Google は、悪意のあるメッセージは平均して 10 分以内に検出され削除されることを明らかにしました。しかし、この短い時間でも、攻撃者が攻撃を実行したり、ログイン情報を盗んだり、知らないうちにデバイスにマルウェアをインストールしたりするには十分です。

AIが昔の技を再現

偽の電子メール、未払い料金の警告メッセージ、未配達の荷物の通知はすべて、ハッカーが電話やコンピューターのユーザーを騙すために使用しているトリックです。 Zimperium の調査によると、ユーザーはコンピューターよりも携帯電話を使用しているときに被害に遭う可能性が高く、ハッカーはこの弱点を悪用する方法を学んでいることがわかっています。

テキストメッセージで送信された悪意のあるリンクをクリックすると、10 分以内に携帯電話がハッキングされます。写真: TH.

DomainTools の統計によると、2024 年には 1 億 600 万件を超える新しいドメイン名が登録されました。これは 1 日あたり約 289,000 件のドメインに相当し、特にバイラル メディア イベントに関連する悪意のあるドメインは、世界中のセキュリティ チームに大きなプレッシャーをかけています。

研究チームは、ロサンゼルスの大火事、中国で開発されたAI技術、貿易戦争など、一連の注目の出来事を分析し、関連する詐欺ウェブサイトを探した。

当初、これらの攻撃はログイン認証情報を盗むために行われたと考えられていましたが、主な目的は金銭的利益であったことが判明しました。詐欺師は、災害の被災者への慈善寄付を募ったり、関連商品を販売したりする偽のウェブサイトを作成したり、イベントのテーマに基づいて偽のミームの暗号通貨を発行したりすることがよくある。

典型的な例は、DeepSeek が関与する詐欺です。 BeInCrypto のデータによれば、偽のミームコインは発覚前に 4,600 万ドル以上を集めていたが、これはおそらく事件発覚前に背後の人物がすでに資金を全額引き出していたためだと考えられる。

DomainToolsは人工知能技術を使用してキーワードリストを作成し、新しい疑わしいドメインを検索します。「lafirevictimsupport[.]com」や「lafireonsol[.]xyz」などの単純で現実的なドメインが、アメリカ赤十字などの組織に代わって寄付金を詐取するために使用されていることが特定されています。

詐欺の罠から逃れるための黄金律

FBIなどの安全保障機関は、特に緊急感を抱かせるメッセージやウェブサイトなど、オンラインで拡散するキャンペーンに直面した際には、ユーザーに対し、細心の注意を払い、即時の行動を促すよう繰り返し警告している。

疑わしいリンクは絶対にクリックしないでください。写真: HPT

疑わしいリンクを決してクリックしないことが鉄則です。赤十字のような慈善団体を支援したい場合は、その公式ウェブサイトに直接アクセスしてください。

また、ドメイン拡張子も必ず確認してください。正規の Web サイトでは、偽のドメイン名でよく使用される .XYZ や .TOP などの拡張子は通常使用されません。

さらに、Google はこれらの脅威を検出して警告する新しいテクノロジーも開発しましたが、悪意のあるドメインが日々急増しているため、フィッシング詐欺を完全に防止することは依然として大きな課題です。

出典: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html