Bleeping Computerは9月7日(米国時間)、「Sextortion scams now use your "cheating" spouse’s name as a lure」において、配偶者の浮気を伝えるセクストーション詐欺に注意を喚起した。同様の詐欺は以前から存在しているが、最近発生した事例について詳細と対策を伝えている。
浮気を伝える詐欺が発覚
約3週間前から開始されたとみられる今回のセクストーション詐欺では、攻撃者は配偶者の浮気の証拠を提供できるとして、被害者をフィッシングサイトへ誘導する。通常、同種の詐欺では経済的利益を目的とする。しかしながら、今回はログインページが表示されたとの報告があり、認証情報の窃取またはマルウェアの配布を目的としている可能性が指摘されている。
送付された詐欺メールには「浮気の証拠がある」との脅迫文に加え、非公開の個人情報(ミドルネームやペットの名前)が記載されていたという。Bleeping Computerが公開した詐欺メールのサンプル本文は次のとおり。
[配偶者の氏名]はあなたを裏切っています。証拠はここ。サイバーセキュリティに従事するわれわれは、あなたが興味を持つ[配偶者の氏名]に関連した情報を発見しました。われわれは彼のディスク(アドレス帳、ソーシャルメディア、Webサイトの閲覧履歴、出会い系アプリ、すべてのファイル、電話番号、連絡先の住所一覧)のバックアップを作成しました。データの完全なアクセスをあなたに提供できます。詳細はわれわれのWebサイトをご覧ください。
被害者の一部は非公開の情報をブライダル企業の「The Knot」にのみ提供したと報告している。そのため、The Knotが個人情報の流出元ではないかと疑念を持たれている。これまでのところThe KnotはBleeping Computerの問い合わせに回答しておらず、流出元は特定されていない。
対策
Bleeping Computerはこのような詐欺メールを受信したユーザーに対し、速やかなメールの削除を推奨している。詐欺師は緊急性を訴えるメールや不安をあおるメールを送付し、被害者の正常な思考を妨害しようとする。このような内容のメールやメッセージの多くは詐欺またはフィッシング攻撃の可能性が高く、無視することが基本的な対策とされる。