FBI

FBI は、技術サポート詐欺師が現在、金融機関の払い戻し支払いポータルになりすまして被害者の機密情報を収集していると警告しています。

今日の公共サービス発表で、連邦法執行機関は、詐欺師が電子メールまたは電話で被害者 (通常は高齢者) をだまして、技術サービスまたはコンピューター修理サービスの代表者になりすましてコンピューターへのアクセスを許可したとコメントしています

「詐欺師は、メールの本文で、通常 300 ドルから 500 ドルの範囲の価格で特定のサービスを更新することを示し、被害者に連絡を取り、払い戻しのための情報を提供するよう切迫感を与えます。」 FBIはコメントしており、「この場合、詐欺師は、被害者のコンピューターへのリモート アクセスを通じて、払い戻しを確保するのに役立つと主張しています。」

技術サポート詐欺何年も前から存在していますが、FBI は、2022 年 10 月以来、詐欺師はコマンド プロンプト ウィンドウに払い戻し支払いポータルのユーザー インターフェイスのように見えるものを表示するように設計されたスクリプト (Windows バッチ ファイル) を使用していると付け加えています。

FBI はなりすまし組織の名前を明らかにしていませんが、JPMorgan Chase の消費者および商業銀行の子会社である Chase Bank を装ったこれらのスクリプトのサンプルを発見しました。

Chase 偽のオンライン払い戻しポータル
Chase Bank の偽のオンライン払い戻しポータル ()

は、このテクニカル サポート キャンペーンで展開された他のバッチ ファイルも発見しました。これらのファイルは、Windows 環境変数を設定して出力に挿入される銀行名を変更することで、その場でカスタマイズできます。

ただし、これらのスクリプトは、標的の個人情報と銀行情報 (氏名、銀行名、郵便番号、払い戻し額など) を収集するために使用され、詐欺師が被害者の銀行口座から資金を不正に電信送金するのに役立ちます。

「実行可能ファイルは通常、サービス画面のように作られたコマンド プロンプトを実行します」と FBI は付け加えました。

さらに、このスクリプトには、情報をテキスト ファイルに書き込むコマンドと、ユーザーが払い戻しやその他のアクションが実行されるのを「待つ」ためのいくつかの一時停止が含まれています。

この技術サポート詐欺の被害者は、できるだけ早く Internet Crime Complaint Center (IC3) に苦情を申し立てて報告することをお勧めします。

FBI はまた、潜在的なターゲットに対して、コンピューターへのリモート アクセスを未知のエンティティまたは人物に許可しないように、また、電話またはオンラインで話した人物からの指示に基づいて電信送金を送信しないように求めました。