1713767168
2024-04-22 06:08:23
Black Hat Asiaカンファレンスでの最近の暴露で、セキュリティ研究者らはApple Store Onlineの「誰かが拾う」機能を悪用した狡猾なサイバー犯罪計画を明らかにした。 この悪用により、犯罪者はわずか 2 年間で 40 万ドル以上の利益を得たと報告されています。
「ピックアップ」詐欺が明らかに
サイバー犯罪者は詐欺を実行するために 2 つの戦略を採用しています。 当初は、Craigslist や eBay に似た、韓国の中古オンライン プラットフォームで Apple 製品を割引価格で販売していました。 購入者が購入に同意すると、犯罪者は盗んだクレジット カードの詳細を使用して Apple Store から実際の製品を購入します。 購入した商品を発送する代わりに、「他の人が引き取る」オプションを選択します。 これにより、購入者が詐欺に巻き込まれたことを知らずに、政府 ID と QR コード/注文番号を使用して Apple 小売店から商品を受け取ることが可能になると報告されています。 9to5マック。
こちらもお読みください: iPhone 16 は生成 AI のオンデバイス LLM サポートを取得する可能性があります: Apple が iOS 18 で何を計画しているかについてすべての詳細を知る
こちらもお読みください: スマートフォンをお探しですか? モバイルファインダーを確認するには
毒リンゴ計画
研究者のGyuyeon Kim氏とHyunho Cho氏によって「PoisonedApple」と名付けられたこの詐欺は、儲かることが証明されています。 1 台の iPhone 15 を 700 ドルの割引価格で購入し、その後実際の価格 800 ドルで販売すると、犯罪者は 700 ドルの利益を得ることができ、すべて元のクレジット カード所有者の負担となります。
Apple の立場と調査の課題
極端なケースでは、Apple が協力に消極的であることが捜査の妨げとなっている。 被害者らがこうした事件をカード会社や警察に通報しようとしたにもかかわらず、Appleの社内方針により捜査が大幅に遅れている。
こちらもお読みください: 次期 iPad Air は 12.9 インチのミニ LED ディスプレイを搭載する予定です。 他のアップグレードを確認する
世界的な範囲と犯人
現在の計画は韓国と日本をターゲットにしているが、フィッシングWebページが中国のISPを通じて登録されたことを考えると、研究者らは犯人が中国に拠点を置いているのではないかと疑っている。 証拠はまた、ダークウェブのフォーラム上で簡体字中国語での言及を示唆しており、このスキームが米国を含む他の地域に拡大する可能性を示しています。
これらの調査結果を踏まえると、オンラインで購入する際は常に警戒し、うますぎる取引に注意することが不可欠です。 販売者とプラットフォームの信頼性を常に確認し、疑わしい行為があればすぐに報告してください。
もう一つ! WhatsApp チャンネルに参加しました! テクノロジーの世界からの最新情報を見逃さないように、私たちをフォローしてください。 WhatsApp で HT Tech チャンネルをフォローするには、クリックしてください ここ 今すぐ参加してください!
#Appleオンライン注文の店舗受け取りに新たな問題を抱える #被害額40万ドル以上の詐欺の全詳細
