費用をかけますか?
ZeroFOXが実施した分析は、被害者が負けていることを示しています $414 平均して詐欺ごと. これらの詐欺がソーシャルメディアプラットフォームで非常に成功している理由については、これらのプラットフォームは潜在的な被害者の膨大なプールを提供します.
詐欺師はどのような技術を採用していますか?
基本的, ユーザーを引き付けるための3つの主な方法があります. 詐欺の基本的なラインはここで機能します, でも, 金融サービス機関になりすましている.
ソーシャルエンジニアリングは、最も採用されている方法です. 簡単に説明します, ソーシャルエンジニアリングは、ユーザーが個人情報や財務情報を明らかにするようにユーザーを成形する技術です。. この場合, ソーシャルメディアユーザーは通常、水飲み場型攻撃が行われるのと同様の方法でだまされます.
水飲み場型攻撃は、グループが定期的にアクセスしているWebサイトを攻撃することにより、消費者の正確なグループを危険にさらそうとするセキュリティエクスプロイトです。. 最終目標は、ターゲットのコンピューターに感染することである可能性があります, 被害者の職場でネットワークへのリモートアクセスを取得する, 等.
攻撃者はFinServを使用します [金融業務] ハッシュタグ & フォロワーの監視, 組織のブランドアカウントのフォロワーと関わるプロセス, 思いやりのあるユーザーオーディエンスに説得力のある広告をセグメント化して配信する. 最も収益性の高いターゲットには、FinServの顧客または見込み客が含まれます, カード所有者またはその他の会員資格, 利用可能な資金, 一般的な関心は、悪意のあるオファーに関与したり、ソーシャルエンジニアリングの策略に陥ったりする可能性を高めます.
ソーシャルメディア全体で詐欺師が採用している他の方法は、スピアフィッシングに近いものです。. この場合, 犠牲者は慎重に選ばれ、詐欺師は偵察を行います. 犠牲者を選ぶ過程で, ユーザーは慎重に調べられます. この調査には、公開情報の調査が含まれます, メンバーシップリスト, グループ, ページ, 好きなコンテンツ, 時間の詳細, 人口統計, 等.
次のステップは、ターゲットをだまして財務データを提供させることです.
この調査は、ソーシャルメディア上の脅威を検出することがますます困難になっていることを浮き彫りにしています, これは、金融サービスの整合性を弱めるために攻撃者によってますます活用されています, データセキュリティ, と収益, 研究者は結論を下した.
多くの詐欺は実際にはマルウェア配布への入り口であるため, システムを保護しておくことを強くお勧めします.
SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法