バンク・オブ・モントリオール(BMO)やEQ Bank(Equitable Bank)などの金融機関を装ったInstagram広告が、カナダの消費者を狙ったフィッシング詐欺や投資詐欺に利用されています。
一部の広告は、AIを活用したディープフェイク動画を使用して個人情報を収集しようとしています。また、公式ブランドを使用してプラットフォーム外へのトラフィックを誘導し、銀行とは関係のない違法なドメインに見せかける広告もあります。
銀行ブランドを模倣
カナダの銀行が運営しているように見えるInstagram広告が、実際には詐欺であることが複数確認されています。
以下に示す広告例は、「Eq Marketing」を名乗っており、EQ Bankのブランドとカラースキームを酷似させながら、「4.5%」というかなり楽観的な利回りを謳っています。
しかし、それをタップすると、EQ Bankとは無関係の偽造フィッシングサイトRBCpromos1[.]cfdに誘導され、銀行の認証情報を取得しようとします。
カナダの銀行利用者を狙った偽のEQ Bank広告
(BleepingComputer)
フィッシングドメインに「RBC」という文字が含まれていることから、このドメインは、例えばRBCやカナダ最大の銀行の一つであるカナダロイヤル銀行の利用者を狙った他のフィッシングキャンペーンにも関連している可能性があります。
「はい、アカウントを続行します」をタップすると、偽の「EQ Bank」ログイン画面が表示され、銀行の認証情報の入力を求められます。
対照的に、Redditなどのプラットフォームで確認されたEQ Bankの正規の広告は、訪問者を公式ウェブサイトeqbank.caへ誘導し(より現実的な金利を宣伝しているように見えます)、次のように表示されます。
Redditで確認された正規のEQ Bank広告 (BleepingComputer)
銀行ストラテジストのAIディープフェイク動画を使用
「BMO Belski」というキャプションが付いた別の不正広告がInstagramのストーリーに表示されました。この広告は、ユーザーに「株式投資歴はどのくらいですか?」などのスクリーニング質問をいくつか提示します。
スクリーニング質問は、正規の広告主が見込み客を評価し、最も関連性の高い商品オファーへと誘導するためによく使用するエンゲージメントツールです。
しかしながら、今回のケースでは、これらの偽の質問に答えた後、ユーザーは広告主(つまり「BMO Belski」)に連絡先情報を送信するよう促す画面に誘導されます。
!Instagram で確認された BMO Belski の広告
ユーザーの情報を収集する曖昧な「BMO Belski」の Instagram 広告 (BleepingComputer)
この広告は巧妙です。BMO の名前を悪用しているだけでなく、同行の最高投資戦略責任者であり投資戦略グループのリーダーである Brian Belski との提携をほのめかしています。一般ユーザーは、著名な専門家による信頼できる金融アドバイスや投資商品が提供されていると信じ込まされる可能性があります。
さらに、「BMO Belski」の広告では、AIが生成したベルスキ氏のディープフェイク動画が再生され、「プライベートWhatsApp投資グループ」に人々を誘い込んでいるのが確認されました。
偽の「BMO Belski」広告でAIディープフェイク動画が再生される (BleepingComputer)
「Facebookの広告主はInstagramには存在しない」
これらの広告に共通する特徴は、広告主のアカウントがInstagramではなくFacebookにのみ存在するという点です。
「BMO Belski」には数千人以上のフォロワーがいるFacebookページ(ア��ーカイブ)がありますが、この団体の広告が表示されるInstagramには存在しません。
「BMO Belski」はInstagramにアカウントを持っていません (BleepingComputer)
Meta Business Managerでは、Facebookページを使ってInstagram広告を掲載する (Instagramアカウントを持っていなくても) ことが可能です。
詐欺師がこの手口を使う理由は明確ではありません。しかし、詐欺師はInstagramで自分のアカウントを確立し、フォロワーを獲得する手間を省くため、この方法を採用していると考えられます。さらに、最近作成されたInstagramアカウント(広告にリンクされているもの)は、単に存在しない場合よりも見つけやすいかもしれません。
興味深いことに、2023年10月27日から存在する「BMO Belski」のFacebookページには、今週投稿された2件の投稿しかありません。
BMO BelskiのFacebookページには投稿が2件あります (BleepingComputer)
BMOの広報担当者になりすますために使用される以前、このページは作成時に「Brentlinger Matt Blumm」というタイトルでした。これは、前述のRBCpromos1フィッシングドメインと同様に、脅威アクターが盗まれたソーシャルメディアページなどのデジタル資産を転用していることを示す新たな兆候です。
「BMO Belski」のFacebookページは以前は「Brentlinger Matt Blumm」という名前でした (BleepingComputer)
詐欺のために新しいページを作成すると、作成日が最近になり、警戒される可能性がありますが、ページを再利用することで、ページが以前から存在し、フォロワー(本物かボットかを問わず)がいることを示すことができるため、詐欺師の信頼性が高まります。
私たちはInstagramに不正広告を報告しましたが、これらの広告は数日後も表示され続けており、削除までのロジスティクスの遅れによるこのようなキャンペーンの危険性を示しています。
BleepingComputerはBMOとEQ Bankに連絡を取り、これらのキャンペーンについて認識を促しました。また、Metaのコミュニケーションチームにもコメントを求めています。
事情に詳しい情報筋はBleepingComputerに対し、Metaが現在これらのコンテンツを調査しており、詐欺とみなされるものはすべて削除する予定であると述べました。
EQ BankはBleepingComputerに対し、フィッシング広告キャンペーンを認識しており、各プラットフォームと積極的に協力して、可能な限り迅速に削除するよう努めていると述べました。
「もちろん、当社はこれらのキャンペーンを容認したり、支持したりしているわけではありません」と、EQ Bankの広報担当者はBleepingComputerに語りました。
「顧客を騙すために、このようなハイファイ詐欺が増加していることは残念です。」
お客様の安全とセキュリティは、常に最優先事項です。オンラインプロモーションに遭遇した際には、十分に注意を払い、公式チャネルを通じて直接ご連絡いただき、あらゆるコミュニケーションの正当性をご確認くださいますようお願いいたします。また、このような詐欺の増加について、すべてのお客様に周知し、注意すべき点や注意すべき点についてご理解いただけるよう努めてまいります。
InstagramやFacebookなどのソーシャルメディアプラットフォーム上の広告をクリックする際には、たとえ正当な組織の広告のように見え、そのブランド名が表示されている場合でも、十分にご注意ください。
実在する広告主によるInstagram広告 (BleepingComputer)
上記のような「認証済み」バッジ付きのInstagramアカウントから表示される広告は、その信頼性をさらに高める効果がある可能性があります。ただし、ユーザーは、誘導先のウェブサイトやフォームが偽物ではなく、そのアカウントが代表すると主張する組織の公式ドメインおよび資産であることを確認する必要があります。
諺にもあるように、良すぎる話は、おそらく嘘です。