Tenable ブログ
ブログ通知を受信するCash App の詐欺:YouTube 動画が簡単な金儲けを約束し、プレゼントキャンペーンが Instagram ユーザーを罠にハメる
Cash App 詐欺師は、Instagram と YouTube のユーザーをターゲットにしています。彼らの戦術について知っておくべきこと、そして詐欺に巻き込まれないようにする方法を紹介します。
Cash App詐欺師に関する2部構成シリーズのパート1 では、人気のピア・ツー・ピア (P2P) 決済サービスで使用されるプロモーション戦術が、特にTwitterで詐欺師にどのように利用されているかを調べました。ここでは、Instagramで同様の詐欺がどのように行われているか、そして詐欺師がYouTubeで動画を作成し、フリーマネーのためにCash Appを「ハッキング」する方法があるとユーザーを欺いて信じ込ませる方法の詳細を示します。また、苦労して稼いだお金が悪の手に落ちないようにするためのヒントやガイダンスもあります。
Instagram Cash App 詐欺
InstagramのCash App詐欺は、Twitterでの詐欺とほとんど同じですが、各プラットフォームでのユーザーのやり取りの方法に基づいたいくつかの重要な違いがあります。
Twitterの#CashAppFridayプロモーションと同様に、#CashAppFridayおよび#SuperCashAppFridayのプレゼントを獲得したいInstagramユーザーは、Cash AppのInstagramの投稿にコメントを残し、自身の$cashtagが選ばれることを期待します。
繰り返しになりますが、ユーザーは$cashtagを公開しているため、Cash App詐欺師は簡単に彼らを直接ターゲットにできます。
@CashAppからの同じInstagramの投稿で、ユーザーは20ドルの送金を要求する入金 リクエストの受信について投稿しました。ユーザーの1人が、アカウント名の例として$cshfridayofficalを提示しました。これは独自のプラットフォーム上でCash Appになりすます無数のCash Appアカウントのうちの1つです。
ユーザーはまた、最近の#CashAppFridayの間に受け取ったリクエストの画像を、自身のプロフィールに投稿しました。この投稿には、「500ドルを獲得するために実在のアカウントであることを検証する」ためにCash Appを通じて10ドルを要求する、入金リクエストが表示されています。したがって、Cash App詐欺師がTwitter外でも同じ戦術を使用して、Cash Appユーザーからお金を盗んでいることは明らかです。
InstagramでのCash App詐欺の違いは、使用するプラットフォームに適応する方法です。Twitterでは、Cash App詐欺師は@cashappからの#CashAppFridayのツイート、およびハッシュタグ自体に返信します。Instagramでは、Cash App詐欺師は@cashappの投稿に$cashtagをつけてコメントしているユーザーを探し、自身のプロフィールを見てくれることを期待しつつ、それらのユーザーをフォローします。
ユーザー名はさまざまで、「キャッシュ」、「給与」、「リッチ」などのキーワードが含まれる場合があります。いくつかはより目的に正直で、「お金」や「フリップ」という言葉のバリエーションを含みます。
これらの詐欺師は、Cash Appをはっきりとターゲットにはしていません。むしろ以前述べた通り、彼らはCash Appと#CashAppFridayのプレゼントの絶大な人気を見て、手っ取り早い現金を得ようと必死のユーザーを食い物にしようとしている、マネーフリッピングを行う伝統的な詐欺師です。
上記のInstagramの投稿では、マネーフリッピングする詐欺師が、車の中で手にたくさんの現金を持っている人の写真を投稿してユーザーを誘惑しています。また、「7ドルを120ドルに」フリップするといった提案をちらつかせ、潜在的な被害者への敷居を非常に低く設定します。最後に、彼らは一連の「Cashappフリップ」の例を持っていて、ユーザーはそれを通じて10~100ドルのどこからでも、100~1,000ドルに変えることができます。ただし、潜在的な被害者がそのような利益を目にすることはありません。
