Googleによると、悪意のあるメッセージは平均10分未満で検出・削除されるとのことです。しかし、この短い時間でも、攻撃者はユーザーに気付かれずに攻撃を開始したり、ログイン情報を盗んだり、デバイスにマルウェアをインストールしたりすることができます。
AIが昔の技を再現
偽メール、未払い料金を警告するテキストメッセージ、未配達の荷物の通知など、ハッカーは携帯電話やパソコンのユーザーを騙すために様々な手段を講じています。Zimperiumの調査によると、パソコンよりも携帯電話の方が被害に遭いやすいことが分かっており、ハッカーはこの弱点を悪用する方法を習得しています。
テキストメッセージで送られてきた悪意のあるリンクをクリックすると、10分以内に携帯電話がハッキングされる可能性があります。写真:TH。
DomainTools の統計によると、2024 年には 1 億 600 万件を超える新しいドメイン名が登録されました。これは 1 日あたり約 289,000 件のドメインに相当し、特にバイラル メディア イベントに関連する悪意のあるドメインは、世界中のセキュリティ チームに大きなプレッシャーをかけています。
研究チームは、ロサンゼルスの大火事、中国で開発されたAI技術、貿易戦争など、一連の注目の出来事を分析し、関連する詐欺ウェブサイトを探した。
当初、これらの攻撃はログイン認証情報の窃取を目的としていると考えられていましたが、実際には金銭的利益が主な目的でした。詐欺師は、被災者への寄付を募ったり、関連商品を販売したりする偽のウェブサイトを作成したり、イベントのテーマに基づいた偽のミーム仮想通貨を発行したりすることさえありました。
典型的な例は、 DeepSeekを巻き込んだ詐欺事件です。BeInCryptoのデータによると、偽のミームコインの金額は発覚前に4,600万ドルを超えており、おそらく犯人は事件発覚前に全額を引き出していたと考えられます。
DomainToolsは人工知能技術を使用してキーワードリストを作成し、新しい疑わしいドメインを検索します。「lafirevictimsupport[.]com」や「lafireonsol[.]xyz」などの単純で現実的なドメインが、アメリカ赤十字などの組織に代わって寄付金を詐取するために使用されていることが特定されています。
詐欺の罠から逃れるための黄金律
FBIなどの安全保障機関は、特に緊急感を抱かせるメッセージやウェブサイトなど、オンラインで拡散するキャンペーンに直面した際には、ユーザーに対し、細心の注意を払い、即時の行動を促すよう繰り返し警告している。
疑わしいリンクは絶対にクリックしないでください。写真:HPT
疑わしいリンクは絶対にクリックしないことが鉄則です。赤十字のような慈善団体を支援したい場合は、公式ウェブサイトに直接アクセスしてください。
また、ドメイン拡張子も必ず確認してください。正規のウェブサイトでは通常、偽のドメイン名でよく使われる .XYZ や .TOP などの拡張子は使用されません。
さらに、Google はこれらの脅威を検出して警告する新しいテクノロジーも開発しましたが、悪意のあるドメインが日々急増しているため、フィッシング詐欺を完全に防止することは依然として大きな課題です。
出典: https://khoahocdoisong.vn/boc-me-tin-nhan-doc-hai-hack-dien-thoai-trong-nhay-mat-post1541784.html
コメント (0)