Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable ブログ

ブログ通知を受信する

Cash App の詐欺:YouTube 動画が簡単な金儲けを約束し、プレゼントキャンペーンが Instagram ユーザーを罠にハメる

Cash App Scams Giveaway Offers Ensnare Instagram Users, While YouTube Videos Promise Easy Money

Cash App 詐欺師は、Instagram と YouTube のユーザーをターゲットにしています。彼らの戦術について知っておくべきこと、そして詐欺に巻き込まれないようにする方法を紹介します。

Cash App詐欺師に関する2部構成シリーズのパート1 では、人気のピア・ツー・ピア (P2P) 決済サービスで使用されるプロモーション戦術が、特にTwitterで詐欺師にどのように利用されているかを調べました。ここでは、Instagramで同様の詐欺がどのように行われているか、そして詐欺師がYouTubeで動画を作成し、フリーマネーのためにCash Appを「ハッキング」する方法があるとユーザーを欺いて信じ込ませる方法の詳細を示します。また、苦労して稼いだお金が悪の手に落ちないようにするためのヒントやガイダンスもあります。

Instagram Cash App 詐欺

InstagramのCash App詐欺は、Twitterでの詐欺とほとんど同じですが、各プラットフォームでのユーザーのやり取りの方法に基づいたいくつかの重要な違いがあります。 

Twitterの#CashAppFridayプロモーションと同様に、#CashAppFridayおよび#SuperCashAppFridayのプレゼントを獲得したいInstagramユーザーは、Cash AppのInstagramの投稿にコメントを残し、自身の$cashtagが選ばれることを期待します。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

繰り返しになりますが、ユーザーは$cashtagを公開しているため、Cash App詐欺師は簡単に彼らを直接ターゲットにできます。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

@CashAppからの同じInstagramの投稿で、ユーザーは20ドルの送金を要求する入金 リクエストの受信について投稿しました。ユーザーの1人が、アカウント名の例として$cshfridayofficalを提示しました。これは独自のプラットフォーム上でCash Appになりすます無数のCash Appアカウントのうちの1つです。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

ユーザーはまた、最近の#CashAppFridayの間に受け取ったリクエストの画像を、自身のプロフィールに投稿しました。この投稿には、「500ドルを獲得するために実在のアカウントであることを検証する」ためにCash Appを通じて10ドルを要求する、入金リクエストが表示されています。したがって、Cash App詐欺師がTwitter外でも同じ戦術を使用して、Cash Appユーザーからお金を盗んでいることは明らかです。  

InstagramでのCash App詐欺の違いは、使用するプラットフォームに適応する方法です。Twitterでは、Cash App詐欺師は@cashappからの#CashAppFridayのツイート、およびハッシュタグ自体に返信します。Instagramでは、Cash App詐欺師は@cashappの投稿に$cashtagをつけてコメントしているユーザーを探し、自身のプロフィールを見てくれることを期待しつつ、それらのユーザーをフォローします。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

ユーザー名はさまざまで、「キャッシュ」、「給与」、「リッチ」などのキーワードが含まれる場合があります。いくつかはより目的に正直で、「お金」や「フリップ」という言葉のバリエーションを含みます。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

これらの詐欺師は、Cash Appをはっきりとターゲットにはしていません。むしろ以前述べた通り、彼らはCash Appと#CashAppFridayのプレゼントの絶大な人気を見て、手っ取り早い現金を得ようと必死のユーザーを食い物にしようとしている、マネーフリッピングを行う伝統的な詐欺師です。 

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

上記のInstagramの投稿では、マネーフリッピングする詐欺師が、車の中で手にたくさんの現金を持っている人の写真を投稿してユーザーを誘惑しています。また、「7ドルを120ドルに」フリップするといった提案をちらつかせ、潜在的な被害者への敷居を非常に低く設定します。最後に、彼らは一連の「Cashappフリップ」の例を持っていて、ユーザーはそれを通じて10~100ドルのどこからでも、100~1,000ドルに変えることができます。ただし、潜在的な被害者がそのような利益を目にすることはありません。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

別のInstagram Cash App詐欺のプロフィールでは、詐欺師はユーザーに「最低25ドル」をCash App、もしくは「その他の銀行口座」に用意するよう警告しています。このプロフィールには、詐欺師がユーザーに送金したとされるやり取りや画像も含まれています。未確認ですが、これらの画像は改ざんされているか、詐欺師が操作している他のアカウントに関係していることが疑われます。

私はこれらのInstagram Cash App詐欺師とは関わりませんでしたが、彼らはマネーまたはキャッシュフリップのモデルに従って活動するため、会話がどのように進むかは明らかです。彼らは最初の支払いを要求し、システム内の取引を変更する能力があると主張し、実行する「フリップ」からの分け前を要求し、操作が本物だという証拠があると言及します。明らかにこの操作は本物ではなく、彼らは受け取ったお金とともに逃げ去ります。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

