Recorded FutureRecorded Future®プラットフォーム、情報セキュリティ(脅威についての)レポート作成などの最新データを分析 オシント 脅威アクターのキャンペーンを促進する 11 の詐欺手法とサービスを確認するための情報源。その後数か月で、Recorded Future は、各手法またはサービス、それらを提供する脅威アクター、該当する場合は技術的な詳細、および緩和策の推奨事項に関する詳細なレポートを公開します。このレポートは、不正防止およびネットワーク防御者、セキュリティ研究者、およびセキュリティおよび不正のリスク管理と軽減を担当する役員にとって最も興味深いものとなるでしょう。

Executive Summary

サイバー犯罪詐欺のエコシステムは、相互に関連し合った企業です。 このレポートでは、サイバー犯罪詐欺に関するシリーズの紹介として、Insikt Groupが、脅威アクターがキャンペーンを促進するために現在使用している11種類の詐欺手法とサービスについて説明します。 それぞれについて、最近の注目すべき開発の概要、犯罪の地下にあるこれらのサービスのトップベンダーのいくつかをリストアップし、防御者が実装するための緩和策を提案します。 Recorded Future Platformは、ダークウェブやその他の情報源で利用可能な詐欺手法の調査と分析を可能にし、サイバー犯罪スキーム、およびその手法を宣伝する脅威アクターやコミュニティを特定します。

概要

• 不正行為のチュートリアルとコースでは 、潜在的な脆弱性や、脅威アクターが使用するスキームや手法に関する洞察を提供します。
• ドロップ&ミュール サービスは、他のサイバー犯罪サービスとは異なり、犯罪活動を成功させるために物理的および人的存在を必要とします。
• 出会い系詐欺 には、出会い系アプリやソーシャル メディア プラットフォームで偽のプロフィールを作成したり、被害者をだまして送金させたり、詐欺行為を助長したりすることを最終目的とするダイレクト フィッシング メールが含まれます。
• ギフトカード詐欺や返金詐欺などのオンライン小売詐欺は、通常、盗まれた情報の使用を伴い、検出防止および出荷サービスによって促進されることがよくあります。
• SIMスワッピング は、脅威アクターが被害者の電話番号にアクセスするために使用する手法であり、2要素認証(2FA)を使用して被害者のオンラインアカウントにアクセスすることを最終目標としています。
• ダークウェブ内のマネーロンダリングサービスは、脅威アクターが資金の出所を隠したり、暗号通貨を仮想通貨に送金したり、銀行口座や支払いカードに資金を送金したり、国境を越えて資金を移動させたり、物理的な通貨に交換したりできるサービスの組み合わせを提供します。
• 詐欺を支援するためのマルウェアの拡散におけるボットネットの役割は 、脅威アクターが個人や組織を標的とする最も一般的なマルウェアファミリーのいくつかを広めるにつれて、拡大し続けています。 これらのマルウェア株は、詐欺を行おうとする金銭的な動機を持つ脅威アクターにアピールする情報を盗み出すように特別に設計されています。
• 旅行およびロイヤルティ(ホスピタリティ)詐欺 には、レンタカー、ホテルやフライトの予約、小旅行、ボーナスポイント、マイル、その他の特典などの休暇関連のオファーなど、不正な旅行およびホスピタリティサービスを通じて、ユーザーを騙して個人を特定できる情報(PII)や財務情報を提供させる脅威アクターが含まれます。
• 個人を特定できる情報(PII)と保護医療情報(PHI)の販売 は、侵害されたネットワーク、個々の感染したコンピューター、漏洩したデータベース、またはフィッシング攻撃から盗まれた被害者のPIIを収集し、さまざまな詐欺を促進するために使用される脅威アクターによって行われます。
• 窃盗されたID還付詐欺(SIRF)としても知られる納税申告書詐欺は、犯罪者が被害者の税金還付を盗むことを目的として、被害者情報を含む納税申告書を内国歳入庁または州の税務当局に提出するID盗難の特定のケースです。
• 銀行詐欺 は、銀行業界の現在の傾向に合わせて常に進化しています。 クレジットカード詐欺、オンラインバンキング詐欺、電信送金詐欺は、銀行詐欺の主な種類です。