世界規模の予約詐欺キャンペーン
ロンドン(英国)に本社を置くインターネットサービス会社Netcraftのセキュリティ研究者によると、世界規模の詐欺キャンペーンが新たに発見され、旅行を計画している人やホテルの部屋を予約する準備をしている人を直接標的にしています。一般的な形式は、Airbnb、Booking.com、Expedia、Agodaなどのおなじみのブランドに偽の予約確認メールを送信することです。個人情報と支払いカードデータを奪うことを目的としています。
プロ仕様のメールは、公式メールとまったく同じロゴ、レイアウト、言語をコピーしています。それらは通常、時間のプレッシャーを与え、キャンセルを避けるために受信者に24時間以内に予約確認を要求し、送信元を確認せずに行動しやすくします。
電子メールのリンクは、ユーザーを複数の仲介ステップに導き、偽のページを隠蔽し、詐欺を発見することが困難になります。
Whichによると、ハッカーは毎日、キャンペーンに使用する数百の新しいドメイン名を登録しています。これらのドメイン名は通常、同様の構造を持ち、「confirmation」、「booking」、「guestverify」、「reservation」などのフレーズを含みます。信頼性を高めるために、有名な高級ホテルやブティックの名前をランダムな数で組み合わせます。
最後のステップでは、被害者はほぼ完璧なインターフェースを備えた偽の予約確認ページに誘導され、主要な旅行ブランドのロゴと偽の「Cloudflare CAPTCHAセキュリティ」クラスターが表示されます。
実物のように見えるにもかかわらず、このCAPTCHAには認証機能はなく、安全な感覚を生み出すためのみです。その後、ユーザーは、カード所有者名、カード番号、CVVコード、有効期限を含む決済カード情報を完全に入力するように求められます。システムは、不正な取引を密かにアクティブ化する前に、カード番号の形式を確認して有効性を確認します。
詐欺サイトには、自動の「顧客サポート」チャットウィンドウも統合されており、ユーザーに銀行からのSMSメッセージを確認するように指示しています。実際には、それは銀行が送信した異常な取引警告です。
Netcraftによると、このシステムは最大43の言語をサポートしており、ロゴとインターフェースを被害者ごとに自動的に変更できるため、グローバルな攻撃が可能です。
ベトナムの宿泊施設は詐欺の対象
ベトナムでは、ベトナム国家観光局も、ホテル、ホームステイ、リゾート、宿泊施設を直接標的としたClickFixという別の詐欺キャンペーンについて警告を発しました。攻撃の主な形式は、Booking.com、Expediaなどの一般的な予約プラットフォームからの電子メールを「予約確認」、「顧客苦情受付」、「予約キャンセル」などのよく知られたタイトルで偽造することです。
これらのメールには通常、リンクまたは請求書や予約情報を偽装したExcelファイルが添付されており、その中にマルウェアが含まれています。リンクをクリックしたり、ファイルを開いたりするだけで、マルウェアはアクティブになり、ハッカーはデバイスの制御権を奪い、データを盗み、活動を監視し、宿泊施設の内部システムに深く侵入することさえ可能です。
Bkavの専門家の調査によると、ClickFixはPureRATを使用しています。これは、ユーザーを追跡し、アカウントを盗み、攻撃範囲を長期間拡大できるリモート制御マルウェアです。
特筆すべきは、この作戦が「Attack-as-a-Service」モデルで運用されている兆候があり、多くの対象者が高度なスキルを必要とせずにツールを購入して攻撃を展開することを可能にし、リスクレベルが大幅に向上していることです。
ベトナム国家観光局は、オンライン予約プラットフォームで運営されている数万の宿泊施設により、攻撃のリスクがますます高まっていると認識しています。特に、多くの受付、宿泊施設のスタッフがサイバーセキュリティに関する十分な知識と手順を備えていない状況ではそうです。
そのような状況下で、多くの偽のファンページが公式ファンページの画像とサービス情報を悪用して、顧客にサービスを注文させました。
