Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Cash App詐欺:YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

Cash App詐欺師は、InstagramとYouTubeのユーザーをターゲットにしています。彼らの戦術について知っておくべきこと、そして詐欺に巻き込まれないようにする方法を示します。

Cash App詐欺師に関する2部構成シリーズのパート1 では、人気のピア・ツー・ピア (P2P) 決済サービスで使用されるプロモーション戦術が、特にTwitterで詐欺師にどのように利用されているかを調べました。ここでは、Instagramで同様の詐欺がどのように行われているか、そして詐欺師がYouTubeで動画を作成し、フリーマネーのためにCash Appを「ハッキング」する方法があるとユーザーを欺いて信じ込ませる方法の詳細を示します。また、苦労して稼いだお金が悪の手に落ちないようにするためのヒントやガイダンスもあります。

Instagram Cash App詐欺

InstagramのCash App詐欺は、Twitterでの詐欺とほとんど同じですが、各プラットフォームでのユーザーのやり取りの方法に基づいたいくつかの重要な違いがあります。 

Twitterの#CashAppFridayプロモーションと同様に、#CashAppFridayおよび#SuperCashAppFridayのプレゼントを獲得したいInstagramユーザーは、Cash AppのInstagramの投稿にコメントを残し、自身の$cashtagが選ばれることを期待します。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

繰り返しになりますが、ユーザーは$cashtagを公開しているため、Cash App詐欺師は簡単に彼らを直接ターゲットにできます。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

@CashAppからの同じInstagramの投稿で、ユーザーは20ドルの送金を要求する入金 リクエストの受信について投稿しました。ユーザーの1人が、アカウント名の例として$cshfridayofficalを提示しました。これは独自のプラットフォーム上でCash Appになりすます無数のCash Appアカウントのうちの1つです。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

ユーザーはまた、最近の#CashAppFridayの間に受け取ったリクエストの画像を、自身のプロフィールに投稿しました。この投稿には、「500ドルを獲得するために実在のアカウントであることを検証する」ためにCash Appを通じて10ドルを要求する、入金リクエストが表示されています。したがって、Cash App詐欺師がTwitter外でも同じ戦術を使用して、Cash Appユーザーからお金を盗んでいることは明らかです。  

InstagramでのCash App詐欺の違いは、使用するプラットフォームに適応する方法です。Twitterでは、Cash App詐欺師は@cashappからの#CashAppFridayのツイート、およびハッシュタグ自体に返信します。Instagramでは、Cash App詐欺師は@cashappの投稿に$cashtagをつけてコメントしているユーザーを探し、自身のプロフィールを見てくれることを期待しつつ、それらのユーザーをフォローします。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

ユーザー名はさまざまで、「キャッシュ」、「給与」、「リッチ」などのキーワードが含まれる場合があります。いくつかはより目的に正直で、「お金」や「フリップ」という言葉のバリエーションを含みます。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

これらの詐欺師は、Cash Appをはっきりとターゲットにはしていません。むしろ以前述べた通り、彼らはCash Appと#CashAppFridayのプレゼントの絶大な人気を見て、手っ取り早い現金を得ようと必死のユーザーを食い物にしようとしている、マネーフリッピングを行う伝統的な詐欺師です。 

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

上記のInstagramの投稿では、マネーフリッピングする詐欺師が、車の中で手にたくさんの現金を持っている人の写真を投稿してユーザーを誘惑しています。また、「7ドルを120ドルに」フリップするといった提案をちらつかせ、潜在的な被害者への敷居を非常に低く設定します。最後に、彼らは一連の「Cashappフリップ」の例を持っていて、ユーザーはそれを通じて10~100ドルのどこからでも、100~1,000ドルに変えることができます。ただし、潜在的な被害者がそのような利益を目にすることはありません。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

別のInstagram Cash App詐欺のプロフィールでは、詐欺師はユーザーに「最低25ドル」をCash App、もしくは「その他の銀行口座」に用意するよう警告しています。このプロフィールには、詐欺師がユーザーに送金したとされるやり取りや画像も含まれています。未確認ですが、これらの画像は改ざんされているか、詐欺師が操作している他のアカウントに関係していることが疑われます。