InstagramでのCash App詐欺の広がりを強調するため、Cash Appの公式Instagramアカウントは最近、同サービスは「あなたにお金を要求しません」というキャプション付きの画像を投稿しました。 

YouTube Cash App 詐欺

これらのCash App詐欺のソーシャルメディアでの存続にもかかわらず、Cash App詐欺に関して言えば、今度はYouTubeのようなサービスでもう1つ陰謀が企てられている領域があります。

TwitterやInstagramでのマネーやキャッシュフリッピング詐欺とは異なり、Cash App詐欺は、いわゆるCash AppマネージェネレーターまたはCash Appのハッキングに焦点を当てて、YouTubeを通じて宣伝されています。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

フリーマネーおよびCash Appに関連する特定のキーワードを検索すると、Cash Appでフリーマネーを得るための「秘密のトリック」やハッキングを宣伝するビデオにつながります。

これらのビデオを掘り下げると、すべて同様の基本的なスクリプトに従います。

  1. 携帯電話にカメラをフォーカスした状態で、動画作成者がナレーションします。
  2. Cash Appを開いて、資金が0ドルであることを見せるかもしれません。
  3. 彼らはウェブブラウザを開き、「フリーマネー」を得るためにどのウェブサイトを訪問する必要があるかを視聴者に伝えます。
  4. ウェブサイトはCash Appのみに焦点を当てている場合と、他のアプリやサービスへの言及がある場合があり、ユーザーはCash Appページを「検索」する必要があります。
  5. 動画作成者は視聴者に、Cash Appの「ID」($cashtag) および受け取りたい金額を10~999ドルの範囲で要求するウェブサイトを見せます。
  6. ウェブサイトはプロセスを開始していると主張しますが、「人間による検証」が必要ということで最終的には中断されます。
  7. ウェブサイトは、最大2つのモバイルアプリケーションをインストールして特定の時間(30秒)で実行するか、一連のゲーム(ソリティアなど)をプレイするかをユーザーに要求するページにリダイレクトします。
  8. これらの手順を完了すると、ユーザーは要求した資金を受け取れるとウェブサイトは主張します。
  9. 動画作成者は、Cash Appが彼らの利用可能な資金の額を増やしたか、または単に画面上でお金を増やしたように見せ、あたかもジェネレーターが動作して要求したお金を受け取ったかのように見せるために、動画を改ざんしました。

このアプローチは、私が以前見た、無料のフォロワーや「いいね」を探しているTikTokユーザーをターゲットにした詐欺の内容を忠実に反映しています。唯一の違いは、YouTubeで宣伝されていることです。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

上記の画像は、ユーザーを「人間による検証」のページに誘導するよう設計された、無数のCash App「フリーマネー」ジェネレーターやハッキングウェブサイトの一例であり、ユーザーはアンケートへの記入(PCの場合)や、モバイルアプリケーションのインストール(モバイルデバイスの場合)が必要になります。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

「あなたはロボットですか」の照会は、GoogleのreCAPTCHAロゴを活用して、本物の「検証」サービスになりすまします。ほとんどのインターネットユーザーはウェブ全体でreCAPTCHAの実装に慣れているため、これは正当な検証要求であると強く信じている可能性があります。実際には、それはインストール課金型 (CPI) プログラムの一部であり、そのプログラムではウェブサイトの作成者が、自分のアカウントに関連付けられたアフィリエイト識別子 (affid) を含む、巧妙に作りこまれたリンクを使用します。この方法では、ユーザーがこれらのモバイルアプリケーションの1つをインストールして30秒間実行すると、インストールごとにわずかな金額(1ドル未満)が支払われます。 

これらのYouTubeビデオの場合、ビデオ作成者が自分でウェブサイトを作成した可能性があるため、ビデオ作成者はCPIプログラムからアフィリエイトのお金を稼いでいます。ただし、そうであるかどうかを個別に確認することはできませんでした。CPIプログラムは通常、コンバージョンの成功1件当たり非常に少ない金額(多くの場合1ドル未満)を支払います。これらの収益性は、出会い系サイトの宣伝などの他のアフィリエイトプログラムよりも低くなります。 

Cash App ユーザーへの安全のためのヒント

Cash Appやアーティストや有名人からの正当なプレゼントはあなたの興味をそそるかもしれませんが、Cash App詐欺師は池のサメのようなものなので、注意して進めることが重要です。

あなたがCash Appユーザー、またはこれらのプレゼントやCash Appジェネレーターに興味がある人であれば、これらのプラットフォームやCash Appサービスを使用する際に安全を保つためのヒントをいくつか紹介します。

