ハッカーが新型iPhone 17の発表イベントに便乗してユーザーを騙す

セキュリティ企業カスペルスキーは9月19日、新型「かじられたリンゴ」発表イベントの熱狂に乗じた詐欺が急増したと発表した。

よくある手口の一つは、偽のApple Storeウェブサイトで「在庫がなくなる前に」iPhone 17を予約購入できるとユーザーを騙すというものです。顧客が支払い情報を入力すると、詐欺師は実際の取引を行う代わりに、銀行カードのデータを盗みます。

さらに、詐欺師は、当選者に無料のiPhoneをプレゼントすると謳う偽の宝くじプログラムを立ち上げます。参加者にはアンケートへの回答、個人情報（メールアドレス、電話番号など）の提供、送料や手数料の支払いを求められます。さらに、詐欺サイトは説得力を高めるために、賞品を受け取ったと主張する「ユーザー」からの偽のコメントまで掲載し、被害者が騙されやすくしています。

詐欺師たちは、それだけに留まらず、iPhone 17を「いち早く体験」できる機会も宣伝している。この手口は、技術に詳しいユーザーをターゲットにし、「早期試用デバイス」と引き換えに連絡先情報や配送先住所を提供し、配送料を支払うよう誘い込む。

しかし実際には、商品は送られてきません。被害者はスパムメールを大量に受け取ったり、次なる巧妙なフィッシング攻撃の標的になったりするのです。

「サイバー犯罪者は、主要製品発表の盛り上がりに乗じて、ユーザーの興奮をデータ窃取の機会に変えることを常に心得ています。私たちの観察によると、フィッシングの手口はますます巧妙化しており、単なる怪しい偽メールだけでなく、公式サイトに似たインターフェースデザインを持つウェブサイトにまで改良されています。ユーザーは、こうした脅威の被害者にならないために、まず警戒を怠らず、常に情報を検証する必要があります」と、カスペルスキーのエキスパート、タチアナ・シェルバコワ氏は述べています。

また、セキュリティ企業は、iPhone 17は公式ソースからのみ購入すること、リンクを必ず確認すること、疑わしいオファーには注意すること、個人データを共有して「無料」ギフトを受け取らないこと、多要素認証を有効にしてアカウントを監視することをユーザーに推奨しています。

出典: https://www.vietnamplus.vn/hacker-loi-dung-su-kien-ra-mat-iphone-17-moi-de-lua-dao-nguoi-dung-post1062847.vnp