Apple Payを悪用する詐欺多発!多要素認証トークンを盗むアンダーグラウンドボット

投稿日:

by kenji

Apple

Apple Pay は、iPhone、Apple Watch、その他の Apple Pay対応デバイスのウォレットアプリにクレジットカード、デビットカード、プリペイドカードを追加して使用し、簡単に決済が可能です。

現在Apple Payを悪用する詐欺が多発しているとレポートされています。

Apple Payを悪用する詐欺が多発!ボットで多要素認証トークンを盗む

ViceはApple Payを悪用する詐欺が多発していることをレポート。

詐欺師が使用するTelegramの情報チャンネルの投稿によると、犯罪者は盗まれたクレジットカードをApple Pay、Google Pay、Samsung Payなどの非接触型決済システムにリンクし、被害者の費用で商品を購入します。 

Apple

Apple Pay、Google Payなどの非接触型決済システムに、クレジットカードをリンクするときに必要な多要素認証トークンを、最近開発されたタイプのアンダーグラウンドボットで盗むとのことです。

ボットは被害者に自動的に電話し、人々をだまして多要素認証コードを盗み出します。

Motherboardが取得した1つのボットの音声では、ボットは被害者のアカウントを保護するのに役立っているPayPalの自動システムのふりをし、「アカウントを保護するために、モバイルデバイスに送信したコードを今すぐ入力してください」と言いました。

被害者が通話中にそのコードを電話に入力すると、ボットは自動的にハッカーにコードを送り詐欺師は被害者のアカウントにログインする可能性があります。

今週報告された被害者が暗号資産を盗まれた事件でも、アンダーグラウンドボットが使用されています。

iCloudフィッシング攻撃で65万ドルの暗号資産盗まれる!MetaMask注意喚起

Apple Pay不正防止機能を強化!カード使用時にユーザーに警告通知

参考:Vice 写真:Apple

関連記事