私はこれらのInstagram Cash App詐欺師とは関わりませんでしたが、彼らはマネーまたはキャッシュフリップのモデルに従って活動するため、会話がどのように進むかは明らかです。彼らは最初の支払いを要求し、システム内の取引を変更する能力があると主張し、実行する「フリップ」からの分け前を要求し、操作が本物だという証拠があると言及します。明らかにこの操作は本物ではなく、彼らは受け取ったお金とともに逃げ去ります。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

InstagramでのCash App詐欺の広がりを強調するため、Cash Appの公式Instagramアカウントは最近、同サービスは「あなたにお金を要求しません」というキャプション付きの画像を投稿しました。 

YouTube Cash App詐欺

これらのCash App詐欺のソーシャルメディアでの存続にもかかわらず、Cash App詐欺に関して言えば、今度はYouTubeのようなサービスでもう1つ陰謀が企てられている領域があります。

TwitterやInstagramでのマネーやキャッシュフリッピング詐欺とは異なり、Cash App詐欺は、いわゆるCash AppマネージェネレーターまたはCash Appのハッキングに焦点を当てて、YouTubeを通じて宣伝されています。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

フリーマネーおよびCash Appに関連する特定のキーワードを検索すると、Cash Appでフリーマネーを得るための「秘密のトリック」やハッキングを宣伝するビデオにつながります。

これらのビデオを掘り下げると、すべて同様の基本的なスクリプトに従います。

  1. 携帯電話にカメラをフォーカスした状態で、動画作成者がナレーションします。
  2. Cash Appを開いて、資金が0ドルであることを見せるかもしれません。
  3. 彼らはウェブブラウザを開き、「フリーマネー」を得るためにどのウェブサイトを訪問する必要があるかを視聴者に伝えます。
  4. ウェブサイトはCash Appのみに焦点を当てている場合と、他のアプリやサービスへの言及がある場合があり、ユーザーはCash Appページを「検索」する必要があります。
  5. 動画作成者は視聴者に、Cash Appの「ID」($cashtag) および受け取りたい金額を10~999ドルの範囲で要求するウェブサイトを見せます。
  6. ウェブサイトはプロセスを開始していると主張しますが、「人間による検証」が必要ということで最終的には中断されます。
  7. ウェブサイトは、最大2つのモバイルアプリケーションをインストールして特定の時間(30秒)で実行するか、一連のゲーム(ソリティアなど)をプレイするかをユーザーに要求するページにリダイレクトします。
  8. これらの手順を完了すると、ユーザーは要求した資金を受け取れるとウェブサイトは主張します。
  9. 動画作成者は、Cash Appが彼らの利用可能な資金の額を増やしたか、または単に画面上でお金を増やしたように見せ、あたかもジェネレーターが動作して要求したお金を受け取ったかのように見せるために、動画を改ざんしました。

このアプローチは、私が以前見た、無料のフォロワーや「いいね」を探しているTikTokユーザーをターゲットにした詐欺の内容を忠実に反映しています。唯一の違いは、YouTubeで宣伝されていることです。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

上記の画像は、ユーザーを「人間による検証」のページに誘導するよう設計された、無数のCash App「フリーマネー」ジェネレーターやハッキングウェブサイトの一例であり、ユーザーはアンケートへの記入(PCの場合)や、モバイルアプリケーションのインストール(モバイルデバイスの場合)が必要になります。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

「あなたはロボットですか」の照会は、GoogleのreCAPTCHAロゴを活用して、本物の「検証」サービスになりすまします。ほとんどのインターネットユーザーはウェブ全体でreCAPTCHAの実装に慣れているため、これは正当な検証要求であると強く信じている可能性があります。実際には、それはインストール課金型 (CPI) プログラムの一部であり、そのプログラムではウェブサイトの作成者が、自分のアカウントに関連付けられたアフィリエイト識別子 (affid) を含む、巧妙に作りこまれたリンクを使用します。この方法では、ユーザーがこれらのモバイルアプリケーションの1つをインストールして30秒間実行すると、インストールごとにわずかな金額(1ドル未満)が支払われます。 

