Malwarebytesはこのほど、「Fake funeral “live stream” scams target grieving users on Facebook|Malwarebytes」において、クレジットカード情報の窃取や定期購入詐欺を目的にした偽葬儀のライブ配信を確認したとして、注意を喚起した。

  • Fake funeral “live stream” scams target grieving users on Facebook|Malwarebytes

    Fake funeral “live stream” scams target grieving users on Facebook|Malwarebytes

詐欺手法

葬儀関連のオンライン詐欺では、故人の親族に代わり寄付を募るものなど、複数の手法が確認されている。Malwarebytesは偽のライブ配信を用いる詐欺を確認したとして、調査結果を公開した。

報告によると、詐欺師は葬儀業者のFacebook通知に続けて、次の画像のような葬儀業者に偽装した更新情報を投稿したという。

  • 偽の更新情報の例 - 引用:Malwarebytes

    偽の更新情報の例 引用:Malwarebytes

投稿にはライブ配信へのリンクが含まれており、アクセスすると動画のない複数のボタンが配置されたWebサイトに誘導される。どのボタンも同じフィッシングサイトへのリンクとなっており、ユーザーの選択に関係なくフィッシングサイトへ誘導される。

  • フィッシングサイトの例 - 引用:Malwarebytes

    フィッシングサイトの例 引用:Malwarebytes

フィッシングサイトのタイトルはなぜか「お気に入りの動画」となっており、これ以降、葬儀の文言を確認することはできなくなる。フィッシングサイトは、被害者に新規ユーザー登録として個人情報とクレジットカード情報の入力を求め窃取する。

無料のライブ配信にクレジットカード情報は不要のはずだが、詐欺師は国別ライセンスの検証に所在地確認が必要として入力を求める。このとき、フィッシングサイトには小さな文字で有償の定期契約細則が表示されており、クレジットカード情報の窃取と同時に定期購入詐欺が実行される。

対策

詐欺師はこのような攻撃を可能にするため、Facebookで友達申請を行うことがある。そのため、Malwarebytesは不審な友達申請に注意するよう呼びかけている。また、不審なンクを含むコメントを確認した場合、速やかにFacebookに通報することを推奨している。