別のInstagram Cash App詐欺のプロフィールでは、詐欺師はユーザーに「最低25ドル」をCash App、もしくは「その他の銀行口座」に用意するよう警告しています。このプロフィールには、詐欺師がユーザーに送金したとされるやり取りや画像も含まれています。未確認ですが、これらの画像は改ざんされているか、詐欺師が操作している他のアカウントに関係していることが疑われます。
私はこれらのInstagram Cash App詐欺師とは関わりませんでしたが、彼らはマネーまたはキャッシュフリップのモデルに従って活動するため、会話がどのように進むかは明らかです。彼らは最初の支払いを要求し、システム内の取引を変更する能力があると主張し、実行する「フリップ」からの分け前を要求し、操作が本物だという証拠があると言及します。明らかにこの操作は本物ではなく、彼らは受け取ったお金とともに逃げ去ります。
InstagramでのCash App詐欺の広がりを強調するため、Cash Appの公式Instagramアカウントは最近、同サービスは「あなたにお金を要求しません」というキャプション付きの画像を投稿しました。
YouTube Cash App 詐欺
これらのCash App詐欺のソーシャルメディアでの存続にもかかわらず、Cash App詐欺に関して言えば、今度はYouTubeのようなサービスでもう1つ陰謀が企てられている領域があります。
TwitterやInstagramでのマネーやキャッシュフリッピング詐欺とは異なり、Cash App詐欺は、いわゆるCash AppマネージェネレーターまたはCash Appのハッキングに焦点を当てて、YouTubeを通じて宣伝されています。
フリーマネーおよびCash Appに関連する特定のキーワードを検索すると、Cash Appでフリーマネーを得るための「秘密のトリック」やハッキングを宣伝するビデオにつながります。
これらのビデオを掘り下げると、すべて同様の基本的なスクリプトに従います。
- 携帯電話にカメラをフォーカスした状態で、動画作成者がナレーションします。
- Cash Appを開いて、資金が0ドルであることを見せるかもしれません。
- 彼らはウェブブラウザを開き、「フリーマネー」を得るためにどのウェブサイトを訪問する必要があるかを視聴者に伝えます。
- ウェブサイトはCash Appのみに焦点を当てている場合と、他のアプリやサービスへの言及がある場合があり、ユーザーはCash Appページを「検索」する必要があります。
- 動画作成者は視聴者に、Cash Appの「ID」($cashtag) および受け取りたい金額を10~999ドルの範囲で要求するウェブサイトを見せます。
- ウェブサイトはプロセスを開始していると主張しますが、「人間による検証」が必要ということで最終的には中断されます。
- ウェブサイトは、最大2つのモバイルアプリケーションをインストールして特定の時間(30秒)で実行するか、一連のゲーム(ソリティアなど)をプレイするかをユーザーに要求するページにリダイレクトします。
- これらの手順を完了すると、ユーザーは要求した資金を受け取れるとウェブサイトは主張します。
- 動画作成者は、Cash Appが彼らの利用可能な資金の額を増やしたか、または単に画面上でお金を増やしたように見せ、あたかもジェネレーターが動作して要求したお金を受け取ったかのように見せるために、動画を改ざんしました。
このアプローチは、私が以前見た、無料のフォロワーや「いいね」を探しているTikTokユーザーをターゲットにした詐欺の内容を忠実に反映しています。唯一の違いは、YouTubeで宣伝されていることです。
上記の画像は、ユーザーを「人間による検証」のページに誘導するよう設計された、無数のCash App「フリーマネー」ジェネレーターやハッキングウェブサイトの一例であり、ユーザーはアンケートへの記入(PCの場合)や、モバイルアプリケーションのインストール(モバイルデバイスの場合)が必要になります。
