フォートナイト詐欺から身を守る方法

現在、フォートナイトが地球上で最も人気のあるビデオゲームであることは否定できません。そのような名声とそのような大規模なプレーヤーベースにより、Fornite詐欺は潜在的に非常に有利な試みになります。 ZeroFoxのセキュリティレポートは、これらの詐欺がソーシャルメディア、YouTube、および何十ものフォーラムにどれほど広がっているかを明らかにしています。

「調査を開始すると、多くのことが明らかになりました」と、ZeroFoxの脅威運用責任者であるZack Allen氏は述べています。
Fortnite詐欺に特化した4,770を超えるライブドメイン、ソーシャルメディアへの数千の投稿、および詐欺的なリンクを宣伝する1,390本のYouTube動画があります。驚いたことに、これらのビデオには何百万もの再生回数があり、何人のFortniteプレーヤーがこれらの詐欺に巻き込まれたかはわかりません。

ほとんどの詐欺は通常、V-Bucksを中心に展開します。V-Bucksは、Fortniteプレーヤーが武器、アイテム、アップグレード、およびその他の仮想グッズを購入するために使用します。ただし、V-Bucksは実際の費用がかかります。 Fortniteは無料でプレイできますが、ゲーム内購入で多額の現金を生み出します。詐欺師は通常、仮想通貨の支払いを望まない人を「V-Cashジェネレータ」と偽のV-Bucksクーポンを提供して、個人情報、クレジットカード番号、または詐欺師に収益をもたらす広告クリックと引き換えに誘惑します。

「私たちを驚かせた最大のことは、これらのWebサイトのいくつかを専門性の高いものにしたことです。彼らは多くのスキルを備えたこれらのV-Bucksサイトのいくつかをデザインしました。それらのことを深く掘り下げていくと、正当なものとそうでないものとを人々が区別することが非常に難しくなった」とアレンは述べた。

これらのウェブサイトは通常、V-cashのロックを解除するためにターゲットをクリックするように促します。一部のサイトでは、画面に表示されるサービスに対する満足度を示す偽のFortniteファンからの偽のメッセージのように、巧妙な戦術を使用して本物に見えます。

これらの悪質なWebサイトには、暗号化された接続のみを提供するLet's Encryptが発行したセキュリティ証明書が含まれていることがよくあります。詐欺を仕掛けていても、どのサイトも安全に見えるようにするため、インターネット詐欺師の間で一般的な手法です。

「ここでの問題は、フィッシングサイトに証明書があり、HTTPSを使用していることではありません。フィッシングサイトを含むすべてのWebサイトはHTTPSを使用する必要があります。問題は、ブラウザのロックアイコンが誤解を招くことです。一部の人々は、ロックアイコンをサイトのコンテンツの兆候として誤って解釈します安全か信頼できるか、そしてそれは接続が安全であるかどうかとは完全に別の問題だ」と語った。

「ある興味深いソーシャルネットワークから別のソーシャルネットワークにリダイレクトされたものを見つけました。Facebookの投稿からリンクされ、YouTubeの動画にリンクされ、フィッシングや詐欺ドメイン」と語った。ZeroFoxのZack Allenはコメントした。 「彼らが被害者により多くの正当性を提供するためにこれらの多くのものを接続しようとしたようです。それは信頼を築きます。」

これらの詐欺の多くを調べてきたセキュリティ会社インペルバの脅威調査の責任者であるベンヘルツバーグ氏は、最近、詐欺師が残業していると語っています。たとえば、労働者の日の間、これらのキャンペーンは大幅に増加しました。

「基本的に、サイバー犯罪者は常にお金を稼ごうとしています。それは非常にうまく機能します。なぜやめるのですか？」ヘルツベルクはコメントした。