この数日間、WhatsAppやTelegramなどのメッセージングプラットフォームは、新年の挨拶が至る所に送られて賑わっています。しかし、歓喜の雰囲気に加えて、テクノロジー専門家は、「新年おめでとう」メッセージの背後にある危険な詐欺の手口についても警告を発しています。
悪意のある者は、祝日にユーザーの主観的な心理を利用して、主にAndroid携帯電話を標的としたマルウェアを拡散する可能性があります。
被害者は、添付ファイルまたは目を引く画像を添付した新年のメッセージを受け取ることができます。一見すると、この内容は疑わしいものではありませんが、実際には有害なAPKファイルである可能性があります。
動作トリックは非常にシンプルですが効果的です。APKファイルは、お祝いのカードまたはテトのビデオの形で巧妙に偽装されています。
ユーザーがクリックしてインストールすると、マルウェアが静かに電話に侵入します。これにより、攻撃者はアクティビティを監視したり、個人データ、OTPコードを盗んだり、銀行アプリケーションや電子ウォレットへのアクセス権を奪ったりする可能性があります。
さらに懸念されるのは、これらのメッセージが見知らぬ番号から来ただけではないということです。多くのケースで、メッセージは親戚、友人、または同僚のアカウントから送信されていることが記録されています。
その理由は、彼らのアカウントが以前に制御を奪われたため、被害者は警戒心を失いやすく、添付ファイルをクリックする信頼を失うからです。
サイバーセキュリティ専門家は、ユーザーは、送信者が知り合いであっても、メッセージングアプリケーションを介して送信されたAPKファイルを絶対に開いたりインストールしたりしないことを推奨しています。
Androidスマートフォンでは、未確認のソースからアプリケーションをインストールできるオプションをオフにし、公式Google Playストアからのみアプリケーションをダウンロードする必要があります。
iPhoneユーザーにとって、iOSオペレーティングシステムがこのタイプのファイルのインストールを許可していないため、APKファイルからのリスクは低くなります。
ただし、ユーザーはメッセージ内の奇妙なリンクに依然として注意する必要があります。なぜなら、悪意のあるリンクをクリックすると、個人情報を失ったり、金融詐欺に遭ったりする可能性があるからです。
新年には、コミュニケーションの必要性が高まるため、警戒心が最も重要な保護層です。不注意なクリックは、新年の挨拶を深刻な経済的リスクに変える可能性があります。