セリーナリゾートキムブイの副総支配人であるグエン・ティ・タイン・ビン女史は、多くの偽のファンページが公式ファンページの画像とサービス情報を不正に使用して、顧客にサービスを依頼していると述べました。リゾートは、約10件の顧客が詐欺に遭ったケースを記録しており、損害額は1人あたり約2000万ドンに達しています。
「偽ファンページは、公式ファンページからサービスに関する情報をコピーして投稿し、混乱を引き起こし、顧客の関心を集め、サービス予約を要求しています。その後、対象者は顧客に送金を要求し、財産を横領しました」とタン・ビン氏は述べています。
顧客が偽のファンページにメッセージを送信すると、客室乗務員を装ったマネージャーがサービスを紹介し、支払いを要求します。顧客が送金し、誤った内容が記載されたと通知された後、彼らは「お金を取り戻す」ための手順に従うように指示され、それによってハッカーはさらに財産を横領し続けます。
さらに、ここ数年、Facebook、Zalo、TikTok、Instagramなどのソーシャルネットワークプラットフォームで、「パッケージ譲渡、ツアー」詐欺の形態も出現しています。
対象者は通常、評判の良い会社でツアーを予約した顧客を偽装し、市場価格よりも30〜50%低い価格で迅速に清算する必要があり、偽の請求書、ツアーの画像、および信頼を築くための「偽の」フィードバックを添えています。
最初の段階では、信頼を得るための小規模な取引を行い、被害者を誘い、より高価なパッケージを購入させ、お金をだまし取り、連絡を絶ちました。
Lao Dongの記録によると、同様の形式の詐欺事件は、例年、旧正月やピークシーズン、つまり観光客数が毎年増加する時期に多く発生しています。これらの手口はもはや新しいものではありませんが、顧客の軽率さと無知は、依然として被害者になりやすいのです。
BestPrice Travelのマーケティングディレクターであるブイ・タイン・トゥー氏は、詐欺はボートやリゾートだけでなく、航空券、ホテルの部屋、旅行ツアーなどの他の多くのサービスにも現れていると述べています。これらのケースは通常、顧客を引き付けるために魅力的な価格を提示するという共通点があります。さらに、事件に応じて、依然としていくつかの異なる兆候が存在します。
初めて旅行パッケージを予約し、市場価格を把握していない観光客は、評判が高く、長年運営されており、法人格、明確な住所、公式ウェブサイト、および認定または認証を備えた企業を優先的に選択する必要があります。
現在、Vietravel、Saigontourist、Hanoitourist、Hanoi Redtour、BestPrice Travelなどの多くの主要な旅行会社は、夏に優遇価格の部屋と航空券を備えています。
観光客は、電子請求書が偽造される可能性があることにも注意する必要があります。もし会社が電子請求書を送ったが、メールアドレスが個人のものである場合、注意する必要があります。
顧客が前払いをしましたが、内容に誤って送金するように指示され、お金を返すための手順に従った場合、ほぼ間違いなく詐欺です。この状況では、観光客は取引を停止し、追加の損失を避けるために取引を継続する必要があります。
観光客とサービス事業者への推奨事項
オンライン詐欺の現状に先立ち、セキュリティ専門家は、宿泊施設とユーザーは警戒心を高め、送信されたメールアドレスを注意深く確認し、出所不明のリンクや添付ファイルを開かないことを推奨しています。予約プラットフォームへのアクセスは、アプリケーションまたは公式ホームページを通じて直接行う必要があります。
宿泊施設は、メール監視、ウイルス対策ソフトウェア、および専門的なマルウェア対策ソリューションを展開する必要があります。なぜなら、デフォルトの保護ツールは基本的な防御のみを提供し、長期的に潜伏する可能性のある最新のマルウェアに対処するには不十分だからです。
公安省はまた、国民に対し、銀行口座に関連付けられたデバイスに奇妙なアプリケーションをインストールしたり、ソーシャルネットワークで個人情報を公開したり、QRコードをスキャンしたり、出所を特定せずにリンクにアクセスしたりせず、口座情報、OTP、またはCVVコードを誰にも絶対に提供しないことを推奨しています。
