Instagram

バンク・オブ・モントリオール(BMO)やEQバンク(エクイタブル・バンク)といった金融機関を装ったインスタグラム広告が、カナダの消費者をターゲットにフィッシング詐欺や投資詐欺を仕掛けている。

広告の中には、AIを駆使したディープフェイク動画を使って個人情報を収集しようとするものもあれば、公式ブランディングを使って銀行とは無関係のそっくりな不正ドメインにプラットフォーム外のトラフィックを誘導するものもある。

銀行ブランドに酷似

私たちは、カナダの銀行が運営しているように見えるが詐欺であるインスタグラム広告の複数の事例に遭遇している。

以下に示す広告の例は、「Eq Marketing」を名乗り、EQ Bankのブランド名と配色を忠実に模倣し、「4.5%」というかなり楽観的な利回りを約束している。

しかし、この広告をタップすると、EQ Bankとは無関係の偽のRBCpromos1[.]cfdフィッシング・ウェブサイトに誘導され、あなたの銀行口座情報を収集しようとします。

Fake EQ Bank ad targeting Canadian banking consumers
カナダの銀行利用者を狙ったEQ銀行の偽広告
()

このフィッシング・ドメインに含まれる「RBC」の文字は、このドメインが、例えばカナダ最大の銀行の1つであるRBC(ロイヤル・バンク・オブ・カナダ)の消費者をターゲットにした他のフィッシング・キャンペーンに関連している可能性があることも示唆しています。

Yes, continue with my account」をタップすると、詐欺的な「EQ Bank」のログイン画面が表示され、銀行の認証情報の入力が求められる。

対照的に、私たちがRedditなどのプラットフォームで目にしたEQ Bankの正規の広告は、訪問者をeqbank.caの 公式ウェブサイトに誘導する(そして、より現実的な金利を宣伝していると見られる):

Real EQ Bank ad seen on Reddit
Redditに掲載された正規のEQ Bankの広告 ()

銀行ストラテジストのAIディープフェイク動画を使用

BMO Belski」とキャプションが付けられた別の詐欺広告は、インスタグラムのストーリーとして表示される。この広告では、”株式投資歴はどれくらいですか?”といったいくつかのスクリーニング質問をユーザーに促している。

スクリーニングの質問は、最も関連性の高い商品オファーに誘導する前に見込み客を測るために、合法的な広告主が採用する一般的なエンゲージメント・ツールである。

しかし、このケースでは、これらの偽の質問に答えた後、ユーザーは広告主、すなわち「BMO Belski」に連絡先情報を送信するよう促す画面に誘導される:

BMO Belski ads seen on Instagram
漠然とした「BMO Belski」インスタグラム広告があなたの情報を収集していることが判明
()

この広告は巧妙で、BMOの名前を悪用しているだけでなく、同行のチーフ・インベストメント・ストラテジストであり、インベストメント・ストラテジー・グループのリーダーであるブライアン・ベルスキーとの関係を暗示している。何気なく利用した人は、有名な専門家から信頼できる財務アドバイスや投資商品を紹介されていると騙されるかもしれない。

さらに、AIが生成したベルスキーのディープフェイク動画を再生し、「プライベートWhatsApp投資グループ」に人々を誘い込む「BMO Belski」広告にも気づいた。

BMO Belski AI deepfake
BMO Belski」の偽広告ではAIによるディープフェイク動画が再生される ()

フェイスブックの広告主はインスタグラムをやっていない

私たちがこれらの広告で観察した共通のテーマは、広告を流している広告主アカウントがインスタグラムには存在せず、フェイスブックだけに存在しているということだった。

BMO Belski」はFacebookページ(アーカイブ)を持っており、数千人以上のフォロワーがいるが、このエンティティの広告が表示されるInstagramには存在しない。

BMO Belski has no Instagram presence
‘BMO Belski’はインスタグラムで存在感を示していない ()。

Meta Business Managerを使えば、Facebookページを使ってInstagram広告を出すことができる(Instagramアカウントは必要ない)。

詐欺師がこの方法をとる正確な理由は明らかではない。しかし、そうすることで、詐欺師がインスタグラムでの存在感とフォロワー数を確立する手間を省くことができる。それに、最近作成されたインスタグラムのアカウント(広告にリンクされている)は、単に存在しない場合よりも見破られやすいかもしれない。

興味深いことに、2023年10月27日から存在する「BMOベルスキ」のFacebookページには、今週投稿された2つの投稿しかない。

BMO Belski Facebook page has only 2 posts
BMOベルスキーのFacebookページには2つの投稿がある ()

BMOの広報担当者になりすますために使用される前に、このページが作成されたとき、もともとのタイトルは「Brentlinger Matt Blumm」であり、前述のRBCpromos1フィッシング・ドメインのように、脅威行為者が盗まれたソーシャルメディア・ページのようなデジタル資産を再利用しているもう一つの兆候である。

BMO Belski Facebook page was previously called 'Brentlinger Matt Blumm'
BMO Belski」Facebookページの以前のタイトルは「Brentlinger Matt Blumm」
()

詐欺のために真新しいページを作成すると、作成日が最近であることを示し、赤旗を上げることになるが、ページを再利用することで、ページがしばらくの間存在し、フォロワー(本物かボットかにかかわらず)がいることを示すことができるため、詐欺師はより信頼性を高めることができる。

我々はこの詐欺広告をインスタグラムに報告したが、これらの広告は数日経っても表示され続け、このようなキャンペーンの危険性を示している。

私たちはBMOとEQバンクに連絡を取り、これらのキャンペーンを認識させた。また、メタのコミュニケーション・チームにもコメントを求めた。

この件に詳しい関係者によると、Metaは現在このコンテンツを調査中であり、不正と判断されたものは削除する予定だという。

EQ銀行は、フィッシング広告キャンペーンを認識しており、できるだけ早く削除できるよう、プラットフォームと積極的に協力していると述べた。

「EQバンクの広報担当者は、「もちろん、このようなフィッシング広告は当行が容認・推奨するものではありません。

“顧客を利用するために、この種の高額の詐欺が増加していることは残念なことです。”

“当行のお客様の安全と安心が最優先であることに変わりはありません。当行のお客様には、オンライン・プロモーションに遭遇した際には注意を払い、当行の公式チャネルを通じて当行に直接連絡し、あらゆるコミュニケーションの正当性を確認するよう強くお勧めします。私たちはまた、この種の詐欺が増加していることを全顧客に伝え、何を探すべきか、どこに注意すべきかを認識してもらうようにしました」。

読者は、InstagramやFacebookのようなソーシャルメディアプラットフォーム上の広告をクリックする際には、たとえそれらが合法的な組織からのものであり、そのブランドが表示されているように見えたとしても、注意する必要がある。

Instagram ads from real advertisers
本物の広告主からのインスタグラム広告()

上記のような「verified(認証済み)」バッジが付いたインスタグラムのアカウントから表示される広告は、その信頼性をより確実にする可能性がある。しかし、利用者は、ウェブサイトやフォームに誘導された先が、なりすましではなく、代表を名乗る組織の公式ドメインや資産であることを確認する必要がある。

諺にあるように、真実であるには良すぎるように見える場合は、おそらくそうです。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Tines Needle

ITチームが手作業によるパッチ管理をやめる理由

かつてはパッチ適用といえば、複雑なスクリプト、長時間の作業、終わりのない消火訓練が必要でした。今は違います。

この新しいガイドでは、Tines氏が最新のIT組織が自動化によってどのようにレベルアップしているかを解説している。複雑なスクリプトは必要ありません。