それによると、サイバー犯罪者は、ユーザーの個人情報と財務データを収集するために、一連の偽のウェブサイト、偽のオンライン宝くじ、および「製品テストユーザー」を募集するトリックを構築しています。これらの攻撃は、個人データの損失から経済的損害まで、深刻なリスクを秘めています。
一般的なトリックの1つは、Apple Storeを偽装したウェブサイトであり、iPhone 17を「在庫切れになる前に予約」する招待状でユーザーを欺きます。顧客が支払い情報を入力すると、悪意のある人物は実際の取引を行う代わりに銀行カードデータを盗みます。
悪質な業者は、当選者にiPhoneを無料でプレゼントするという偽の宝くじプログラムも開始しました。参加者は調査を完了し、メールアドレス、電話番号などの個人情報を提供し、配送料またはサービス料を支払う必要があります。
説得力を高めるために、これらの詐欺サイトは、「ユーザー」の偽のコメントをさらに付け加え、「彼らは報酬を受け取った」と主張し、被害者をさらに信頼させ、罠に陥らせます。
それにとどまらず、悪意のある者はiPhone 17を「最初に体験する人」になる機会を宣伝しています。この手口は、テクノロジーに精通しているユーザーグループをターゲットにしており、彼らに連絡先、配送先住所を提供し、「早期試用機」と交換するために輸送費を支払うよう促しています。しかし、実際には、送信された製品は一切ありません。代わりに、被害者は一連の迷惑メールを受け取ったり、次の巧妙な詐欺キャンペーンの標的になったりする必要があります。
KasperskyのWebコンテンツ分析専門家であるタティナ・シュチェルバコワ氏は、「サイバー犯罪者は常に大規模な製品発表の熱気を活用し、ユーザーの興奮をデータ盗難の機会に変える方法を知っています」と述べています。
私たちの観察によると、詐欺や詐欺の手口はますます巧妙になっています。単なる粗末な偽造メールではなく、正規のウェブサイトと同様のインターフェースデザインのウェブサイトに改良されています。ユーザーは警戒心を最優先にし、感情的に行動するのではなく、常に情報を検証する必要があります。
Kasperskyは、iPhone 17の発売イベントに関連する詐欺の波から身を守るために、ユーザーに次の対策を講じるよう推奨しています。
公式ソースからのみ購入する:Appleのウェブサイト、正規小売業者、または認証済みの通信事業者を通じて注文してください。偽のページへのアクセスは避けてください。
常にリンクを確認し、疑わしい特典に注意してください。自動的にプロモーションや抽選を約束するメール、メッセージ、広告をクリックしないでください。
「無料」のギフトを受け取るために個人情報を共有しない:評判の良いプログラムは、最初から機密情報を要求することはめったにありません。名前、カード番号、または住所を尋ねられた場合は、それを警告サインと見なしてください。
マルチタスク認証とアカウント監視:Apple IDアカウントと金融アプリケーションの2つのタスク認証(Two-Factor Authentication - 2FA)を有効にし、異常な取引を早期に発見するために定期的にカスタムチェックを行う。