  • お金のプレゼントをオファーしているCash App、アーティストや有名人の誰も、検証の形で送金を求めることはありません。あなたが本物であることを検証するためにCash Appで入金リクエストを受け取った場合、リクエストを無視してそのユーザーを報告してください。
  • #CashAppFridayやその他のプレゼントを宣伝するTwitterやInstagramの投稿には疑いを持ちましょう。計算してみてください。ばかげているように見える(最初の900人に900ドル)なら、それは詐欺です。わずかな額(最初の100人に20ドル)であっても疑いましょう。
  • マネーフリッピングは本当ではありません。Cash Appまたは他の個人対個人決済サービス内での価値を高めるために、取引を変更するプログラムや方法はありません。提示された証拠が2ドルを20ドルにフリップしている場合、Cash App詐欺師はあなたからより多くのお金を盗むための信頼を得るべく、自分の資金を使用しています。
  • Cash Appのプレゼントを獲得したというメッセージを受け取り、そこにCash Appへのログインを要求するウェブサイトへのリンクが含まれている場合、それはほぼ間違いなくフィッシングサイトです。ウェブサイトに携帯電話番号を入力したり、「ログインコード」を提供したりしないでください。DMやソーシャルメディアの投稿のリンクをクリックする代わりに、実際のCash Appウェブサイト (https://cash.app) にアクセスするか、モバイルアプリケーションを確認してください。
  • フリーマネーを得るためにモバイルアプリケーションのインストールを要求する、Cash AppジェネレーターやCash Appハックといったものは存在しません。あなたは、詐欺師が携帯電話にインストールしたアプリからお金を稼ぐのを助けるための手先に利用されています。

また、Cash Appの設定を確認して、詐欺師をかわすことが重要です。これには「セキュリティロック」を確実に有効にすることが含まれます。セキュリティロックにより、資金を転送するためにはCash App PINが必要となります。Cash App PINを自分の中だけに留め、他の人やウェブサイトと共有しないでください。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

最後に、入金リクエストを送信する権限を持つユーザーを「連絡先のみ」に制限できます。これにより、入金リクエストを介してCash Appや他の有名人になりすますCash App詐欺師が、検証のために送金を要求するのを阻止します。この設定を有効にしても、通常通りCash Appを介してお金を送り、受け取ることができます。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

古いことわざにあるように、話がうま過ぎると思ったときは、恐らくそのとおりです。Cash Appプレゼントでは、ほとんどの場合、間違いなくそうです。

関連記事

役立つサイバーセキュリティ関連のニュース

Tenable エキスパートからのタイムリーな警告とセキュリティガイダンスを見逃さないように、メールアドレスをご入力ください。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームにフルアクセスし、これまでにない精度で全資産の表示および追跡が可能です。

Tenable Vulnerability Management トライアルには、Tenable Lumin と Tenable Web App Scanning も含まれています。

Tenable Vulnerability Management

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

100 資産

サブスクリプションオプションを選択してください。

今すぐ購入する

Tenable Web App Scanning を試す

Tenable One サイバーエクスポージャー管理プラットフォームの一部として、最新のアプリケーション向けに設計された最新のウェブアプリケーションスキャンサービスを完全な形でご利用いただけます。手作業による労力や重大なウェブアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable Web App Scanning トライアルには、Tenable Vulnerability Management と Tenable Lumin も含まれています。

Tenable Web App Scanning を購入

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスして、これまでにない精度で全ての資産を確認、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDN

3,578ドル

今すぐ購入する

Tenable Lumin を試用する

Tenable Lumin で、サイバーエクスポージャー管理の視覚化と調査、経時的なリスク削減の追跡、同業他社とのベンチマークの実施が可能です。

Tenable Lumin トライアルには、Tenable Vulnerability Management と Tenable Web App Scanning も含まれています。

Tenable Lumin を購入する

営業担当者に連絡することで、Tenable Lumin がどのように組織全体のインサイトを獲得し、サイバーリスクを管理するのに役立つかをご確認いただけます。

無料で Tenable Nessus Professional を試す

7 日間無料

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。

新 - Tenable Nessus Expert
利用可能に

Nessus Expert にはより多くの機能が追加されています。外部アタックサーフェスのスキャン機能や、スキャン対象となるドメインの追加とクラウドインフラのスキャンなどが含まれています。Nessus Expert を試してみるにはここをクリック。

Nessus Pro のトライアルをお求めの場合、下のフォームに入力してください。

Tenable Nessus Professional を購入

Tenable Nessus は、今日の市場で最も包括的な脆弱性スキャナーです。Tenable Nessus Professional は、脆弱性スキャンプロセスの自動化を支援し、コンプライアンスサイクルの時間を節約し、IT チームの関与を可能にします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加すると、24 時間x365 日、電話、コミュニティ、チャットサポートにアクセスできます。

ライセンスをお選びください

複数年ライセンスをご購入いただくと割引が適用されます。

サポートとトレーニングを追加

無料で Tenable Nessus Expert を試す

7 日間無料

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

すでに Tenable Nessus Professional をお持ちですか?
Nessus Expert にアップグレードすると、7 日間無料でご利用いただけます。

Tenable Nessus Expert を購入

最新のアタックサーフェス用に構築された Nessus Expert を使用すると、拡大された領域が可視化でき、IT やクラウド資産に潜む脆弱性から企業を保護できます。

ライセンスをお選びください

複数年ライセンスの場合、よりお求めやすい価格でご購入いただけます。

サポートとトレーニングを追加