コロナウイルス詐欺は、偽のCOVID-19マップを使用して、サイバー詐欺師があなたの電話を介してあなたをスパイできるアプリをプッシュします

fake covid 19 map app spying

私たちは現在、パンデミックを生きています。コロナウイルスは急速に広がり、世界的な問題となっています。人々は怖がっており、ニュースはその恐怖を増すだけです。テレビの電源を入れたり、サイトやソーシャルメディアを開いたりするたびに、コロナウイルスが最も議論されているトピックであることがわかります。誰もがコロナウイルスや私たちが現在取り扱っている株、COVID-19について話しています。人々がどんなに多くの情報を得ても、それ以上の欲求は常にあります。サイバー犯罪者は、彼らの利益のためにコロナウイルスデータに対する人々のニーズを利用します。

危機のこの時期に、人々は専門家と彼らが与えるアドバイスに目を向けます。感染拡大に対抗するため、彼らは人々にいくつかの予防策を講じるようアドバイスします–衛生レベルを高く保ち、他の人や群衆との接触を避け、できれば自宅で仕事をしてください。これらのガイドラインは、恐ろしいコロナウイルスの急速な蔓延を抑えるのに役立ちます。しかし、家にいることと社会的距離を保つことは、より多くの時間をオンラインで過ごすことを意味します-友人や家族に連絡を取り、仕事をし、気を散らし、そして何よりも、最新のコロナウイルスのニュースに追いつきます。

コロナウイルスは、Googleの歴史の中で最も顕著な検索トレンドの1つであることを証明しています。アメリカ人は、他の高度に検索されたフレーズと比較して、トピックに関する莫大な関心を表すツイートやチャートを共有したことを恐れました。


添付チャート付きツイート。出典:twitter.com

人気のあるチャートコロナウイルスをツイート
コロナウイルス検索の急増を示すグラフ。出典:pbs.twimg.com

コロナウイルス関連の情報は人々が最も切望するものであり、サイバー犯罪者はそれを知っています。

サイバー詐欺師はインターネットを専門家として利用し、人々のコロナウイルスを恐れている

インターネットは豊富な情報源であり、現在、コロナウイルスがWebを支配しています。わずか3か月で、コロナウイルスとCOVID-19に関連する1000を超えるドメインが登録されました。登録数は2020年1月から着実に増加しており、下のグラフを見るとわかるように、3月に登録数が急増しています。

covid 19コロナウイルスドメイン登録済み
1月以降に登録されたコロナウイルスおよびCOVID-19に関連するドメインの増加の描写。出典:www.digitalshadows.com

これらのドメインのすべてが悪意のある個人による悪意のある目的で登録されているわけではありません。いくつかはあり、それらの唯一の目的はあなたをだましてあなたの最善の利益に反して行動することです。

サイバー犯罪者は、そのようなドメインを登録すると、それを使用して詐欺行為を信用します。 「私たちにはウェブサイトがあり、それは私たちが正当で信頼できることを意味しているに違いありませんよね?」違う!常に警戒し、警戒心を無視しないでください。これらのサイトは、実際の正当なサイトになりすまし、フィッシングページをホストし、誤報の拡散を助長しています。彼らは常に言い伝えを持っています-ロゴ、つづりの間違いなどで何か問題があります。一目で見つからなくても、さらに調べてみてください!

偽のアプリをプッシュする詐欺師マップ

最新のコロナウイルス関連の偽のウェブサイトは、死、感染症、トピックに関連するすべてのものなど、コロナウイルスの蔓延を示しているようです。そして、そのすべてが国と都市によって分類されました。残念ながら、サイトは上記のすべてを行う実際のサイトになりすましているため、信頼性が低くなっています。このWebサイトは、他の多くの悪意のあるWebサイトと同様、信頼できる情報を提供するJohns Hopkinsが提供する正当なマップを偽装しています。このWebサイトで実際の信頼できるマップを見つけることができます: coronavirus.jhu.edu/map.html 。そして、あなたはそれの描写を下に見ることができます。

ジョンズホプキンスコーヴィッド19地図
正当なジョンズホプキンスコロナウイルス関連の地図が詐欺になりすまされた。出典:digitalshadows.com

詐欺師の地図が掲載されたWebサイトは、そこに上陸した疑いのない被害者にAndroidアプリケーションをプッシュします。おそらくコロナウイルスも追跡するアプリ–その拡散、被害者、死亡などすべて。もちろん、それはそのようなことはしませんが、人々はこれらの偽の主張を信じるのに十分なほどナイーブで、結局それのために苦しむだけです。

サイバー詐欺師はどうやってあなたをスパイしているのですか?

ここでは、最新のコロナウイルス詐欺がどのように展開するかを示します。リンクを含むテキストが携帯電話に届きます。このリンクは、コロナウイルス追跡マップに移動して、COVID-19脅威に関する最新ニュースを追跡するのに役立つことを約束します。さらに、それはあなたが同じことをすることを可能にするアプリケーションをあなたの電話で提供します!サイトからAndroidアプリをダウンロードした場合、スヌープのためにスマートフォンを開いていることになります。

悪意のあるアプリの背後にいるサイバー犯罪者は、あなたの電話のマイクとカメラへのアクセスを盗み、あなたのあらゆる動きをスパイすることができます。彼らはあなたが何を言って何をしているかを常に知っています。セキュリティの専門家は、彼らの目的は恐喝であると疑っています。悪意のある個人があなたをスパイすることによってデータを収集し、その後、彼らが選択した場合、彼らはあなたを脅迫することができます。または、それを使用してダークウェブで販売することもできます。または、彼らがあなたから十分な個人情報と財務情報を収集できた場合、彼らはあなたのアイデンティティを盗むことができます。

赤い旗に注意してください!

アプリはGoogle Playにありません。これが最初の赤信号になるはずです。確認済みのソースで見つからないものはダウンロードしないでください。あなたの注意はあなたにたくさんの問題を救います。

赤い旗に気づかずにアプリを入手した場合は、SpyMaxのカスタマイズバージョンが提供されます。 SpyMaxはインターネットに接続している限り、誰でも無料で入手できる商用スパイウェアです。

驚いたのは、この悪意のあるソフトウェアが少なくとも30の不正なAndroidアプリにリンクされていることです。これらはすべて、2019年4月からアクティブになっている壮大な監視キャンペーンと同じコマンドと制御インフラストラクチャを使用しています。
セキュリティ研究者は、この計画の背後にあるハッカーがリビアで活動していると信じています。これまでのところ確認されていませんが、上記の30のアプリの1つが、ユーザーがリビアの携帯電話番号の顧客名を検索できるサービスを提供していることに注意してください。

このような悪意のあるアプリに関しては、侵入のパターンは同じです。 サイバー犯罪者は 、SMSメッセージで配信されるリンクを介してそれらを拡散します。リンクをクリックすると、ダウンロード可能なアプリケーションを提供するWebサイトが表示されます。未確認のサイトからアプリをダウンロードしないでください!恐れやパニックに屈するのではなく、警戒すること。私たちはサイバー詐欺師が人々のパニックで繁栄する時代に生きています。彼らがあなたから利益を得ないようにしてください。

March 25, 2020

返信を残す