トランプ大統領のデジタル・トレーディングカードを悪用したフィッシング詐欺の手口とは？

ドナルド・トランプのデジタル・トレーディングカードサイバー犯罪者の新たな標的

前大統領ドナルド・トランプのデジタルトレーディングカード は、限定デジタルアセットや、彼のディベートスーツの一部を所有したり、彼と一緒にガラディナーに出席したりといった実体験を約束し、コレクターを魅了してきた。

というドメインで立ち上げられた。collecttrumpcards.com '、これらのカードは大きな注目を集めている。

しかし、この人気急上昇は、この傾向を悪用してフィッシング攻撃を仕掛けるサイバー犯罪者の関心をも集めている。

フィッシング詐欺偽ドメインの台頭

サイバー犯罪者は、次のような興奮を利用している。トランプのデジタル・トレーディング・カード ユーザーを欺いて機密情報を暴露させるためだ。

サイバーセキュリティ企業のVeritiは、ユーザーを騙すことを目的としたいくつかのフィッシングの手口を確認した。

悪意のある業者は、公式サイトに酷似した偽ドメインを作成している。

例えば、「trumpdigitaltradingcards/.xyz」は、正規のURLである「collecttrumpcards/.com」を模倣し、ユーザーを欺くために微妙な変更を加えている。

拡張子が'xyz'のウェブサイトは詐欺だ。

別の詐欺的ドメイン「collecttrunpcards/.com」は、「Trump"」の「M"」を「N"」に置き換え、公式サイトと提携していると誤解させる。

これらの偽ドメインは、ユーザーの金融情報、ログイン情報、個人情報を収集するように設計されています。

その通りだ、

攻撃者はこれらのトレーディングカードの人気を利用し、ユーザーの好奇心や入手したいという欲求を利用している；

伝統的なフィッシングの手口電子メール詐欺とタイポスクワッティング

フィッシング攻撃は偽のウェブサイトにとどまらない。

サイバー犯罪者は、電子メールのフィッシングやドメインのタイポスクワッティングといった従来の手口を用いている。

ユーザーは、信頼できる情報源からと思われるメールを受け取り、トランプのデジタル・カードの期間限定キャンペーンを宣伝する。

これらの電子メールにはフィッシング・サイトへのリンクが含まれており、被害者はうっかり機密データを提供してしまう可能性がある。

ドメインのタイポスクワッティングは、ユーザーを欺くために使われるもう一つの方法である。

公式ウェブサイトに酷似したドメインを登録することで、攻撃者は混乱を引き起こす。

例を挙げよう：

• コレクトランプカード
• collecttrumcards/.com

これらのドメインは公式サイトと十分に似ているため、違いに気づかないユーザーを騙すことができる。

トランプ氏の名前がサイバー犯罪者を誘う複数の詐欺に利用される

トランプがサイバー犯罪の誘い水に使われたのは今回が初めてではない。

2024年7月、詐欺師たちが偽のウェブサイトを立ち上げ、彼の支持者から寄付金を盗んだ。

さらに、ハッカーたちはトランプ大統領が暗殺されたという偽のストーリーを悪用し、暗号通貨を盗み出した。

2021年1月、トランプ大統領の選挙キャンペーンに関連したフィッシング・ビデオ・リンクがQNode RATマルウェアを配布した。

フィッシング攻撃から身を守る

このようなフィッシング詐欺から身を守るために、ユーザーはいくつかの予防策を講じる必要がある：

• トランプのデジタルトレーディングカードに関する迷惑メールには要注意。詐欺を避けるためにURLを手入力しよう。

• 個人情報を入力する前にURLを注意深く確認すること。フィッシングサイトはしばしば微妙なスペルトリックを使う。

• 安全な接続を保証するHTTPSを探し、ブラウジングにさらなる安全層を追加します。

• 最新情報コインライブドットコム サイバーセキュリティとオンライン詐欺の最新情報を入手し、新たなフィッシングの脅威から身を守りましょう。

最新のフィッシング詐欺の手口を知り、警戒を怠らないことで、コレクターやサポーターは、ますます巧妙化する詐欺の被害から身を守ることができる。