これらのYouTubeビデオの場合、ビデオ作成者が自分でウェブサイトを作成した可能性があるため、ビデオ作成者はCPIプログラムからアフィリエイトのお金を稼いでいます。ただし、そうであるかどうかを個別に確認することはできませんでした。CPIプログラムは通常、コンバージョンの成功1件当たり非常に少ない金額(多くの場合1ドル未満)を支払います。これらの収益性は、出会い系サイトの宣伝などの他のアフィリエイトプログラムよりも低くなります。 

Cash Appユーザーへの安全のためのヒント

Cash Appやアーティストや有名人からの正当なプレゼントはあなたの興味をそそるかもしれませんが、Cash App詐欺師は池のサメのようなものなので、注意して進めることが重要です。

あなたがCash Appユーザー、またはこれらのプレゼントやCash Appジェネレーターに興味がある人であれば、これらのプラットフォームやCash Appサービスを使用する際に安全を保つためのヒントをいくつか紹介します。

  • お金のプレゼントをオファーしているCash App、アーティストや有名人の誰も、検証の形で送金を求めることはありません。あなたが本物であることを検証するためにCash Appで入金リクエストを受け取った場合、リクエストを無視してそのユーザーを報告してください。
  • #CashAppFridayやその他のプレゼントを宣伝するTwitterやInstagramの投稿には疑いを持ちましょう。計算してみてください。ばかげているように見える(最初の900人に900ドル)なら、それは詐欺です。わずかな額(最初の100人に20ドル)であっても疑いましょう。
  • マネーフリッピングは本当ではありません。Cash Appまたは他の個人対個人決済サービス内での価値を高めるために、取引を変更するプログラムや方法はありません。提示された証拠が2ドルを20ドルにフリップしている場合、Cash App詐欺師はあなたからより多くのお金を盗むための信頼を得るべく、自分の資金を使用しています。
  • Cash Appのプレゼントを獲得したというメッセージを受け取り、そこにCash Appへのログインを要求するウェブサイトへのリンクが含まれている場合、それはほぼ間違いなくフィッシングサイトです。ウェブサイトに携帯電話番号を入力したり、「ログインコード」を提供したりしないでください。DMやソーシャルメディアの投稿のリンクをクリックする代わりに、実際のCash Appウェブサイト (https://cash.app) にアクセスするか、モバイルアプリケーションを確認してください。
  • フリーマネーを得るためにモバイルアプリケーションのインストールを要求する、Cash AppジェネレーターやCash Appハックといったものは存在しません。あなたは、詐欺師が携帯電話にインストールしたアプリからお金を稼ぐのを助けるための手先に利用されています。

また、Cash Appの設定を確認して、詐欺師をかわすことが重要です。これには「セキュリティロック」を確実に有効にすることが含まれます。セキュリティロックにより、資金を転送するためにはCash App PINが必要となります。Cash App PINを自分の中だけに留め、他の人やウェブサイトと共有しないでください。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

最後に、入金リクエストを送信する権限を持つユーザーを「連絡先のみ」に制限できます。これにより、入金リクエストを介してCash Appや他の有名人になりすますCash App詐欺師が、検証のために送金を要求するのを阻止します。この設定を有効にしても、通常通りCash Appを介してお金を送り、受け取ることができます。

Cash App詐欺: YouTube動画で簡単なお金儲けを約束するが、プレゼントの提案でInstagramユーザーを罠にかける

古いことわざにあるように、話がうま過ぎると思ったときは、恐らくそのとおりです。Cash Appプレゼントでは、ほとんどの場合、間違いなくそうです。

Tenable のブログに登録して通知を受けってください

登録する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料の拡張サポートを手に入れましょう

Nessus Professional の購入とともに、

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しになれます。 セールスにご連絡ください。

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しになれます。 セールスにご連絡ください。

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Tenable.ot のデモを予約する

オペレーショナルテクノロジーのセキュリティを強化しましょう。
リスクを軽減しましょう。