Pig Butcheringは、詐欺の一種です。
ソーシャルエンジニアリングやロマンス詐欺の手法を利用して仮想通貨投資の分野で詐欺を行います。
このPig Butcheringは、新しい脅威ではありません。
ここ数年にわたって、何度も話題に上ってきています。
どうして、このような名前になったのでしょうか。
被害者の投入する資産額をどんどんと大きなものにして、そのうえで最終的に全部盗んでしまうという詐欺になっています。
育て上げて大きくなったら収穫といったイメージでしょうか。
取引プラットフォームに誘い込まれてしまった被害者は自身の資産を投入します。
投入した資産は高い投資利益を上げた状態となったように表示されます。
高い投資効果が出ていることが表示されますので、被害者はさらに資産を投入します。
満足のいく投資結果となった際に、被害者は利益の確定を実施しようとします。
しかし、そのプラットフォームは正規のものではありません。
資産を投入することはできますが、資産を引き出すことはできません。
先日、またPig Butcheringを大きく展開していたマルウェアがあったことがわかりました。
それは、スマートフォンのアプリの形式で配布されていました。
SBI-INT (iOS)、Finans Insights (Android)、Finans Trader6 (Android)といったものです。
これらの対象環境はiOSとAndroidです。
見た目のアプリの効能は異なっていました。
しかし、これらはいずれもUniShadowTradeと命名されているマルウェアファミリーに属するものでした。
これらをインストールして起動すると、被害者は招待コード経由でのみアクセスできる偽の取引プラットフォームにリダイレクトされました。
被害者はどこで招待コードを入手するのでしょうか。
詐欺師らは出会い系アプリでの会話を通じて被害者を誘惑し、ソーシャルエンジニアリングを利用して信頼を獲得していたというのです。
そして、取引プラットフォームの利用開始時には国民IDやパスポートなどの複数の文書をアップロードするようユーザーに要求しました。
これに応じてしまうくらいに信頼を勝ち取れている人だけが真の被害者になるということのようです。
サイバー犯罪と通常の犯罪との垣根がどんどん低くなってきているような感じがします。
こういった従来は別々だった犯罪が融合してきている感じがします。
どんな話でも信用できるかはよく考えないといけないですね。
とくにうまい話ではなおさらです。
Pig Butchering Alert: Fraudulent Trading App targeted iOS and Android users
https://www.group-ib.com/blog/pig-butchering/
| この記事をシェア |
|
|---|
