最近、多くのユーザーが、銀行を装ったブランド名や、わいせつまたは下品な内容を含むスパム メッセージを受信し、コンテンツを閲覧するためにリンクにアクセスするよう要求しています。
情報通信省情報セキュリティ局によると、これは詐欺メッセージであり、ユーザーをリンクへ誘導してマルウェアをインストールさせたり、アカウント情報を盗んだりするものです。詐欺師は、偽のBTS放送局を装ってユーザーにブランド名を偽装したメッセージを送信します。
新しい詐欺ではない
ベトナムのサイバーセキュリティ技術会社NCSの技術ディレクター、ヴー・ゴック・ソン氏によると、銀行を装った偽のブランド名メッセージを送信する事例が最近頻発しているという。これらの攻撃者は特殊なデバイスを使用し、ネットワーク事業者のBTS放送局を装い、デバイスの通信エリア内にある携帯電話にSMSメッセージを送信している。
このステーションはスーツケースほどの大きさで、約2kmの範囲をカバーし、同時に数千件のメッセージを送信できます。偽のBTSステーションは、ネットワーク事業者のBTSステーション周辺の3G、4G信号を妨害し、高出力で送信することで、カバーエリア内の携帯電話端末にメッセージを受信させます。これにより、同じエリアにいる多くの人が同様のメッセージを受信することになります。
SMSパケットのフォーマットが単純で、メッセージの送信元を確認するための情報フィールドがないため、ユーザーの携帯電話は簡単に騙され、偽のメッセージと銀行からの本物のメッセージが混同されてしまいます。そのため、ユーザーは偽のメッセージと本物のメッセージを区別できず、簡単に騙されてしまいます。
偽ブランド名を装ったメッセージには、多くの場合リンクが添付されています。ユーザーが指示に従ってリンクをクリックすると、銀行のウェブサイトと全く同じインターフェースを持つ偽のウェブサイトに誘導されます。
ユーザーは偽のウェブサイトでアカウントのパスワード情報を入力し、その後OTPコードを入力します。これらの情報はハッカーによって収集され、銀行システム上で送金指示が行われ、ユーザーは即座に資金を失います。
偽の BTS ステーション デバイスはコンパクトなので、詐欺師はそれを車に積み込み、信号のある交差点、混雑したイベント会場、ショッピング モールなどの混雑した場所まで運転して、多数の SMS メッセージを拡散することができます。
このような偽造デバイスは、1日に最大7万件のメッセージを送信できます。これらのメッセージはすべてネットワークインフラストラクチャを経由しないため、あらゆるブランド名を装ってユーザーを騙すことができます。
Vu Ngoc Son氏によると、ブランド名の偽造が依然として横行している理由は、ブランド名のメッセージはジャンクSIMからのメッセージよりもユーザーから信頼されることが多いためだという。
ユーザーは警戒心を失いやすく、メッセージで送られてきた悪意のあるリンクをクリックしてしまい、個人情報が漏れたり、銀行口座やソーシャルメディアのアカウントが乗っ取られたり、さらには悪意のあるコードがインストールされて携帯電話が制御・追跡されたりするリスクがあります。
ベトナムのユーザーがこの種の詐欺SMSメッセージを受け取ったのは今回が初めてではない。
2022年9月、サイバーセキュリティおよびハイテク犯罪対策局( 公安省)は、詐欺メッセージの拡散を専門とする、外国人が率いる国際犯罪組織を発見した。
首謀者たちは、海外製の機器を用いてベトナムの通信会社の携帯電話の送受信局を偽装した。この機器は、機関や組織のテキストメッセージのプレフィックスを偽装することができた。携帯電話加入者情報を収集すると、各機器で1日あたり4万~8万件のメッセージを拡散した。
最近、2023年3月末、ザライ省警察とクアンナム省警察は、この手口を用いて人々の財産を詐取していた複数の容疑者を逮捕しました。クアンナム省警察に逮捕された2人の容疑者は、送信されたメッセージ1万件ごとに、仮想ウォレットを通じて50万ドン(約1億1000万ドン)を受け取ったと自白しました。2人は、メッセージの拡散を依頼した人物から約1億1000万ドン(約1億1000万ドン)を受け取ったとのことです。
情報通信部によると、同部は2023年3月に偽のBTS送信所を利用してスパムや広告、偽のメッセージを拡散し人々を騙していた8件の事案を発見し、当局に捜査と処理を依頼した。
ユーザーはより注意を払う必要がある
詐欺の手口や手口がますます巧妙化していることを受け、情報通信省は警戒を強めるよう勧告しています。銀行口座情報の提供を求めるメッセージ、リンクが添付されたメッセージ、親戚から金銭の貸し借りを求めるメッセージなどには、特に注意が必要です。
一方、特に人口密集地域において、受信したメッセージに異常または疑わしい兆候が見られたり、不審な電子機器を設置している人物を発見した場合は、速やかに情報通信部、情報通信局、警察機関に通報し、事態の予防と対処を図る必要がある。
さらに、同省はドメイン名情報検索ポータルの開設を正式に発表しました。このシステムを通じて、インターネットユーザーはネットワーク環境上でアクセスしている情報を識別、認証し、検討することができます。
ドメイン名情報を検索するには、 TCTM [ドメイン名またはウェブサイトのリンク]という構文を含むフリーテキストメッセージを交換機156に送信するか、ウェブサイトtracuutenmien.gov.vn で直接検索することができます。
返される情報には、ドメイン名の種類、主題、ドメイン名を登録および管理する組織などが示されます。これは、ユーザーがネットワーク環境上の情報源を識別するための効果的な支援ツールであり、詐欺や違法行為の防止と阻止に貢献します。
ヴー・ゴック・ソン氏は、こうした事態を避けるため、ユーザーはテキストメッセージで受信したリンクを絶対に直接クリックすべきではないと述べました。なぜなら、実際には銀行がテキストメッセージで送信したリンクを通じてサービスの更新や変更を案内することは決してないからです。リンク、特に.vn以外のドメイン名のリンクには細心の注意を払う必要があります。不明な点がある場合は、ホットライン番号に直接連絡して情報を確認することができます。
セキュリティ専門家のNgo Minh Hieu氏(国家サイバーセキュリティ監視センター(NCSC))は、この詐欺は目新しいものではなく、過去2年間で頻繁に発生していると述べています。Ngo Minh Hieu氏のセキュリティチームは、今年だけで約3万人がこれらのメッセージの被害者になったと記録しています。現在、詐欺師のウェブサイトの一部はブロックされ、削除されています。
「メッセージや電話を受けた場合、ユーザーは情報を確認する必要があります。連絡してきた銀行、代理店、または組織の電話番号を調べて、情報を確認してください。取引が信頼できないと感じた場合は、ユーザーは中止し、その連絡を無視してください」とヒュー氏は述べた。
コメント (0)