研究者らは、1万5,000以上のドメインが関与する大規模なAIをテーマとした投資詐欺キャンペーンを追跡した。このキャンペーンは、一般ユーザーを標的としつつ、セキュリティツールから身を隠すdeepfakes クローキングやdeepfakes を利用している。
犯罪者たちは、広告追跡プラットフォーム「Keitaro」をクローキングシステムの一環として悪用し、実際の被害者には詐欺コンテンツを表示させ、一方でセキュリティスキャナーや広告審査担当者、一部の一般訪問者には無害なページを表示させることで、この手口を検知・摘発することを困難にしていた。
Keitaroは、もともとデジタルマーケターが広告キャンペーンを管理し、どの広告が最も効果的かを検証し、訪問者をさまざまなランディングページに誘導するために設計された、広告追跡プラットフォームです。
機能が豊富で、一般的なホスティング環境でも簡単に立ち上げられ、トラフィックのフィルタリングやルーティングを行うように設計されているため、犯罪者たちはこれらの機能を悪用して大規模な詐欺を実行できることに気づいた。
トラフィックは多くの場所から発生しています。詐欺師たちは、乗っ取られたウェブサイト、スパムメール、ソーシャルメディアの投稿、オンライン広告などを利用し、これらすべてを同じ追跡インフラを通じて密かに誘導していました。
こうした詐欺サイトは、通常「スマートAI取引技術」や「インテリジェント取引ソリューション」を謳い、常に高いリターンを約束しています。また、より信頼性があるように見せかけるため、deepfake 捏造されたメディアを用いてその主張を裏付けることもよくあります。
このキャンペーンの一部では現在、 deepfake 動画や著名人との偽のインタビューが使用されており、まるで有名人や金融の専門家が自らこのプラットフォームを推奨しているかのように見せかけています。
リンクをクリックすると、その手口の「クローキング」機能が作動します。クローキングとは、こうした詐欺を外部から発見しにくくする手口のことです。
広告やリンクをクリックすると、そのアクセスはトラフィック分配システム(TDS)を経由します。TDSとは、ウェブ訪問者をどのページに誘導するかを決定する、いわばルーターのようなものです。このような場合、TDSはトラッカーと接続されています。
このシステムでは、次のような項目を確認します:
- お住まいの国・地域
- お使いのデバイスとブラウザ
- どこからアクセスしたか(Facebook 、Google広告、メールのリンクなど)
- IPアドレスの評価や、その他の微妙な痕跡が
「理想的な被害者」のプロフィールに合致する場合にのみ(例えば、対象国の一般消費者で、ソーシャルメディアの広告からアクセスしてきた場合など)、本物の投資詐欺のランディングページが表示されます。
それ以外のユーザー(セキュリティ研究者、広告プラットフォームの審査担当者、自動スキャナーなど)には、一般的なブログやプレースホルダーサイトのような、無害なページが表示されます。
安全に過ごすには
安全を守る最善の方法は、詐欺師が使う手口について常に情報を得ておくことです。詐欺やフィッシングメールを見抜くための「危険信号」を学び、次のことを忘れないでください:
- リスクがなく、常に利益が出るような投資など存在しません。投資をお考えの場合は、信頼できる規制当局の監督下にある金融機関を直接ご利用ください。
- 最近のDeepfakes 、本物の有名人とdeepfake を見分けるのはほぼ不可能です。
- メール、ソーシャルメディア、スポンサー付き検索結果などを通じて届いた、求めもしていない投資アドバイスに基づいて行動しないでください。
- Web保護機能を備えた最新のリアルタイム型マルウェア対策ソフト、または信頼できるトラッキング対策・広告ブロックツールをご利用ください。
- 衝動的に行動したり、時間的なプレッシャーに駆られて行動したりしてはいけません。お金がどこに使われるのか、常にしっかりと調べてください。
プロのアドバイス:Malwarebytes Guardを使えば、詐欺を見分け、分析するのに役立ちます。
被害が及ぶ前に脅威を阻止しましょう。
Malwarebytes Browser Guard 、フィッシングページや悪意のあるサイトを自動的にBrowser Guard 。無料で、ワンクリックでインストールできます。ブラウザに追加する →
