私たちがこれを言ったのは、あるセキュリティ会社が実施したばかりの調査によるもので、サイバー犯罪者の一部が現在最も期待されているテクノロジー製品の 1 つであるiPhone Xを「おとり」として使用して大規模なキャンペーンが実行されていることが判明したからです。これは原則として誰も驚くべきことではないが、社会保障会社ゼロフォックスは、これらの無料の Apple デバイスをユーザーに約束する詐欺が、最近、特に新しい iPhoneの発表後、驚くべき速度で増加していると警告している。
ZeroFox は調査で、 Facebook 、 Instagram 、 Google+ 、 YouTube のユーザーに「無料の iPhone X」を入手する機会を提供してブラウザに特定の Web サイトを読み込ませるよう説得しようとしており、ソーシャルメディア上でユーザーを「ストーキング」することが詐欺師の主な手段となっていると明らかにした。分析された 532 の Web サイトのうち、これらの種類の製品を約束するWeb サイトのうち 74 件以上がマルウェアを拡散しており、残りの Web サイトには個人情報やその他の種類のデータを要求するユーザー フォームが表示されています。
これらのフォームに記入するだけで攻撃者はすでに収入を得ていますが、この情報を個人情報の盗難、ソーシャル エンジニアリング、またはその他のより複雑な攻撃に使用する可能性があることに注意してください。
サイバー犯罪者が iPhone X を「配り」、私たちが彼らの Web サイトをクリックできるようにする
したがって、これらのソーシャル プラットフォームは、特定のハッシュタグなどを使用してターゲット グループを調整しながら、これらの攻撃を可能な限り幅広い対象者に広めるために使用されます。そしてほとんどの人にとって、 iPhone のようなデバイスを手に入れることは、
これらの詐欺から身を守ることは多くの人にとって難しいことではありませんが、長年にわたって実証されているように、他の多くの人が罠に陥ります。このようなキャンペーンが正当であることを確認するには、リンク先URL 、キャンペーンの背後にあるブランド、またはWeb サイトの証明書を確認するだけで十分です。これは、詐欺はSSL/TLS を使用していないページでホストされていることがほとんどであるためです。また、これらのサイバー犯罪者によって資格情報が盗まれないよう、ソーシャルプラットフォームを2 要素認証で保護することもお勧めします。