「あなたはロボットですか」の照会は、GoogleのreCAPTCHAロゴを活用して、本物の「検証」サービスになりすまします。ほとんどのインターネットユーザーはウェブ全体でreCAPTCHAの実装に慣れているため、これは正当な検証要求であると強く信じている可能性があります。実際には、それはインストール課金型 (CPI) プログラムの一部であり、そのプログラムではウェブサイトの作成者が、自分のアカウントに関連付けられたアフィリエイト識別子 (affid) を含む、巧妙に作りこまれたリンクを使用します。この方法では、ユーザーがこれらのモバイルアプリケーションの1つをインストールして30秒間実行すると、インストールごとにわずかな金額(1ドル未満)が支払われます。
これらのYouTubeビデオの場合、ビデオ作成者が自分でウェブサイトを作成した可能性があるため、ビデオ作成者はCPIプログラムからアフィリエイトのお金を稼いでいます。ただし、そうであるかどうかを個別に確認することはできませんでした。CPIプログラムは通常、コンバージョンの成功1件当たり非常に少ない金額(多くの場合1ドル未満)を支払います。これらの収益性は、出会い系サイトの宣伝などの他のアフィリエイトプログラムよりも低くなります。
Cash App ユーザーへの安全のためのヒント
Cash Appやアーティストや有名人からの正当なプレゼントはあなたの興味をそそるかもしれませんが、Cash App詐欺師は池のサメのようなものなので、注意して進めることが重要です。
あなたがCash Appユーザー、またはこれらのプレゼントやCash Appジェネレーターに興味がある人であれば、これらのプラットフォームやCash Appサービスを使用する際に安全を保つためのヒントをいくつか紹介します。
- お金のプレゼントをオファーしているCash App、アーティストや有名人の誰も、検証の形で送金を求めることはありません。あなたが本物であることを検証するためにCash Appで入金リクエストを受け取った場合、リクエストを無視してそのユーザーを報告してください。
- #CashAppFridayやその他のプレゼントを宣伝するTwitterやInstagramの投稿には疑いを持ちましょう。計算してみてください。ばかげているように見える(最初の900人に900ドル)なら、それは詐欺です。わずかな額(最初の100人に20ドル)であっても疑いましょう。
- マネーフリッピングは本当ではありません。Cash Appまたは他の個人対個人決済サービス内での価値を高めるために、取引を変更するプログラムや方法はありません。提示された証拠が2ドルを20ドルにフリップしている場合、Cash App詐欺師はあなたからより多くのお金を盗むための信頼を得るべく、自分の資金を使用しています。
- Cash Appのプレゼントを獲得したというメッセージを受け取り、そこにCash Appへのログインを要求するウェブサイトへのリンクが含まれている場合、それはほぼ間違いなくフィッシングサイトです。ウェブサイトに携帯電話番号を入力したり、「ログインコード」を提供したりしないでください。DMやソーシャルメディアの投稿のリンクをクリックする代わりに、実際のCash Appウェブサイト (https://cash.app) にアクセスするか、モバイルアプリケーションを確認してください。
- フリーマネーを得るためにモバイルアプリケーションのインストールを要求する、Cash AppジェネレーターやCash Appハックといったものは存在しません。あなたは、詐欺師が携帯電話にインストールしたアプリからお金を稼ぐのを助けるための手先に利用されています。
また、Cash Appの設定を確認して、詐欺師をかわすことが重要です。これには「セキュリティロック」を確実に有効にすることが含まれます。セキュリティロックにより、資金を転送するためにはCash App PINが必要となります。Cash App PINを自分の中だけに留め、他の人やウェブサイトと共有しないでください。
最後に、入金リクエストを送信する権限を持つユーザーを「連絡先のみ」に制限できます。これにより、入金リクエストを介してCash Appや他の有名人になりすますCash App詐欺師が、検証のために送金を要求するのを阻止します。この設定を有効にしても、通常通りCash Appを介してお金を送り、受け取ることができます。
古いことわざにあるように、話がうま過ぎると思ったときは、恐らくそのとおりです。Cash Appプレゼントでは、ほとんどの場合、間違いなくそうです。
関連記事
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning