電話でリモートアクセスツールをインストールさせ金銭詐取、米国で新手詐欺

パロアルトネットワークスは4月4日、電話によるサイバー攻撃の事例を公開した。この詐欺師は、メールやSNSメッセージなどのやり取りではなく、電話による口頭指示で被害者にPCを操作させ、お金を盗み取ろうとした。

この事例では、ITリテラシーの低いユーザーを狙って「技術サポート要員」の人間を装い、「サイバー攻撃からあなたを守る」との名目でセキュリティソフトを売りつけようとしていた。しかし、犯罪者が電話した相手は運悪くパロアルトネットワークスのセキュリティアナリストであり、一連の詐欺行為を法執行当局に通報された。

具体的な手口としては、ユーザーのPCがハッカーによってウイルス感染していると被害者に伝え、「システムをクリーンにしてあげる」と善意の行為に見せかけていた。しかし実態は、口頭指示でリモートアクセスツールを被害者のPCにインストールさせ、アクセス権を取得している。

アクセス権を取得したハッカーは、バッチスクリプトをPCに送り込み、「あなたのPCが侵害を受けており、さらに攻撃しようとしている」と偽のハッキング試行をスクリプトで見せかける。このバッチスクリプトでは、中国のIPアドレスからアクセスが行われており、「あなたの銀行情報にアクセスしようとしている」